الوصول والأذونات

تغيير أي من إعدادات السياسة التالية على النحو المطلوب:

• السماح بالوصول إلى البوابة الإلكترونية من خلال HTTPS فقط—بشكل افتراضي، تفرض البوابة الإلكترونية استخدام اتصالات HTTPS فقط لضمان أن بيانات المؤسسة إلى جانب رموز التعريف المميزة المؤقتة التي تتيح الوصول إلى البيانات يتم تشفيرها أثناء الاتصال عبر الإنترنت. سيؤدي إيقاف تشغيل هذا المربع إلى إتاحة اتصال HTTP وHTTPS. يُمكن أن تؤثر التغييرات التي تتم في هذا الإعداد على أداء الموقع.

• السماح بوصول المستخدمين المجهولين إلى بوابتك الإلكترونية—قم بتمكين هذا الخيار للسماح للمستخدمين المجهولين بالوصول إلى موقع مؤسستك على الويب. إذا لم يتم تمكين هذا الخيار، فسيتم تعطيل الدخول المجهول ولن يتمكن المستخدمون المجهولون من الدخول إلى موقع الويب. لن يتمكنوا أيضًا من عرض الخرائط الخاصة بك باستخدام Bing Maps (إذا كانت مؤسستك تم تهيئتها لـ Bing Maps).

  إذا قمت بتمكين الوصول المجهول، فتأكد من مشاركة المجموعات المحددة لمجموعات تكوين الموقع مع العامة؛ وإلا فلن يتمكن المستخدمون المجهولون من عرض المحتوى العام الخاص بهذه المجموعات والوصول إليه بشكل صحيح.

• السماح للأعضاء بتحرير معلومات السير الذاتية ومن يمكنه عرض الملف التعريفي—قم بتمكين هذا الخيار للسماح للأعضاء بتعديل معلومات السير الذاتية في ملفاتهم التعريفية وتحديد من يمكنه رؤية ملفاتهم التعريفية.
• السماح للمستخدمين بإنشاء حسابات مدمجة جديدة- قم بتمكين هذا الخيار للسماح للمستخدمين بإنشاء حساب بوابة إلكترونية مدمجة من صفحة تسجيل الدخول. قم بتعطيل هذا الخيار إذا كنت تستخدم حسابات خاصة بالمؤسسة أو تريد إنشاء جميع الحسابات يدويًا.

سياسة تسجيل الدخول

قم بتكوين سياسة كلمات المرور وإعدادات التأمين على النحو المطلوب لمؤسستك.

عمليات تسجيل الدخول

يمكنك تخصيص صفحة تسجيل دخول المؤسسة للسماح للأعضاء بتسجيل الدخول باستخدام أي من الطرق التالية: عمليات تسجيل الدخول إلى ArcGIS وعمليات تسجيل الدخول إلىSecurity Assertion Markup Language (SAML) (المعروفة سابقًا بعمليات الدخول إلى المؤسسة) وعمليات تسجيل الدخول إلى OpenID Connect.

يمكنك أيضًا تخصيص الترتيب الذي تظهر به طرق تسجيل الدخول في صفحة تسجيل دخول المؤسسة. لإعادة ترتيب طريقة تسجيل الدخول، انقر فوق مؤشر واسحبه إلى موضع جديد. انقر فوق معاينة لمعرفة مظهر صفحة تسجيل الدخول.

قم بتشغيل زر تبديل تسجيل الدخول إلى ArcGIS للسماح للمستخدمين بتسجيل الدخول إلى ArcGIS باستخدام تسجيلات دخولهم إلى ArcGIS.

استخدم زر تسجيل الدخول إلى SAML الجديد لـ تكوين موفر هوية متوافق مع SAML مع البوابة الإلكترونية إذا أردت من الأعضاء تسجيل الدخول إلى البوابة الإلكترونية باستخدام موفر هوية SAML الحالي الخاص بمؤسستك.

