تُقرر أحد العوامل الأساسية لتخطيط نشر Portal for ArcGIS كيفية إدارة الحسابات التي ستصل إلى البوابة الإلكترونية وكيفية منح الامتيازات للحسابات. يُعد تحديد كيفية إدارة الحسابات بمثابة اختيار مخزن للهوية.
التعرف على مخازن الهوية
يُعرّف مخزن هوية البوابة الإلكترونية أماكن تخزين اعتمادات حسابات البوابة الإلكترونية وكيفية حدوث المصادقة وكيفية إدارة عضوية المجموعة. Portal for ArcGIS تدعم نوعين من مخازن الهوية: المُدمج والمؤسسي.
مخزن الهوية المُدمج
Portal for ArcGIS تم تكوينها مُسبقًا حتى يمكنك إنشاء الحسابات والمجموعات في البوابة الإلكترونية بسهولة. يمكنك استخدام رابط إنشاء حساب في الصفحة الرئيسية لموقع البوابة الإلكترونية لإضافة حساب مدمج للبوابة الإلكترونية وبدء مشاركة المحتوى مع المؤسسة أو الوصول إلى الموارد التي يقوم الأعضاء الآخرين بإنشائها. يُمكن أيضًا النقر على علامة تبويب مجموعات من صفحة البوابة الإلكترونية على الويب الرئيسية وكذلك إنشاء مجموعة لإدارة العناصر. عند إنشاء حسابات ومجموعات في البوابة الإلكترونية بخصوص هذا الشأن، فإنك بذلك تستفيد من مخزن الهوية المضنَن الذي يعمل على إجراء المصادقة وتخزين أسماء مستخدمي حساب البوابة الإلكترونية وكلمات المرور والأدوار الخاصة بهم وكذلك عضوية المجموعة.
يتعين عليك استخدام مخزن الهوية المضمَن لإنشاء حساب المسئول الأولي للبوابة الإلكترونية، إلا أنه يمكنك التحويل لاحقًا إلى مخزن هوية مؤسسي. يُعد مخزن الهوية المضمَن مفيدًا في تهيئة البوابة الإلكترونية والتشغيل وكذلك التطوير والاختبار. ومع ذلك، تستفيد بيئات الإنتاج من مخزن الهوية المؤسسي بنفس الطريقة.
مخزن الهوية المؤسسي
Portal for ArcGIS صُمّم حتى يمكنك استخدام الحسابات المؤسسية والمجموعات للتحكم في الوصول إلى مؤسسة ArcGIS. على سبيل المثال، يمكنك التحكم في الوصول إلى البوابة الإلكترونية عن طريق استخدام بيانات الاعتماد من خادم البروتوكول الخفيف لتغيير بيانات الدليل (LDAP)، وخادم الدليل النشط، وتعريف الموفرين الذين يدعمون تسجيل الدخول الفردي على الويب بلغة تمييز التأكيدات الأمنية (SAML). يتم وصف العملية من خلال مستند إعداد تسجيلات دخول المؤسسة.
تعد ميزة هذا النهج هو أنه لا يتعين عليك إنشاء حسابات إضافية داخل البوابة الإلكترونية. يستخدم الأعضاء تسجيل الدخول الذي يتم إعداده بالفعل في مخزن الهوية المؤسسي. تُعد إدارة بيانات اعتماد الحساب مهمة خارجية بالكامل في Portal for ArcGIS. ويُمكِنك هذا من تجربة تسجيل دخول فردي وبالتالي لن يتيعن على المستخدمين إعادة إنشاء بيانات اعتمادهم.
وبطريقة مماثلة، يمكنك أيضًا إنشاء مجموعات في البوابة الإلكترونية التي تزيد المجموعات المؤسسية الحالية في مخزن الهوية. يُمكن أيضًا إضافة الحسابات المؤسسية بشكل مُجمع من المجموعات المؤسسية داخل المؤسسة. عند تسجيل دخول الأعضاء على البوابة الإلكترونية، قم بالوصول إلى المحتويات والعناصر والبيانات التي يتم التحكم فيها من قبل أدوار العضوية المُعرفة في مجموعة المؤسسة. تعد إدارة عضوية المجموعة مهمة خارجية بالكامل في Portal for ArcGIS.
مثال، الممارسة الأفضل هي لتعطيل الوصول المجهول إلى البوابة الإلكترونية واتصال البوابة الإلكترونية بالمجموعات المؤسسية المطلوبة في المؤسسة و إضافة الحسابات المؤسسية المستندة إلى هذه المجموعات. في هذا السلوك، سيستند الوصول المجهول إلى البوابة الإلكترونية إلى المجموعات المؤسسية المحددة داخل المؤسسة.
استخدم مخزن الهوية المؤسسي إذا كان لدى المؤسسة رغبة في تعيين سياسات لانتهاء صلاحية وتعقيد كلمة المرور أو التحكم في الوصول باستخدام المجموعات المؤسسية أو زيادة المصادقة على مصادقة Windows المتكاملة (IWA) أو البنية التحتية للمفتاح العام (PKI). يُمكن معالجة المصادقة في طبقة الويب(باستخدام مصادقة طبقة الويب)، في طبقة البوابة الإلكترونية (باستخدام مصادقة طبقة البوابة الإلكترونية)، أو من خلال موفر الهوية الخارجي (باستخدام SAML).
دعم العديد من مخازن الهوية
باستخدام SAML 2.0، يمكن السماح بالوصول إلى البوابة الإلكترونية باستخدام العديد من مخازن الهوية. يمكن للمستخدمين تسجيل الدخول مع الحسابات المضمَنة والحسابات التي يتم إدراتها في العديد من موفري الهوية المتوافق مع SAML التي تم تكوينها لوضع الثقة في أخر. ويعتبر ذلك أسلوب جيد لإدارة المستخدمين اللذين قد يتم تهيئتها داخل المؤسسة أو خارجها. للحصول على التفاصيل بالكامل، راجع موضوع تكوين موفر الهوية المتوافق مع SAML باستخدام البوابة الإلكترونية.
التعرف على امتيازات الوصول
بمجرد تقرير كيفية إدارة الحسابات في Portal for ArcGIS، سيتعين عليك تقرير ما هي الامتيازات التي تريدها للمستخدمين للوصول إلى مؤسسة ArcGIS. يتم تعريف الأذونات من خلال ما إذا كان المستخدم الذي يصل إلى البوابة الإلكترونية جزءًا من مؤسسة ArcGIS أو لا.
لا يمكن للمستخدمين الذي يدخلون إلى البوابة الإلكترونية دون حساب على منظمة ArcGIS إلا البحث عن العناصر العامة واستخدامها. على سبيل المثال، إذا تم تضمين خريطة ويب عامة في موقع ويب، يُمكن للمستخدمين الذين يشاهدون الخريطة الوصول إلى عنصر في البوابة الإلكترونية حتى إذا لم يكن لديهم حساب. يرجع أمر تمكين هذا النوع من الوصول إليك. يمكنك دائمًا تعطيل الوصول إلى الأشخاص الذي لا ينتمون بالفعل إلى منظمة ArcGIS. لمعرفة كيفية القيام بذلك، راجع موضوع تعطيل الوصول المجهول.
يُمكن للمستخدمين الوصول إلى البوابة الإلكترونية بامتيازات أعلى إذا كانوا أعضاءً في منظمة ArcGIS. سيتم إدراج أعضاء مؤسسة ArcGIS على علامة التبويب المؤسسة في موقع البوابة الإلكترونية. يتم تنظيم أعضاء المؤسسة بواسطة مستويات العضوية المتوافقة مع أدوار متنوعة بامتيازات مختلفة. لتتعلم المزيد عن مستويات الامتيازات المختلفة، راجع أدوار المؤسسة.
عند إضافة حساب ArcGIS على المؤسسة إلى البوابة الإلكترونية، سيتم منح دور المستخدم افتراضيًا. مع ذلك، يُمكن لمسئول البوابة الإلكترونية تغيير الدور في أي وقت.
إدارة الحسابات على منظمة ArcGIS
الحساب على منظمة ArcGIS هو حساب مستخدم تم إضافته إلى لوحة المنظمة في موقع البوابة الإلكترونية. ومن خلال التوثيق وتجربة المستخدم في موقع البوابة الإلكترونية، يتم الإشارة إلى هؤلاء المستخدمين على أنهم أعضاء في المنظمة بنفس الطريقة.
بصفتك مسئول، يصبح من الضروري التحكم بشكل كامل ليس في الامتيازات الممنوحة لكل عضو في مؤسسة ArcGIS لكن أيضًا التحكم في من المسموح لهم أن يكونوا أعضاءًا فيها.
يتم تعريف العدد الأقصى للحسابات على منظمة ArcGIS في البوابة الإلكترونية من خلال ملف التخويل الذي استخدمته لتنشيط البرنامج. وفي هذه النقطة، يمكنك مقارنة العدد الإجمالي للأعضاء في المنظمة والعدد الأقصى المسموح به من علامة التبويب المنظمة في موقع البوابة الإلكترونية. تحت إجمالي العضوية، يتم إدراج العدد الحالي عدد أعضاء البوابة الإلكترونية الحالي ويعرض الحد الأقصى المسموح إجمالي عدد الأعضاء الذي يتم تخويل البوابة الإلكترونية لهم.
إدارة الحسابات عند استخدام المخزن المُدمج
عند استخدام المخزن المُدمج، يعرض موقع البوابة الإلكترونية افتراضيًا ارتباطًا يمكن لأي مستخدم استخدامه للانضمام إلى منظمة ArcGIS. مما يجعل من السهل للأشخاص الانضمام إلى المنظمة، ولكن يتعذر عليك تقييد الأشخاص المنضمين، ويمكن لأي مستخدم يقوم بالدخول إلى البوابة الإلكترونية إنشاء حساب. إذا كان لديك تحكم أكثر، يمكنك تعطيل خبرة الخادم الشخصي والشروط المجمعة في البوابة الإلكترونية مع عدد السحابات المُعرفة مسبقًا. للتعرف على المزيد حول إنشاء حسابات ArcGIS المؤسسية مجمعين، راجع إضافة أعضاء للبوابة الإلكترونية. يُمكن أيضًا إزالة الأعضاء من موقع البوابة الإلكترونية على الويب أو تغيير الامتيازات في أي وقت.
إدارة الحسابات عند استخدام مخزن هوية مؤسسي
لن يسمحPortal for ArcGIS بحذف الحسابات الجديدة أو تحريرها أو إنشائها في المتجر المؤسسي، ولكن يمكنك تسجيل الحسابات المؤسسية الحالية في المؤسسة. ولهذا السبب، لن تتوفر صفحة تسجيل الدخول في موقع البوابة الإلكترونية عند تكوين البوابة الإلكترونية بمخزن هوية مؤسسية.
باعتبارك مسئولاً، ستقوم بنفس الطريقة بتحديد تسجيلات الدخول المؤسسية المراد إضافتها إلى المنظمة وإضافتها مُجمعة. لمعرفة المزيد عن إنشاء حسابات مُجمعة على منظمة ArcGIS، راجع موضوع إضافة أعضاء إلى البوابة الإلكترونية. يُمكن أيضًا إزالة الأعضاء من موقع البوابة الإلكترونية على الويب أو تغيير الامتيازات في أي وقت.
عوذًا عن ذلك، يُمكن إضافة أي حسابات مؤسسية تتصل بالبوابة الإلكترونية أو أي من عناصرها تلقائيًا. لمعرفة المزيد، راجع موضوع التسجيل التلقائي للحسابات المؤسسية.
من الضروري معرفة أنه إذا تم تكوين البوابة الإلكترونية بمخزن هوية المؤسسة وسيتم تعطيل الوصول المجهول إلى مؤسسة ArcGIS، وهو ما يعني أنه يتعين على أي مستخدم يصل إلى البوابة الإلكترونية المصادقة مقابل مخزن المؤسسة أولاً. بمجرد المصادقة، سيتم تحديد امتيازات المستخدم عن طريق ما إذا كان له حساب مؤسسي على ArcGIS.
قديم:
في إصدار Portal for ArcGIS 10.2، يتم تسجيل الحسابات المؤسسية تلقائيًا باعتبارها أعضاء المؤسسة. وهو ما يعني أنه قد تجاوزت المنظمة بدون قصد العدد الأقصى للأعضاء. عند ترقية Portal for ArcGIS 10.2 لإصدار أحدث، يقاوم السلوك القديم، فلا تزال الحسابات مُسجلة تلقائيًا. على عكس ذلك، لا تسمح عمليات تثبيت Portal for ArcGIS الجديدة بإنشاء حساب تلقائي. عند ترقية البوابة الإلكترونية من الإصدار 10.2 إلى الإصدار الأحدث، فقد ترغب في تفضيل إيقاف تشغيل هذا السلوك للحصول على تحكم أكبر في المستخدمين الذي تم إضافتهم بصفتهم أعضاء في المؤسسة. للتعليمات الكاملة، راجع موضوع التسجيل التلقائي للحسابات المؤسسية.
سياسة تأمين الحساب
غالبًا ما تقوم أنظمة البرنامج بتعزيز سياسة تأمين الحساب للحماية ضد المحاولات التلقائية الشاملة لتوقع كلمة مرور المستخدم. إذا قام المستخدم بعدد معين من المحاولات الفاشلة لتسجيل الدخول ضمن فترة زمنية محددة، فإنهم قد يرفضو المحاولات الإضافية لفترة زمنية محددة. يتم توازن هذه السياسات مقابل واقع أن المستخدمين أحيانًا سوف ينسوا أسمائهم وكلمات المرور وبالتالي سوف يفشلون في تسجيل الدخول بنجاح.
تعتمد سياسة التأمين التي يتم تعزيزها بواسطة Portal for ArcGIS على نوع مخزن الهوية الذي تقوم باستخدامه:
مخزن الهوية المُدمج
يقوم مخزن الهوية المضمَن بتأمين مستخدم بعد إجراء عشر محاولات غير صحيحة. تستمر عملية التأمين عشر دقائق. تنطبق هذه السياسة على جميع الحسابات في مخزن الهوية، بما في ذلك حساب المسئول الأولي. يتعذر تعديل أو استبدال هذه السياسة.
مخزن الهوية المؤسسي
عند استخدام مخزنة الهوية المؤسسي، يتم إرث سياسة تأمين الحساب من المخزن. قد يكون من الممكن تعديل سياسة تأمين الحساب الخاص بالمخزن. راجع الوثاق الخاصة بنوع المخزن لمعرفة كيفية تغيير سياسة تأمين الحساب.