Sécurisation de la communication ArcGIS Server

Par défaut, ArcGIS Server utilise le protocole HTTP pour toutes les communications. Dans la mesure où les mots de passe envoyés par HTTP peuvent être interceptés et volés, les applications clientes développées par ESRI qui peuvent se connecter à ArcGIS Server chiffrent le nom d'utilisateur et le mot de passe à l'aide de l'algorithme de cryptographie par clé publique avant de transmettre les informations d'identification sur le réseau. Ces applications sont les suivantes : ArcMap, Gestionnaire ArcGIS Server, le répertoire de services et le répertoire d'administrateur d'ArcGIS Server.

Les informations d'identification de l'utilisateur chiffrées à l'aide de l'algorithme RSA standard garantissent un niveau de sécurité raisonnable au sein d'un réseau local restreint ou de petite taille. Cependant, lors du déploiement d'un système ArcGIS Server à l'échelle de l'entreprise ou d'un système contenant des données propriétaires sensibles, il est conseillé d'utiliser le protocole SSL pour garantir une transmission sécurisée de ces informations. Pour activer le protocole SSL pour ArcGIS Server, reportez-vous à la rubrique Activation de SSL sur ArcGIS Server.

Une fois le protocole SSL activé, l'accès à des URL ArcGIS Server via HTTPS garantit la confidentialité et l'intégrité du réseau. Dans les environnements de haute sécurité, tout accès HTTP normal à ArcGIS Server doit être désactivé. Pour savoir comment procéder, reportez-vous à la rubrique, reportez-vous à la rubrique Désactivation de l'accès HTTP à ArcGIS Server.

Versions SSL et TLS prises en charge

ArcGIS for Server prend en charge Secure Sockets Layer (SSL) version 3.0 et Transport Layer Security (TLS) versions 1.0, 1.1 et 1.2.

5/10/2014