Skip To Content

تكوين موفر هوية متوافق مع SAML مع البوابة الإلكترونية

تُعد لغة تمييز التأكيدات الأمنية (SAML) معيارًا مفتوحًا لتبادل بيانات المصادقة والتخويل بشكل آمن بين مزود الهوية (المؤسسة) ومزود الخدمة (في هذه الحالة، Portal for ArcGIS). يتم استخدام هذا النهج لتحقيق هذا ويعرف هذا بتسجيل الدخول الفردي على SAML Web. تتوافق البوابة الإلكترونية مع SAML 2.0 ويتكامل مع مزود الهوية الذي يدعم عملية تسجيل الدخول الفردي على SAML 2 We. تكمُن الميزة من إعداد SAML في عدم الحاجة إلى إنشاء عمليات تسجيل دخول للمستخدمين للوصول إلى Portal for ArcGIS، وبدلاً من ذلك، يمكنهم استخدام عمليات تسجيل الدخول التي تم إعدادها بالفعل ضمن مخزن هوية المؤسسة. يتم وصف العملية من خلال مستند إعداد تسجيلات دخول المؤسسة.

اختياريًا، يمكن توفير البيانات التعريفية المتعلقة بالمجموعات المؤسسية في متجر الهوية. يسمح هذا بإنشاء المجموعات في البوابة الإلكترونية التي تزيد المجموعات المؤسسية الحالية في مخزن الهوية. عند تسجيل دخول الأعضاء على البوابة الإلكترونية، قم بالوصول إلى المحتويات والعناصر والبيانات التي يتم التحكم فيها من قِبل أدوار العضوية المُعرفة في مجموعة المؤسسة. إذا لم تقم بتوفير البيانات التعريفية لمجموعة المؤسسة الضرورية، ستصبح قادرًا على إنشاء المجموعات. ومع ذلك، سيتم التحكم في قواعد العضوية بواسطة Portal for ArcGIS، وليس مخزن الهوية.

مطابقة أسماء مستخدم ArcGIS Online في Portal for ArcGIS

إذا تم استخدام موفر هوية متوافق مع SAML في مؤسسة ArcGIS Online وكذلك في البوابة الإلكترونية، فإنه يمكن تكون أسماء المستخدم المؤسسية للمطابقة. الاسم المختصر لكل أسماء المستخدم المؤسسية في ArcGIS Online ملحق في النهاية. يمكن استخدم نفس أسماء المستخدم المؤسسية في البوابة الإلكترونية بتعريف خاصية defaultIDPUsernameSuffix ضمن تكوين الأمان وإعداده لمطابقة الاسم المختصر للمؤسسة. يتم اللجوء إلى ذلك إذا تم تمكين تعقب المحرر في خدمة معلم يتم تحريرها بواسطة مستخدمين مؤسسين من كل من ArcGIS Online والبوابة الإلكترونية.

الخبرة المكتسبة من استخدام تسجيل دخول SAML

Portal for ArcGIS يدعم موفر الخدمة (SP) الذي قام بتهيئة تسجيلات الدخول المؤسسية وموفر الهوية (IDP) الذي قام بتهيئة تسجيلات الدخول المؤسسية. يختلف استخدام عملية تسجيل الدخول بين كل مستخدم.

موفر الخدمة الذي قام بتهيئة عمليات تسجيل الدخول

بتسجيلات دخول موفر الخدمة المُهيأة، يتمكن المستخدمون من الوصول إلى البوابة الإلكترونية مباشرةً ويحصلون على خيارات تسجيل الدخول بـ حسابات مُدمجة (تُديره البوابة الإلكترونية) أو حسابات يتم إدارتها في موفر هوية متوافق مع SAML. إذا اختار العضو خيار موفر هوية SAML، يتم إعادة التوجيه إلى صفحة ويب (المعروفة باسم مدير عملية تسجيل دخول المؤسسة) حيث يتم مطالبتهم بإدخال اسم مستخدم وكلمة مرور المؤسسة. استنادًا إلى عملية التحقق من تسجيل دخول المستخدم، يُبلغ موفر هوية المؤسسة Portal for ArcGIS بالهوية التي تم التحقق من صحتها للمستخدم الذي يُسجّل الدخول، ويتم إعادة توجيه المستخدم إلى موقع البوابة الإلكترونية.

إذا اختار المستخدم خيار الحساب المضمن، تفتح صفحة لموقع البوابة الإلكترونية. يتمكن المستخدم من إدخال اسم مستخدم وكلمة المرور المضمنة للوصول إلى الموقع الإلكتروني. لا يمكن تعطيل الخيار الحالي. يمكن استخدام خيار الحساب المُدمج كتأمين في حالة عدم توفر مُوفر هوية متوافق مع SAML.

موفر الهوية الذي قام بتهيئة عمليات تسجيل الدخول

باستخدام عمليات تسجيل الدخول المُهيأة بواسطة موفر الخدمة، يتمكن المستخدمين من الوصول إلى مدير تسجيل دخول المؤسسة مباشرةً وتسجيل الدخول عن طريق الحساب. عندما يرسل المستخدم معلومات حسابه، يُرسل موفر الهوية استجابة SAML مباشرةً إلى Portal for ArcGIS. ومن ثم يتم تسجيل دخول المستخدم وإعادة التوجيه إلى موقع البوابة الإلكتروني حيث يمكنهم الوصول إلى الموارد على الفور بدون القيام بتسجيل الدخول على المؤسسة مرة أخرى.

لا يتوفر خيار تسجيل الدخول باستخدام الحسابات المضمنة من مدير عملية تسجيل دخول المؤسسة. لتسجيل الدخول على المؤسسة باستخدام الحسابات المضمنة، يتعين على الأعضاء الوصول إلى موقع البوابة الإلكتروني مباشرةً.

موفري هوية SAML

توضح البرامج التعليمية التالية استخدام العديد من موفري الهوية المتوافقين مع SAML في Portal for ArcGIS.

يتم وصف عملية الحصول على البيانات التعريفية اللازمة من موفري الهوية المذكورين بالأعلى في كل رابط. يتم وصف عملية تكوين موفري الهوية في Portal for ArcGIS أدناه. قبل المعالجة، من المستحسن الاتصال بمسئول موفر هوية المؤسسة للحصول على المعلمات المطلوبة للتكوين. على سبيل المثال، إذا كانت المؤسسة تستخدم دليل Microsoft Active، يكون المسئول عن ذلك هو الشخص القادر على الاتصال لتكوين SAML أو تمكينه على جانب مُوفر الهوية المؤسسي والحصول على المعلمات الضرورية اللازمة للتكوين في جانب البوابة الإلكترونية.

دعم العديد من موفري هوية SAML

باستخدام SAML، يمكن السماح بالوصول إلى البوابة الإلكترونية باستخدام مخازن الهوية المتعددة. ويعتبر ذلك أسلوب جيد لإدارة المستخدمين اللذين قد يتم تهيئتها ضمن المؤسسة أو خارجها.

يتم الإنجاز بواسطة إنشاء الثقة بين مخازن الهوية التي تود توفيرها للبوابة الإلكترونية. يتم المعالجة بواسطة مسئول التأمين بشكل نموذجي، ولا يتم تكوين الثقة في Portal for ArcGIS. وبمجرد إنشاء الثقة، قد تحتاج تكوين واحد من مخازن الهوية الموثوق بها مع البوابة الإلكترونية (كما هي موضحة بالأسفل). عند وصول المستخدمين لموقع البوابة الإلكترونية أو موقع موفر الهوية، سيتم تقديمها مع خيار تسجيل الدخول مع حساب مؤسسي يتم إدارته بواسطة أياً من موفري الهوية الموثوق بهم.