استخدم زر تسجيل الدخول إلى OpenID Connect الجديد لـ تكوين عمليات تسجيل الدخول إلى OpenID Connect إذا أردت من الأعضاء تسجيل الدخول باستخدام موفر هوية OpenID Connect الحالي الخاص بمؤسستك.

مصادقة متعددة العوامل

يمكن للمؤسسات التي ترغب في منح الأعضاء خيار إعداد مصادقة متعددة العوامل لتسجيل الدخول إلى ArcGIS تشغيل زر التبديل السماح للأعضاء باختيار ما إذا كان سيتم إعداد مصادقة متعددة العوامل لحساباتهم الفردية أم لا. توفر المصادقة المتعددة العوامل مستوى إضافيًا من الأمان من خلال المطالبة برمز تحقق بالإضافة إلى اسم المستخدم وكلمة المرور عند قيام الأعضاء بتسجيل الدخول.

إذا قمت بتمكين هذا الإعداد، يمكن لأعضاء المؤسسة إعداد مصادقة متعددة العوامل من خلال صفحة الإعدادات الخاصة بهم واستلام رموز التحقق على هواتفهم المحمولة أو الأجهزة اللوحية من تطبيق مصادقة مدعوم (حاليًا، Google Authenticator لنظامي التشغيل Android وiOS وAuthenticator لنظام التشغيل Windows Phone).

إذا قمت بتمكين المصادقة متعددة العوامل لمؤسستك، فيجب عليك تعيين اثنين من المسؤولين على الأقل ليتلقيان طلبات البريد الإلكتروني من أجل تعطيل المصادقة متعددة العوامل حسب الحاجة على حسابات الأعضاء. يرسل يرسل ArcGIS Enterprise رسائل البريد الإلكتروني نيابة عن الأعضاء الذين يطلبون المساعدة بشأن المصادقة متعددة العوامل من خلال رابط هل تواجه مشكلة في تسجيل الدخول باستخدام الرمز؟ (في الصفحة التي طُلب من العضو فيها إدخال رمز المصادقة). مطلوب مسئولين اثنين على الأقل لضمان توافر أحدهما لمساعدة الأعضاء بشأن أي مسائل تتعلق بالمصادقة متعددة العوامل.

تتعامل المصادقة متعددة العوامل مع تطبيقات Esri التي تدعم OAuth 2.0. ويشمل ذلك موقع البوابة الإلكترونية على الويب وArcGIS Pro وArcGIS والتطبيقات وMy Esri. وتتعامل المصادقة متعددة العوامل

يجب تعطيل المصادقة متعددة العوامل للوصول إلى التطبيقات بدون دعم OAuth 2.0. يتضمن ذلك خدمات المعالجة الجغرافية والتكويد الجغرافي التي تقوم بالتدوير وعمليات تحليل الارتفاع. تحتاج أيضًا المصادقة متعددة العوامل التعطيل عند تخزين بيانات الاعتماد مع Esri المحتوى المتميز.

إشعار الوصول

يمكنك تكوين إشعار بالمصطلحات للمستخدمين الذين يصلون إلى موقعك وعرضه.

يمكنك تكوين إشعار وصول لأعضاء المؤسسة أو جميع المستخدمين الذين يصلون إلى مؤسستك، أو كليهما. إذا قمت بتعيين إشعار وصول لأعضاء المؤسسة، فسيتم عرض الإشعار بعد تسجيل دخول الأعضاء. إذا قمت بتعيين إشعار وصول لجميع المستخدمين، فسيتم عرض الإشعار عندما يصل أي مستخدم إلى موقعك. إذا قمت بتعيين كلا إشعاري الوصول، فسيشاهد عضو المؤسسة كلا الإشعارين.

لتكوين إشعار وصول لأعضاء المؤسسة أو لجميع المستخدمين، انقر فوق تعيين إشعار وصول في القسم المناسب وقم بتشغيل زر التبديل لعرض إشعار وتوفير عنوان الإشعار والنص. اختر الخيار قبول ورفض إذا كنت تريد أن يقبل المستخدمون إشعار الوصول قبل المتابعة إلى الموقع، أو حدد موافق فقط إذا كنت تريد أن يقوم المستخدمون بالنقر فوق موافق فقط للمتابعة. انقر على حفظ عند الانتهاء.

لتحرير إشعار الوصول لأعضاء المؤسسة أو كافة المستخدمين، انقر فوق تحرير إشعار الوصول في القسم المناسب وقم بإجراء تغييرات على خيارات زر العنوان أو النص أو الإجراء. إذا لم تعد ترغب في عرض إشعار الوصول، فاستخدم زر التبديل لتعطيل إشعار الوصول. بعد تعطيل إشعار الوصول، سيتم الاحتفاظ بالنص والتكوين اللذين تم إدخالهما مسبقًا في حالة إعادة تمكين إشعار الوصول في المستقبل. انقر على حفظ عند الانتهاء.

شعار المعلومات

يمكنك استخدام شعارات المعلومات لتنبيه جميع المستخدمين الذين يصلون إلى مؤسستك عن حالة موقعك ومحتواه. على سبيل المثال، قم بإبلاغ المستخدمين بجداول الصيانة وتنبيهات المعلومات المصنفة وأوضاع القراءة فقط عن طريق إنشاء رسائل مخصصة لتظهر في أعلى موقعك وأسفله. يظهر الشعار في الصفحة الرئيسية وصفحات المعرض، وMap Viewer، وScene Viewer ودفتر الملاحظات والمجموعات والمحتوى والمؤسسة وعلى المواقع التي تم إنشاؤها في مواقع ArcGIS Enterprise إذا تم التمكين في التطبيق.

لتمكين شعار المعلومات لمؤسستك، انقر فوق تعيين شعار المعلومات وقم بتشغيل عرض شعار المعلومات. قم بإضافة نص في الحقل نص الشعار واختر لون الخلفية ولون الخط. تظهر نسبة تباين للنص ولون الخلفية المحددين. نسبة التباين هي مقياس للوضوح على أساس معايير الوصول لـ WCAG 2.1؛ ونسبة التباين 4.5 هي النسبة الموصى بها للالتزام بهذه المعايير.

يمكنك معاينة شعار المعلومات في جزء معاينة. انقر على حفظ لإضافة الشعار لمؤسستك.

لتحرير شعار المعلومات، انقر فوق تحرير شعار المعلومات وقم بإجراء تغييرات على نص الشعار أو النمط. إذا لم تعد ترغب في عرض شعار المعلومات، فاستخدم زر التبديل لتعطيل شعار المعلومات. بعد تعطيل شعار المعلومات، سيتم الاحتفاظ بالنص والتكوين اللذين تم إدخالهما مسبقًا في حالة إعادة تمكين شعار المعلومات في المستقبل. انقر على حفظ عند الانتهاء.

الخوادم الموثوقة

بالنسبة للخوادم الموثوقة، قم بتكوين قائمة الخوادم الموثوقة التي تود عملائك أن يرسلوا بيانات اعتمادها عند عمل طلبات مشاركة المصدر الأساسي العكسي (CORS) للوصول للخدمات المؤمنة مع مصادقة ثلاثية الطبقات. ينطبق ذلك بشكل أساسي على تحرير خدمات المعالم المؤمنة من خادم مستقل (غير متحد) يقوم بتشغيل ArcGIS Server أو عرض خدمات Open Geospatial Consortium (OGC) المؤمنة. ArcGIS Server لا تحتاج خدمات الاستضافة المؤمنة مع تأمين يستند إلى الرمز المميز لإضافة القائمة الحالية. تدعم الخوادم المُضافة لقائمة الخوادم الموثوقة، CORS. قد لا تعمل الطبقات المستضافة على الخوادم بدون دعم CORS كما هو متوقع. ArcGIS Server يدعم CORS افتراضيًا في إصدار 10.1 والإصدارات الأحدث. لتكوين CORS في غير خوادم ArcGIS، قم بالإشارة إلى مستند البائع لخادم الويب.

