Skip To Content

استخدام البوابة الإلكترونية مع LDAP والدليل النشط ومصادقة طبقة البوابة الإلكترونية

يمكنك تأمين الوصول للبوابة الإلكترونية باستخدام بروتوكول الوصول للدليل الخفيف (LDAP) أو دليل Windows النشط. عند استخدام مصادقة LDAP، تتم إدارة تسجيلات الدخول عبر خادم LDAP للمؤسسة. عند استخدام دليل Windows النشط، تتم إدارة تسجيلات الدخول في دليل Microsoft Windows النشط. عند تحديث مخزن هوية البوابة الإلكترونية للدليل النشط أو LDAP، يمكنك عندئذِ تكوين المصادقة في طبقة البوابة الإلكترونية.

قم بتكوين البوابة الإلكترونية لاستخدام HTTPS لجميع الاتصالات.

أولاً، قم بتكوين البوابة الإلكترونية لاستخدام HTTPS لجميع الاتصالات.

  1. تسجيل الدخول على موقع البوابة الإلكترونية على الويب بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/home.
  2. في صفحة المؤسسة ، انقر على تحرير إعدادات > التأمين.
  3. تحقق من السماح بالوصول للبوابة الإلكترونية عبر HTTPS فقط.
  4. انقر فوق حفظ لتطبيق التغييرات.

قم بتحديث مخزن هوية البوابة الإلكترونية باستخدام LDAP أو دليل Windows النشط

بعد ذلك، قم بتحديث مخزن هوية البوابة الإلكترونية لاستخدام إما LADP أو مستخدمي ومجموعات الدليل النشط.

تحديث مخزن هوية البوابة الإلكترونية باستخدام LDAP

  1. سجل الدخول إلى دليل Portal for ArcGIS بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
  2. انقر على تأمين > Config > تحديث متجر الهوية.
  3. في المربع النصي تكوين متجر المستخدم (في تنسيق JSON) ، ألصق معلومات تكوين مستخدم LDAP للمؤسسة (في تنسيق JSON). وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المستخدم المُحددة للمؤسسة.

    {
      "type": "LDAP",
      "properties": {
        "userPassword": "secret",
        "isPasswordEncrypted": "false",
        "user": "uid=admin,ou=system",
        "userFullnameAttribute": "cn",
        "ldapURLForUsers": "ldaps://bar2:10636/ou=users,ou=ags,dc=example,dc=com",
        "userEmailAttribute": "mail",
        "usernameAttribute": "uid",
        "caseSensitive": "false",
        "userSearchAttribute": "uid"
      }
    }

    في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات user, userPassword و ldapURLForUsers. يتعين على مسئول LDAP توفير عنوان URL إلى LDAP.

    في المثال أعلاه، يشير عنوان URL لـ LDAP إلى المستخدمين مع OU محدد (ou=مستخدمين). في حالة تواجد مستخدمين في أكثر من OUs، يمكن لعنوان URL الخاص بـ LDAP أن يشير إلى مستوى أعلى OU أو حتى المستوى الجذري إذا تطلب ذلك. في هذه الحالة، يظهر عنوان URL بدلاً من ذلك كما يلي:

    "ldapURLForUsers": "ldaps://bar2:10636/dc=example,dc=com",

    يتطلب الحساب الذي تستخدمه لمعلمات المستخدم أذونات البحث عن عناوين البريد الإلكتروني والأسماء الكاملة للمستخدمين في المنظمة. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل).

    إذا تم تكوين LDAP ليكون حساس لحالة الأحرف، حدد المعلمة caseSensitive لتكون صحيحة.

  4. إذا كنت ترغب في إنشاء المجموعات في البوابة الإلكترونية التي تزيد المجموعات المؤسسية الحالية في مخزن الهوية، ألصق معلومات تكوين مجموعة LDAP للمؤسسة (في تنسيق JSON) في المربع النصي تكوين مخزن المجموعة (بتنسيق JSON) كما هو مُوضح أدناه. وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المجموعة المُحددة للمؤسسة. إذا كنت ترغب في استخدام المجموعات المضمنة للبوابة الإلكترونية، احذف أي معلومات في المربع النصي وتخطى هذه الخطوة.

    {
      "type": "LDAP",  "properties": {
        "userPassword": "secret",    "isPasswordEncrypted": "false",    "user": "uid=admin,ou=system",    "ldapURLForUsers": "ldaps://bar2:10636/ou=users,ou=ags,dc=example,dc=com",    "ldapURLForRoles": "ldaps://bar2:10636/dc=example,dc=com",    "usernameAttribute": "uid",    "caseSensitive": "false",    "userSearchAttribute": "uid",    "memberAttributeInRoles": "member",    "rolenameAttribute":"cn"
      }
    }

    في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات user, userPassword و ldapURLForUsers. يتعين على مسئول LDAP توفير عنوان URL إلى LDAP.

    في المثال أعلاه، يشير عنوان URL لـ LDAP إلى المستخدمين مع OU محدد (ou=مستخدمين). في حالة تواجد مستخدمين في أكثر من OUs، يمكن لعنوان URL الخاص بـ LDAP أن يشير إلى مستوى أعلى OU أو حتى المستوى الجذري إذا تطلب ذلك. في هذه الحالة، يظهر عنوان URL بدلاً من ذلك كما يلي:

    "ldapURLForUsers": "ldaps://bar2:10636/dc=example,dc=com",

    يتطلب الحساب الذي تستخدمه لمعلمات المستخدم أذونات البحث عن عناوين البريد الإلكتروني والأسماء الكاملة للمستخدمين في المنظمة. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل).

    إذا تم تكوين LDAP ليكون حساس لحالة الأحرف، حدد المعلمة caseSensitive لتكون صحيحة.