المعلومات المطلوبة

يتطلبPortal for ArcGIS معلومات بيانات جدولية مُحددة ليتم استقبالها من موفر التعريف عندما يُسجل المستخدم الدخول عند استخدام تسجيلات دخول مؤسسية. NameID هي بيانات جدولية إلزامية يجب إرسالها بواسطة موفر المُعرف في استجابة SAML لعمل اتحاد مع عمل Portal for ArcGIS. عند تسجيل دخول المستخدم من تسجيلات دخول IDP، سيقوم ArcGIS Online بإنشاء مستخدم جديد NameID مع اسم المستخدم عن طريق Portal for ArcGIS في مخزن المستخدم. الأحرف المسموح بها للقيمة المُرسلة بواسطة NameID البيانات الجدولية أبجدية رقمية، _ (شرطة سفلية). (نقطة) و@ (علامة @). سيتم تجاوز أي أحرف أخرى لتتضمن الشرطة السفلية في اسم المستخدم المنشأ من قبل Portal for ArcGIS.

يدعمPortal for ArcGIS تدفق givenName وبيانات email address الجدولية لتسجيل الدخول المؤسسي من موفر الهوية. عند تسجيل دخول المستخدم باستخدام تسجيل الدخول المؤسسي، وإذا استقبل Portal for ArcGIS مع أسماء givenname و email أو mail (في أي حالة)، يجمع Portal for ArcGIS الاسم الكامل وعنوان البريد الإلكتروني لحساب المستخدم مع القيم المستلمة من موفر الهوية. يوصى بالمرور في email address من موفر المٌعرف المؤسسي حيث مكن للمستخدم استقبال الإعلامات.

تكوين البوابة الإلكترونية مع موفر هوية SAML

  1. سجل الدخول إلى موقع البوابة الإلكترونية على الويب كمسئول بالمؤسسة، وانقر على المؤسسة > تحرير الإعدادات > الأمان.
  2. ضمن قسم تسجيلات الدخول المؤسسية ، انقر على زر تحديد موفر الهوية ، وادخل اسم المؤسسة في النافذة التي تفتح (على سبيل المثال، مدينة ريدلاندس). عند وصول المستخدمين إلى موقع البوابة الإلكترونية على الويب، يتم عرض هذا النص كجزء من خيار تسجيل دخول SAML (على سبيل المثال، استخدام حساب مدينة ريدلاندز).
  3. اختر ما إذا كن المستخدمين قادرين على الانضمام للمؤسسة تلقائياً أو بعد إضافة الحسابات للبوابة الإلكترونية. يُمكّن اختيار الخيار الأول المستخدمين من تسجيل الدخول على المؤسسة باستخدام عملية تسجيل الدخول على المؤسسة بدون أي دعوة من المسئول. يتم تسجيل الحساب مع المؤسسة تلقائياً في أول يتم تسجيل الدخول. يتم تسجيل الحساب مع المؤسس تلقائيًا في المرة الأولى لتسجيل الدخول. يتطلب الخيار الثاني المسئول لتسجيل الحسابات الضرورية مع المؤسسة باستخدام أداة سطر الأوامر أو البرنامج النصي للبايثون. بمجرد تسجيل الحسابات، سيتمكن المستخدمون من تسجيل الدخول إلى المؤسسة.
    تلميح:

    يُوصي بتمييز حساب مؤسسة واحد على الاقل بصفتك مسئول البوابة الإلكترونية وتخفيض حساب المسئول الأولي أو حذفه. يُوصي أيضًا بتعطيل زر إنشاء حساب وصفحة تسجيل الاشتراك (signup.html) في موقع البوابة الإلكترونية على الويب حتى يتعذر على الأشخاص إنشاء حساباتهم الخاصة. للتعليمات الكاملة، راجع قسم تحديد حساب المؤسسة باعتباره مسئول بالأسفل.

