Herstellen einer Verbindung mit Services über einen Proxy-Server

Einige Organisationen filtern mithilfe von Proxy-Servern ausgehende Anforderungen an das Internet und anonymisieren Anforderungen von Computern innerhalb der Netzwerk-Firewalls. In diesem Thema wird beschrieben, wie Sie vorgehen, wenn die Webanwendung eine Verbindung mit einem GIS-Server über einen Proxy-Server herstellen muss. Die Anwendung könnte ArcGIS Server Manager sein, eine mit dem Manager oder Visual Studio erstellte Vorlagenanwendung, oder eine benutzerdefinierte Anwendung, die Web ADF-Komponenten verwendet. Die Services, mit denen Sie eine Verbindung herstellen, könnten Karten-Services für Visualisierung sein oder Services, die Tasks in der Anwendung unterstützen, z. B. Geokodierungs- und Geoverarbeitungs-Services.

Wenn die Anwendung eine Verbindung mit einem GIS-Server außerhalb des Netzwerks herstellt und das Netzwerk einen Proxy-Server verwendet, müssen Sie wie folgt vorgehen. Diese Schrittfolge ändert die XML-Datei "ProxyServer.config", die mit dem Web ADF installiert wird und die Proxy-Server-Einstellungen enthält.

Schritte:
  1. Navigieren Sie zu "<ArcGIS-Installationsverzeichnis>\DotNet\ProxyServer.confi", und öffnen Sie die Datei in einem Text- oder einem XML-Editor.
  2. Legen Sie die Eigenschaft Enabled auf true fest.
  3. Geben Sie für ProxyServerUri die Adresse des Proxy-Servers ein. Beispiel: http://proxytest.mydomain.com:8080.
  4. Wenn für den Proxy-Server eine Authentifizierung erforderlich ist, was bei vielen Proxy-Servern zutrifft, ändern Sie ProxyRequiresAuthentication in true. Legen Sie dann für "Identity Encrypted = "true" fest, und geben Sie die verschlüsselte Identität in den Identity-Tag ein. Beispiel:

    <Identity Encrypted="true">+eH+xLVYZ+qmI+7hEUIpEf1LqlRzNmlo</Identity>

    Um die verschlüsselte Identität abzurufen, können Sie ein Werkzeug ausführen, das in Web ADF integriert ist. Öffnen Sie eine Eingabeaufforderung, und geben Sie Folgendes ein (setzen Sie dabei Ihren eigenen Benutzernamen und das Kennwort ein):

    %adfutil.exe -i username;password

    Sie können eine Domäne in den Benutzernamen einschließen. Sie haben beispielsweise folgende Möglichkeit:

    %adfutil.exe -i mydomain\bob2008;secretpassword

    Ein Meldungsfeld wird mit der verschlüsselten Identität angezeigt, die Sie dann in das Identity-Tag der Datei "ProxyServer.config" einfügen können, wie oben beschrieben.

    Es ist nicht erforderlich, die Identität zu verschlüsseln, aber es ist eine gute Sicherheitsmaßnahme. Wenn Sie die Identität nicht verschlüsseln, geben Sie nur den Benutzernamen und das Kennwort durch ein Semikolon (;) getrennt ein.

  5. Speichern Sie die Änderungen an "ProxyServer.config", und starten Sie den Webserver neu.
HinweisHinweis:

"ProxyServer.config" enthält zwei oben nicht erwähnte Eigenschaften:

  • Wenn BypassProxyOnLocal auf "true" festgelegt wird, umgehen Webanforderungen an den lokalen Server den Proxy. "True" ist der Standardwert.
  • BypassAddressList enthält eine durch Semikolons getrennte Liste von URLs, die den Proxy umgehen. Wenn ein URL mit einem Eintrag in dieser Liste beginnt, umgeht die Anforderung den Proxy und stellt eine direkte Verbindung her.

3/6/2012