يجب إدخال أسماء المُضيفين يدويًا. لا يمكن استخدام أحرف البدل ولا يمكن قبولها. يمكن توفير اسم المضيف بالبروتوكول الموجود أمامه أو بدونه. على سبيل المثال، يمكن إدخال اسم المضيف secure.esri.com كـ secure.esri.com أو https://secure.esri.com.

السماح بالأصول

بشكل افتراضي، يكون ArcGIS REST API مفتوحًا لطلبات CORS من تطبيقات الويب في أي نطاق. إذا أرادت مؤسستك تقييد نطاقات تطبيق الويب المسموح لها الوصول إلى ArcGIS REST API من خلال CORS، فإنه يجب عليك تحديد هذه النطاقات صراحةً. على سبيل المثال، لتقييد وصول CORS إلى تطبيقات الويب على acme.com فقط، انقر فوق إضافة وأدخل https://acme.com في المربع النصي، ثم انقر فوق إضافة نطاق. يمكنك تحديد حتى 100 نطاق موثوق للمؤسسة. ليس من الضروري تحديد arcgis.com كمجال موثوق؛ وذلك لأنه دائمًا ما يُسمَح للتطبيقات التي تعمل في مجال arcgis.com بالاتصال بـ ArcGIS REST API.

السماح للوصول إلى البوابة الإلكترونية

تكوين قائمة البوابات الإلكترونية (على سبيل المثال https://otherportal.domain.com/arcgis) التي ترغب في مشاركة محتوى آمن معها. هذا سيتيح لأعضاء المؤسسة استخدام تسجيلات الدخول الخاصة بالمؤسسة الخاصة بهم (بما في ذلك تسجيلات الدخول إلىSAML) للوصول إلى محتوى آمن عند عرضها من تلك البوابات الإلكترونية. سوف يتم تلقائيًا تضمين البوابات الإلكترونية التي تتعاون معها المؤسسة ولن يتعين إضافتها إلى هذه القائمة. ينطبق ذلك فقط على البوابات الإلكترونية عند الإصدار ArcGIS Enterprise 10.5 والإصدار الأحدث. هذا الإعداد غير مطلوب لمشاركة المحتوى المؤمّن باستخدام مؤسسة ArcGIS Online.

يتعين إدخال عناوين URL للبوابة الإلكترونية بشكل فردي ويجب تضمين البروتوكول. لا يمكن استخدام أحرف البدل ولا يمكن قبولها. إذا تمت إضافة البوابة الإلكترونية التي تسمح للوصول إلى HTTP وHTTPS، فسوف يتعين إضافة عناوين URL للبوابة الإلكترونية (على سبيل المثال http://otherportal.domain.com/arcgis وhttps://otherportal.domain.com/arcgis). أي بوابة إلكترونية مضافة إلى القائمة يتم التحقق منها أولاً، وبناءً عليه يجب أن تكون قابلة الوصول إليها من المستعرض.

تطبيقات

يمكنك تحديد التطبيقات الخارجية التي يمكن لأعضاء المؤسسة الوصول إليها، واختيار إتاحة تطبيقات الويب المعتمدة لأعضاء المؤسسة في مشغل التطبيقات بشكل اختياري.

تكوين إعدادات البريد الإلكتروني

يمكنك تكوين إعدادات البريد الإلكتروني لمؤسستك، والتي يمكن استخدامها لإرسال إشعارات البريد الإلكتروني إلى الأعضاء. يمكن تكوين إشعارات البريد الإلكتروني التالية:

• إشعارات سياسة كلمة المرور—سيتم إرسال إشعار عبر البريد الإلكتروني جهات الاتصال الإدارية عند تغيير سياسة كلمة المرور. إذا لم يتم تعيين جهات اتصال إدارية، فسوف يتلقى أقدم حساب مسؤول في المؤسسة أو حساب المسؤول الأولي إشعار البريد الإلكتروني.
• إشعارات إعادة تعيين كلمة المرور—يمكن للمسؤولين تعيين كلمة المرور لعضو ما في علامة تبويب الأعضاء، والذي سيرسل بريدًا إلكترونيًا إلى العضو ذي كلمة المرور المؤقتة. يمكن لعضو ما أيضًا طلب رابط إعادة تعيين كلمة المرور عندما يشير إلى أنه قد نسي كلمات المرور الخاصة به في صفحة تسجيل دخول - الخاصة بالمؤسسة. سيتم إرسال رسائل البريد الإلكتروني إلى عنوان البريد الإلكتروني المرتبط بملف تعريف العضو.
• إشعارات انتهاء صلاحية الترخيص—سيتم إرسال إشعار بريد إلكتروني تلقائي إلى جهات الاتصال الإدارية عند قرب انتهاء صلاحية التراخيص في مؤسستك. سيبدأ هؤلاء الأعضاء في تلقي رسائل البريد الإلكتروني قبل 90 يومًا من انتهاء صلاحية الترخيص في الموعد المحدد وسيستمرون في تلقي الإشعارات على فترات زمنية محددة حتى يوم واحد قبل انتهاء الصلاحية. إذا لم يتم تعيين جهات اتصال إدارية، فسوف يتلقى أقدم حساب مسؤول في المؤسسة أو حساب المسؤول الأولي إشعار البريد الإلكتروني.
• إشعارات مصادقة متعددة العوامل—يجب أن تكون إعدادات البريد الإلكتروني لمؤسستك قد تم تكوينها لتمكين المصادقة متعددة العوامل. إذا تم تكوين المصادقة متعددة العوامل، فسيتلقى المسؤولون المعينون إشعارات البريد الإلكتروني لتعطيل المصادقة متعددة العوامل لأعضاء محددين إذا لزم الأمر.
• إشعارات تعليقات العنصر—عند تمكين التعليقات في المؤسسة، سيتلقى مالكو العنصر إعلامات بالبريد الإلكتروني بالتعليقات الجديدة المنشورة على العناصر الخاصة بهم.
• إشعارات الملف الشخصي والإعدادات—سيتم إخطار الأعضاء بالتغييرات التي تطرأ على ملف التعريف والإعدادات مثل كلمة المرور وسؤال الأمان ورؤية ملف التعريف.
• إخطارات انخفاض مساحة القرص—سيتم إرسال إخطارات البريد الإلكتروني مرة واحدة كل 24 ساعة إلى جهات الاتصال الإدارية عند حدوث أي مما يلي:
  • تصل أدلة التثبيت أو السجل على جهاز البوابة الإلكترونية أو أجهزتك إلى الحد الأقصى الافتراضي لمساحة القرص الخالية وهي 10 غيغابايت ومرة أخرى عندما تصل إلى 1 غيغابايت.
  • تصل أدلة التثبيت أو السجل على أي من الأجهزة في موقع ArcGIS Server إلى حدود مساحة القرص الخالية الموضحة في مراقبة مساحة القرص في ArcGIS Server.
  • مساحة القرص الخالية على أجهزة ArcGIS Data Store منخفضة بما يكفي لإنشاء تحذيرات ومرة أخرى عندما تصل إلى الحد الذي يتم عنده إغلاق مخزن البيانات أو وضعه في وضع القراءة فقط. تختلف هذه الحدود حسب نوع مخزن البيانات. راجع متطلبات نظام ArcGIS Data Store لحدود مساحة القرص الخالية المحددة.

لتعطيل إخطارات البريد الإلكتروني من مؤسستك، فانقر فوق تعطيل إعدادات البريد الإلكتروني.