  4. قم بتوفير معلومات البيانات التعريفية اللازمة حول موفر الهوية المؤسسية للتوافق مع SAML. قم بذلك عن طريق تحديد المصدر الذي ستصل إليه البوابة الإلكترونية للحصول على معلومات البيانات التعريفية. تتوفر روابط التعليمات للحصول على البيانات التعريفية من الموفرين المعتمدين في قسم موفري الهوية SAML أعلى. يوجد ثلاث مصادر متاحة لمعلومات البيانات التعريفية:
    • عنوان URL- توفير عنوان URL يُرجع معلومات البيانات التعريفية الخاصة بموفر الهوية.
      ملاحظة:‏

      إذا كان موفر الهوية المؤسسي يشمل شهادة موقعة ذاتية، فإنه قد تواجه خطًا عند محاولة تحديد عنوان URL لـ HTTPS للبيانات التعريفية. يحدث هذا الخطأ لأنه يتعذر على Portal for ArcGIS التحقق من شهادة التوقيع الذاتي لموفر الهوية. وبدلاً من ذلك، استخدم HTTP في عنوان URL أو أحد الخيارات الأخرى أدناه أو قم بتكوين موفر الهوية باستخدام شهادة موثوقة.

    • الملف- تحميل ملف يتضمن معلومات البيانات التعريفية المتعلقة بموفر الهوية.
    • المعلمات المحددة هنا- إدخال معلومات البيانات التعريفية الخاصة بموفر الهوية مباشرًة عن طريق دعم المعلمات التالية:
      • عنوان URL لتسجيل الدخول (إعادة توجيه)- إدخال عنوان URL الخاص بموفر الهوية (يدعم ربط إعادة توجيه HTTP) والذي يجب على Portal for ArcGIS استخدامه للسماح للعضو بتسجيل الدخول.
      • عنوان URL لتسجيل الدخول (POST)- إدخال عنوان URL لموفر الهوية (يدعم ربط HTTP POST) والذي يجب على Portal for ArcGIS استخدامه للسماح للعضو بتسجيل الدخول.
      • الشهادة- توفير شهادة موفر الهوية المؤسسي. إنها الشهادة التي تتيح لـ Portal for ArcGIS التحقق من صحة التوقيع الرقمي في استجابات SAML التي يرسلها مُوفر الهوية المُؤسسي.
    ملاحظة:‏

    اتصل بمسئول موفر الهوية إذا كنت بحاجة إلى مساعدة في تحديد أي من مصادر معلومات البيانات التعريفية التي تحتاج إلى توفيرها.

  5. لإكمال عملية التكوين وإنشاء ثقة مع موفر الهوية، ستحتاج إلى تسجيل بيانات التعريفية لموفر الخدمة للبوابة الإلكترونية مع موفر الهوية المؤسسية. تتوفر طريقتان للحصول على البيانات التعريفية من البوابة الإلكترونية:
    • في جزء الأمان على صفحة تحرير الإعدادات للمؤسسة، انقر على زر الحصول على موفر الخدمة. يعرض ذلك البيانات التعريفية للمؤسسة حيث يمكن الحفظ كملف XML على الكمبيوتر.
    • افتح عنوان URL للبيانات التعريفية باعتبارها ملف XML على الجهاز. يعتبر عنوان URL https://webadaptorhost.domain.com/webadaptorname/sharing/rest/portals/self/sp/metadata?token=<token>، على سبيل المثال، https://samltest.domain.com/arcgis/sharing/rest/portals/self/sp/metadata?token=G6943LMReKj_kqdAVrAiPbpRloAfE1fqp0eVAJ-IChQcV-kv3gW-gBAzWztBEdFY. يمكن إنشاء الرمز المميز باستخدام https://webadaptorhost.domain.com/webadaptorname/sharing/rest/generateToken. عند إدخال عنوان URL في صفحة إنشاء رمز مميز ، حدد اسم المجال المؤهل كليةً لخادم موفر الهوية في حقل عنوان URL لـ Webapp. لا يتم دعم اختيار أي خيار آخر، مثل عنوان IP أو عنوان IP للأصل المطلوب،وقد يقوم بإنشاء رمز مميز غير صحيح.

    تتوفر روابط التعليمات لتسجيل بيانات تعريف موفر خدمة البوابة الإلكترونية مع الموفر المعتمد في قسم موفري الهوية SAML أعلى.

  6. تكوين الإعدادات المتقدمة كما يلزم:
    • تأكيد التشفير- تحديد هذا الخيار للإشارة إلى موفر هوية SAML إلى أن Portal for ArcGIS يدعم استجابات تأكيد SAML المشفرة. عند تمكين هذا الخيار، سيُشفّر موفر الهوية قسم تأكيد استجابات SAML. على الرغم من تشفير كل حركة SAML من وإلى Portal for ArcGIS بالفعل بواسطة استخدام HTTPS، يضيف هذا الخيار طبقة أخرى للتشفير.
    • تمكين الطلب المُوقّع- تحديد هذا الخيار للحصول على توقيع Portal for ArcGIS على طلب مصادقة SAML المُرسَل إلى موفر الهوية. يُتيح تسجيل الدخول إلى طلب تسجيل الدخول الأولي المُرسَل بواسطة Portal for ArcGIS لموفر الهوية التحقق من إنشاء كل طبقات تسجيل الدخول من موفر هوية موثوق.
    • نشر تسجيل الخروج لموفر الهوية- تحديد هذا الخيار لاستخدام Portal for ArcGIS عنوان URL لتسجيل خروج المستخدم من مدير الهوية. أدخل عنوان URL لاستخدامه في إعدادات عنوان URL لتسجيل الخروج. إذا تطلب موفر الهوية توقيع عنوان URL لتسجيل الخروج، يجب التأشير على خيار تمكين الطلب المُوقّع أيضًا. عند تعطيل هذا الخيار، يعمل النقر على تسجيل الخروج في Portal for ArcGIS على تسجيل خروج المستخدم من Portal for ArcGIS ولكن ليس من موفر الهوية. إذا لم يتم مسح ذاكرة التخزين المؤقت لمستعرض الويب والخاصة بالمستخدم، فإن محاولة إعادة تسجيل الدخول فورًا إلى Portal for ArcGIS باستخدام خيار تسجيل الدخول المؤسسي تتسبب في تسجيل دخول فوري دون الحاجة إلى أن يوفر المستخدم اعتمادات موفر هوية SAML. إنها ثغرة أمنية يمكن استغلالها عند استخدام كمبيوتر يمكن لأي مستخدمين غير معتمدين أو أي مستخدم عام الوصول إليه بسهولة.
    • عنوان URL لتسجيل الخروج- إدخال عنوان URL لموفر الهوية لاستخدام تسجيل خروج المستخدم الذي يُسجل الدخول حاليًا. إذا تم تحديد هذه الخاصية في ملف البيانات التعريفية لموفر الهوية، يتم تعيينها تلقائيًا.
    • مُعرّف الكيان- تحديث هذه القيمة لاستخدام مُعرف كيان جديد لتعريف مؤسسة Portal for ArcGIS بشكل فريد لموفر هوية SAML.
  7. اختياريًا، يمكن توفير البيانات التعريفية المتعلقة بالمجموعات المؤسسية في متجر الهوية:
    1. سجل الدخول إلى دليل Portal for ArcGIS بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
    2. انقر فوق أمان > تكوين > Update متجر الهوية.
    3. ضع تكوين مجموعة JSON في المربع النصي تكوين متجر المجموعة (بتنسيق JSON).
      • إذا كان مخزن الهوية دليل نشط لـ Windows، انسخ النص التالي وقم بتبديله ليحتوي على معلومات خاصة بموقعك:

        {
          "type": "WINDOWS",
          "properties": {
            "isPasswordEncrypted": "false",
            "userPassword": "secret",
            "user": "mydomain\\winaccount"
          }
        }

        في معظم الحالات، يجب عليك فقط تبديل معلمات user وuserPassword. على الرغم من كتابة كلمة المرور بنص واضح، يتم تشفيرها عند التخزين أو العرض في دليل تكوين البوابة الإلكترونية. يحتاج الحساب المُستخدم لمعلمات user لتصاريح للبحث عن أسماء مجموعة Windows على الشبكة. إن أمكن، استخدم الحساب الذي تكون كلمة المرور الخاصة به غير منتهية الصلاحية.

