Le blog francophone consacré
aux technologies Esri

Passage d'ArcGIS Online en "HTTPS Only", Security Advisor propose désormais un éditeur d'URL

La nuit prochaine aura lieu la 4ème et dernière mise à jour d'ArcGIS Online de l'année 2020. Comme évoqué à plusieurs reprises (en février et puis en juin) sur ce blog, une des évolutions importantes concerne le passage exclusif de la plateforme Cloud ArcGIS Online en mode "HTTPS Only". Pour les organisations qui n'ont pas encore activé ce mode (c'est le mode par défaut pour tous les abonnements souscrits à partir de mi-septembre 2018), cela veut dire que certains contenus (application web, services web, documents, images, tuiles de cache, ...) peuvent encore être référencés avec des URL en HTTP et  non en HTTPS. A partir de demain, ces contenus ne seront plus accessible depuis le portail ou les apps du portails ArcGIS Online. Il faut donc identifier ces ressources et mettre à jour leur URL en utilisant par exemple l'outil "Security Advisor" présenté dans mes précédents articles sur ce sujet.

La version de novembre 2020 de "Security Advisor" s'est concentré sur la fourniture d'un éditeur dans l'outil "HTTP Check" qui vous permet plus facilement de mettre à jour les références HTTP qui sont définies dans les descriptions JSON des éléments de votre portail.

Pour mémoire, le moyen le plus direct d'accéder et d'utiliser Security Advisor est à partir du Trust Center ArcGIS.

Les évolutions récentes du vérification HTTP sont les suivantes:

  • Moteur d'analyse rétabli à la version précédente en raison de problèmes liés à l'exécution des analyses par les clients.
  • Ajout d'un éditeur pour modifier et enregistrer directement les données de l'article. Ceci est expérimental - Utilisez à vos propres risques. Assurez-vous de sauvegarder vos données en premier!
  • Mise à jour de l'analyseur "http://" pour analyser de plus gros morceaux de données texte. Auparavant, l'analyseur s'arrêtait à la première occurrence de "http://".
  • Suppression des attributs d'élément dans les résultats pour plus de lisibilité.
  • Problème connu: le navigateur peut quitter ou quitter le conseiller lors de l'utilisation de l'éditeur avec un nombre élevé d'articles retournés.

En incluant cet éditeur, les utilisateurs peuvent modifier directement les données d'un élément pour changer les références HTTP. Avant d'utiliser l'éditeur, assurez-vous que vos données sont sauvegardées  (voir comment dans ArcGIS Enterprise ,  dans ArcGIS Online).

Remarque 1: 

Ce module sera supprimé de "Security Advisor" avec la mise à jour d'ArcGIS Online de mars 2021.




Remarque 2: 

L'outil "Security Advisor" vous permettra également d'identifier et donc d'être alerté sur les couches d'entités partagée publiquement et sur lesquelles la mise à jour est activée. Dans certains cas cela peut être volontaire, dans d'autre cas ce n'est peut être pas souhaitable. en effet, cela veut dire que des utilisateurs anonymes peuvent modifier les données de votre couche d'entités. De nombreuses options permettent de gérer finement les privilèges de mise à jour sur les couches d'entités même lorsqu'elles sont publiques (en utilisant notamment des vues de couches d'entités).

Des questions ?

Si vous avez des questions, visitez le ArcGIS Trust Center où Esri propose beaucoup d'informations sur la sécurité et la confidentialité. Si vous ne parvenez pas à trouver ce que vous recherchez, veuillez contacter l'équipe de sécurité et de confidentialité des logiciels Esri à: softwaresecurity@esri.com


Partager cet article:

Rejoindre la discussion

    Les commentaires à propos de cet article: