Sécurisation des services hébergés
La sécurité des services hébergés d'ArcGIS Online s'appuie sur le modèle de partage d'ArcGIS Online. Cela signifie qu'un service hébergé est accessible uniquement aux utilisateurs et groupes avec lesquels le service est explicitement partagé dans les boîtes de dialogue de partage standard. Par défaut, un service publié est privé et il est accessible uniquement à l'éditeur. Il n'est à la disposition de personne d'autre. Par exemple, il n'apparaît pas dans les résultats de recherche et n'appartiennent à aucun groupe.
Vous pouvez partager votre service hébergé avec les groupes auxquels vous appartenez, avec votre organisation ou avec tout le monde (public). Si un service est rendu public, tout le monde peut y accéder, y compris les utilisateurs anonymes utilisant un client ArcGIS Online tel que le site Web et la visionneuse de carte ArcGIS.com, ArcGIS Explorer Online, ArcGIS for iOS et les applications personnalisées développées à l'aide des API Web ArcGIS. L'accès à un service hébergé qui n'a pas été rendu public implique le partage du service avec un utilisateur (ou une organisation ou un groupe auquel appartient l'utilisateur) et que cet utilisateur ait ouvert une session sur ArcGIS Online. Ce modèle de sécurité est mis en application à chaque accès au service.
Si votre organisation a configuré son abonnement de façon à interdire le partage d'éléments en dehors de son réseau, l'option de partage avec tout le monde ne rendra pas votre élément visible au public.
ArcGIS Online sécurise tout accès à vos informations. L'identité des utilisateurs est confirmée grâce à une connexion établie via une connexion chiffrée (HTTPS avec Secure Socket Layers ou SSL). Les transactions suivantes nécessitent le jeton obtenu au moment de la connexion et peuvent s'effectuer dans le cadre de connexions chiffrées ou non.
L'administrateur de l'organisation détermine si SSL est requis pour toutes les transactions. Pour plus d'informations sur l'activation de SSL pour votre organisation, reportez-vous à la rubrique Configuration des paramètres de sécurité . La solution SSL uniquement assure une sécurité optimale et garantit le chiffrement de toutes les données (entités, tuiles, etc.), ainsi que des jetons d'authentification pendant la transmission des données via Internet. Il existe un coût en termes de performances lors du chiffrement des données pour la transmission, qui doit intervenir lors de la prise de décision concernant cette option.
SSL est destiné aux organisations qui n'accèdent qu'à leur propre contenu et/ou au contenu d'autres organisations SSL. Une organisation peut également activer SSL et permettre à ses utilisateurs d'accéder à d'autres contenus non chiffrés s'ils se trouvent en dehors de l'organisation. Toutefois, toutes les applications ne prennent pas en charge l'utilisation de cartes Web avec un contenu mixte, car l'utilisateur risque de ne pas pouvoir les afficher dans les diverses visionneuses de cartes. ArcGIS Explorer Online et d'autres applications Microsoft Silverlight ne prennent pas en charge les contenus mixtes. Si, par exemple, vous essayez d'ouvrir une carte Web dans ArcGIS Explorer Online en tant que membre d'une organisation SSL et si la carte contient des couches HTTP, ces dernières risquent d'apparaître rompues.