      • إذا كان مخزن الهوية LDAP، انسخ النص التالي وقم بتبديله ليحتوي على معلومات خاصة بموقعك:

        {
          "type": "LDAP",  "properties": {
            "userPassword": "secret",    "isPasswordEncrypted": "false",    "user": "uid=admin,ou=system",    "ldapURLForUsers": "ldaps://bar2:10636/ou=users,ou=ags,dc=example,dc=com",    "ldapURLForRoles": "ldaps://bar2:10636/dc=example,dc=com",    "usernameAttribute": "cn",    "caseSensitive": "false",    "userSearchAttribute": "cn",    "memberAttributeInRoles": "member",    "rolenameAttribute":"cn"
          }
        }

        في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات user, userPassword, ldapURLForUsersوldapURLForRoles. يتعين على مسئول LDAP توفير عنوان URL إلى LDAP.

        في المثال أعلاه، يشير عنوان URL لـ LDAP إلى المستخدمين مع OU محدد (ou=مستخدمين). في حالة تواجد مستخدمين في أكثر من OUs، يمكن لعنوان URL الخاص بـ LDAP أن يشير إلى مستوى أعلى OU أو حتى المستوى الجذري إذا تطلب ذلك. في هذه الحالة، يظهر عنوان URL بدلاً من ذلك كما يلي:

        "ldapURLForUsers": "ldaps://bar2:10636/dc=example,dc=com",

        يتطلب الحساب الذي تستخدمه لمعلمات المستخدم أذونات البحث عن اسماء المجموعات في المؤسسة. على الرغم من كتابة كلمة المرور بنص واضح، يتم تشفيرها عند التخزين أو العرض في دليل تكوين البوابة الإلكترونية.

        إذا كان LDAP تم تكوينه ليكون حساس لحالة الأحرف، عيّن معلمة caseSensitive لتكون false.

    4. عند الانتهاء من إدخال JSON لتكوين متجر المستخدم، انقر على تحديث التكوين لحفظ التغييرات وإعادة تشغيل البوابة الإلكترونية.

تعيين حساب مؤسسي كمسئول

تعتمد كيفية تعيين الحساب المؤسسي باعتباره مسئول البوابة الإلكترونية على قدرة المستخدمين الانضمام للمؤسسة تلقائياً أو أو بعد إضافة حسابات للبوابة الإلكترونية.

الانضمام إلى المؤسسة تلقائيًا

إذا اخترت خيار السماح للمستخدمين بالانضمام للمؤسسة تلقائيًا، افتح صفحة البداية لموقع البوابة الإلكترونية أثناء تسجيل الدخول بالحساب المؤسسي الذي تود استخدامه كمسئول البوابة الإلكترونية.

عند إضافة الحساب لأول مرة إلى البوابة الإلكترونية تلقائيًا، فإنه يتم تعيين دور "مستخدم" إليه. يمكن لمسئول المؤسسة فقط تغيير دور الحساب، لذلك يجب تسجيل الدخول للبوابة الإلكترونية باستخدام حساب المسئول الأولي وتعيين حساب مؤسسي لدور المسئول.

  1. افتح موقع البوابة الإلكترونية، وانقر على الخيار لتسجيل الدخول في موفر هوية SAML، وأدخل بيانات اعتماد الحساب المؤسسي التي تود استخدامه كمسئول. إذا كان هذا الحساب يملكه شخص آخر وقام بتسجيل الدخول للبوابة الإلكترونية يتم تسجيل هذا الحساب مع البوابة الإلكترونية.
  2. تحقق من إضافة الحساب إلى البوابة الإلكترونية، وانقر على تسجيل الخروج. اسمح ذاكرة التخزين المؤقتة وملفات تعريف الارتباط للمتصفح.
  3. أثناء فتح المستعرض، افتح موقع البوابة الإلكترونية على الويب، وانقر على خيار تسجيل الدخول باستخدام حساب البوابة الإلكترونية المُدمج، وأدخل بيانات اعتماد حساب المسئول الأولية التي قمت بإنشائها عند إعداد Portal for ArcGIS.
  4. اعثر على الحساب المؤسسي الذي ستستخدمه لإدارة البوابة الإلكترونية، وغيّر الدور إلى مسئول. انقر على تسجيل الخروج.

أصبح الحساب المؤسسي الذي اخترته الآن مسئول البوابة الإلكترونية.

أضف الحسابات المؤسسية إلى البوابة الإلكترونية يدويًا

إذا اخترت خيار السماح للمستخدمين بالانضمام للمؤسسة بعد إضافة حسابات للبوابة الإلكترونية، فستحتاج لتسجيل الدخول للحسابات اللازمة مع المؤسسة باستخدام أداة خط الأمر المساعدة أو برنامج Python النصي البسيط. تأكد من اختيار دور المسئول للحساب المؤسسي الذي سيستخدم لإدارة البوابة الإلكترونية.

تخفيض حساب المسئول الأولي أو حذفه

الآن وعند الحصول على حساب مسئول البوابة الإلكترونية البديل، يمكنك تعيين حساب المسئول الأولي لدور المستخدم أو حذف الحساب. راجع حول حساب المسئول الأولي لمزيد من المعلومات.

منع المستخدمين من إنشاء حساباتهم الخاصة

بعد تأمين الوصول إلى البوابة الإلكترونية، يُوصَى بتعطيل زر إنشاء حساب وصفحة الاشتراك (signup.html) في موقع البوابة الإلكترونية على الويب حتى يتعذر على الأشخاص إنشاء حساباتهم الخاصة. وهو ما يعني أنه يمكن لجميع الأعضاء تسجيل الدخول إلى البوابة الإلكترونية باستخدام الحساب المؤسسي وبيانات الاعتماد، ويتعذر إنشاء حسابات مضمنة غير ضرورية. راجع موضوع "تعطيل إمكانية المستخدمين لإنشاء حسابات البوابة الإلكترونية الداخلية" لمزيد من التعليمات.

تعطيل تسجيل الدخول في حسابات ArcGIS

إذا أردت منع المستخدمين من تسجيل الدخول إلى البوابة الإلكترونية باستخدام حساب ArcGIS، يمكنك تعطيل زر استخدام حساب ArcGIS في صفحة تسجيل الدخول. للقيام بذلك، اتبع الخطوات الموضحة أدناه.

  1. سجل الدخول إلى موقع البوابة الإلكترونية على الويب كمسئول بالمؤسسة، وانقر على المؤسسة > تحرير الإعدادات > الأمان.
  2. في قسم خيارات تسجيل الدخول اختر زر خيار حساب SAML IDP فقط، حيث يتنوع IDP بناءً على ما قمت بتكوينه للبوابة الإلكترونية.
  3. انقر حفظ.

تعرض صفحة تسجيل الدخول زر تسجيل الدخول إلى البوابة الإلكترونية باستخدام حساب موفر الهوية، ولن يتوفر زر تسجيل الدخول إلى استخدام حساب ArcGIS. يمكنك إعادة تمكين تسجيلات دخول العضو بواسطة حسابات ArcGIS باختيار حساب SAML IDP أو حساب Portal for ArcGIS أدنى خيارات تسجيل الدخول ، حيث يتنوع IDP واسم البوابة الإلكترونية بناءً على ما قمت بتكوينه.

تعديل موفر هوية SAML

يمكن إزالة مزود الهوية المسجل باستخدام زر إزالة مزود الهوية. سيتم تمكين الزر عند إعداد موفر هوية التوافق مع SAML فقط. بمجرد إزالة موفر الهوية، يمكن إعداد آخر جديد إذا أردت.