Toegang beperken van beveiligde (gehoste) services in openbare webapplicaties

Publiek toegankelijke webapplicaties hebben als vereiste dat onderliggende data en webmaps ook publiek toegankelijk zijn. Dit kan tot ongewenste situaties leiden waarbij data bewerkt kan worden buiten een webapplicatie om. In bewerkbare apps, zoals bijvoorbeeld Geoforms of Crowdsource Reporter, kan dit problemen geven als er om gevoelige informatie van klanten wordt gevraagd of voor klanten die hun gegevens willen beschermen. Met onderstaande workflow is het mogelijk om in te stellen dat de data enkel gebruikt mag worden in de webapplicatie en niet in een webmap of via de rest-interface.

Onderstaande workflow werkt zowel met Portal for ArcGIS- of ArcGIS Online webapplicaties. In dit artikel wordt de werkwijze voor ArcGIS Online besproken.

Stappenplan

1.) Publiceer een hosted feature service naar ArcGIS Online. In dit artikel verder genoemd als ‘originele hosted feature service’. Zorg ervoor dat deze niet gedeeld wordt met het publiek.

2.) Kopieer op de Item details pagina van de originele hosted feature service de url rechts onderaan bij het kopje ‘URL’.

3.) Ga naar ‘My content’ en voeg een ‘New Item (URL)’ toe. In dit artikel genaamd ‘tweede hosted feature service’.

a.)Plak de url uit stap 2 (originele hosted feature service) in de wizard.

b.) Sla de credentials op bij het item (Store credentials with service item. Do not prompt for authentication)

c.) Vul een titel en tags in.

4.) Maak een webmap met de tweede hosted feature service. Configureer in deze webmap eventuele settings die van toepassing zijn voor de Web App (denk bijvoorbeeld aan pop-ups).

5.) Maak een web applicatie met de zojuist gemaakte webmap uit stap 4.

6.) Kopieer vanuit de Item details pagina van de web applicatie de url die recht onderin staat.

7.) Ga naar de Item details pagina van de tweede hosted feature service en open de Settings tab.

a.) Vul onderaan de pagina credentials in wanneer deze nog ontbreken.

b.) Click op de knop ‘Limit Usage’

c.) Plak de url uit stap 6 onder “Referrer URL or IP’ en klik op Add > OK

d.) Klik op ‘Save’ onderaan de pagina.

Na deze stappen is de tweede hosted feature service enkel benaderbaar via deze specifieke web applicatie. Het is niet meer mogelijk om de service toe te voegen in een web map of te benaderen via de REST url.

8. Ga naar de Item details pagina van de web applicatie en deel de applicatie met iedereen. Stem toe dat ook de bijbehorende web map en service publiek gedeeld worden.

De tweede hosted feature service kan enkel nog benaderd worden via de web applicatie.

De originele hosted feature service is niet met het publiek gedeeld en kan alleen benaderd worden door de publisher/analyst. Deze persoon kan met de data werken zoals men gewend is.

In dit artikel zijn de stappen besproken voor een hosted feature service in ArcGIS Online, maar kan ook worden toegepast op een hosted feature service van Portal for ArcGIS. Wanneer gebruik wordt gemaakt met een service van ArcGIS Server kan bij stap 2 de rest url geplakt worden die gekopieerd kan worden uit de ArcGIS Server manager.

Het is ook mogelijk om in stap 6 meerdere web maps en web applicatie url’s toe te voegen.