Jak otestovat přístup ke službám ArcGIS Online se zabezpečením TLS 1.2

28. 2. 2019
  • Desktopový GIS
  • Serverový GIS
  • Webový GIS
  • Další

V aktualitě Zabezpečení ArcGIS Online bude používat novou verzi protokolu TLS jsme vás seznámili s chystanou změnou verze zabezpečovacího protokolu TLS. Přestože ke změně standardu zabezpečení služeb ArcGIS Online dojde až 16. dubna 2019, zpřístupnila již nyní společnost Esri služby, na kterých je možné otestovat funkčnost připojení pomocí TLS 1.2 v produktech Esri i v aplikacích třetích stran.

Validace TLS 1.2 v aplikacích ArcGIS Desktop

Pro verze ArcGIS Desktop 10.6.1 a nižší je potřeba dle instrukcí na stránce technické podpory Esri věnované implementaci TLS 1.2 nainstalovat příslušný patch. Přístup ke službám ArcGIS Online je pak možné otestovat následujícím způsobem:

  • Spusťte aplikaci ArcGIS Administrátor a klikněte na Pokročilé…
  • V okně Pokročilá konfigurace zvolte Spravovat připojení na portál…
  • V okně Spravovat připojení ArcGIS Portal zvolte Přidat ArcGIS Portal.
  • Vložte URL adresu https://www-tlstest.arcgis.com/ a potvrďte OK.


     
  • Označte https://www-tlstest.arcgis.com/, zvolte Připojit a vyčkejte. Po připojení zavřete okno Pokročilá konfigurace tlačítkem OK pro uložení změn a uzavřete ArcGIS Administrator.


     
  • Spusťte ArcCatalog, otevřete Okno vyhledávání a jako zdroj vyhledávání vyberte ArcGIS Online.


     
  • Napište do vyhledávacího boxu libovolný text a potvrďte hledání kliknutím na symbol lupy.
  • Pokud se po potvrzení hledání objeví chybová hláška, připojení s TLS 1.2 nebude fungovat a je nutné znovu projít kroky pro zajištění podpory TLS 1.2.


     
  • Pokud se chybová hláška neobjeví, znamená to úspěch. Aplikace je připravena na změnu v zabezpečení služeb ArcGIS Online, která proběhne 16. dubna 2019.
  • Po ukončení procesu validace spusťte znovu program ArcGIS Administrator, v Pokročilém nastavení odeberte testovací portál https://www-tlstest.arcgis.com/ a vraťte původní nastavení připojení portálů. 


     

Validace TLS 1.2 v aplikacích třetích stran a konfigurovatelných aplikacích platformy Esri

Pro ověření kompatibility aplikací se službami zabezpečenými pomocí TLS 1.2 je možné využít adresy služeb ArcGIS Online, které Esri vytvořila pro testovací účely. Adresy naleznete v technickém článku na webu Esri.

Pro lepší pochopení zabezpečené komunikace aplikací je možné využít nástroje pro sledování síťové komunikace. Jedním z nástrojů, které můžete použít, je Fiddler. Více se o tomto způsobu testování můžete dočíst na blogu Esri.