  5. انقر فوق تحديث التكوين لحفظ التغيرات التي أجريتها.
  6. إذا قمت بتكوين بوابة إلكترونية متوفرة إلى حد كبير، أعد تشغيل جميع أجهزة البوابة الإلكترونية. راجع إيقاف تشغيل وبدء تشغيل البوابة الإلكترونية للحصول على التعليمات بالكامل.

قم بتحديث مخزن هوية البوابة الإلكترونية باستخدام الدليل النشط

  1. سجل الدخول إلى دليل Portal for ArcGIS بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
  2. انقر على تأمين > Config > تحديث متجر الهوية.
  3. في المربع النصي تكوين متجر المستخدم (في تنسيق JSON) ، ألصق معلومات تكوين مستخدم دليل Windows النشط للمؤسسة (في تنسيق JSON). وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المستخدم المُحددة للمؤسسة.

    {
      "type": "WINDOWS",  "properties": {
        "userPassword": "secret",    "isPasswordEncrypted": "false",    "user": "mydomain\\winaccount",    "userFullnameAttribute": "cn",    "userEmailAttribute": "mail",    "caseSensitive": "false"
      }
    }

    في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات userPassword و user. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل). يتطلب الحساب الذي تقوم بتحديده لمعلمات المستخدم التصاريح للبحث عن عناوين البريد الإلكتروني والاسم الكامل لحسابات Windows على الشبكة. إن أمكن، حدد الحساب الذي تكون كلمة المرور الخاصة به غير منتهية الصلاحية.

    في هذه الحالة النادرة يوجد دليل Windows النشط قد تم تكوينه ليكون حساس، حدد معلمة caseSensitive لتكون "صحيح".

  4. إذا كنت ترغب في إنشاء المجموعات في البوابة الإلكترونية التي تزيد المجموعات المؤسسية الحالية في مخزن الهوية، ألصق معلومات تكوين مجموعة دليل Windows النشط للمؤسسة (في تنسيق JSON) في المربع النصي تكوين مخزن المجموعة (بتنسيق JSON) كما هو مُوضح أدناه. وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المجموعة المُحددة للمؤسسة. إذا كنت ترغب في استخدام المجموعات المضمنة للبوابة الإلكترونية، احذف أي معلومات في المربع النصي وتخطى هذه الخطوة.

    {
      "type": "WINDOWS",  "properties": {
        "isPasswordEncrypted": "false",    "userPassword": "secret",    "user": "mydomain\\winaccount"
      }
    }

    في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات userPassword و user. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل). يحتاج الحساب المُحدد مُعلمات المستخدم التصاريح للبحث عن أسماء مجموعة Windows على الشبكة. إن أمكن، حدد الحساب الذي تكون كلمة المرور الخاصة به غير منتهية الصلاحية.

  5. انقر فوق تحديث التكوين لحفظ التغيرات التي أجريتها.
  6. إذا قمت بتكوين بوابة إلكترونية متوفرة إلى حد كبير، أعد تشغيل جميع أجهزة البوابة الإلكترونية. راجع إيقاف تشغيل وبدء تشغيل البوابة الإلكترونية للحصول على التعليمات بالكامل.

اختياريًا قم بتكوين معلمات مخزن الهوية الإضافي

يوجد معلمات تكوين إضافية لمخزن الهوية التي يمكن تعديلها باستخدام واجهة برمجة تطبيق إدارة دليل Portal for ArcGIS. تشمل هذه المعلمات خيارات مثل تقييد المجموعات التي يتم تحديثها تلقائيًا عند تسجيل دخول مستخدم مؤسسي في البوابة الإلكترونية، وتعيين الفاصل الزمني لتحديث العضوية، وتحديد ما إذا يتم التحقق من العديد من تنسيقات اسم المستخدم. راجع تحديث مخزن الهوية للحصول على تفاصيل.

تكوين مصادقة طبقة البوابة الإلكترونية

عند تكوين البوابة الإلكترونية مع الدليل النشط أو مخزن هوية LDAP ، سوف يتعين عليك تمكين الوصول المجهول من خلال محول الويب في IIS أو خادم تطبيق Java الخاص بك. عند وصول مستخدم إلى صفحة تسجيل الدخول على البوابة الإلكترونية، سيصبح بالإمكان تسجيل الدخول باستخدام إما اعتمادات المؤسسة أو الاعتمادات الداخلية. سوف يتطلب من مستخدمي المؤسسة بإدخال بيانات اعتماد حسابهم كل مرة يتم فيها تسجيل الدخول على البوابة الإلكترونية؛ ولن يتوفر التسجيل التلقائي أو التسجيل الفردي. يسمح هذا النوع من المصادقة أيضًا وصول مستخدم مجهول إلى الخرائط أو موارد البوابة الإلكترونية الأخرى التي تكون مشتركة مع الجميع.

تحقق من إمكانية الوصول إلى البوابة الإلكترونية باستخدام LDAP أو بيانات اعتماد الدليل النشط

  1. افتح موقع البوابة الإلكترونية على الويب. يكون عنوان URL بتنسيق: https://webadaptorhost.domain.com/webadaptorname/home.
  2. تسجيل الدخول باستخدام بيانات اعتماد حساب المؤسسة (على سبيل المثال، بناء الجملة أدناه).

عند استخدام مصادقة طبقة البوابة الإلكترونية، سيصبح بإمكان الأعضاء تسجيل الدخول باستخدام بناء الجملة التالي:

  • عند استخدام البوابة الإلكترونية مع الدليل النشط، يُمكن أن يكون بناء الجملة domain\username or username@domain. بغض النظر عن كيفية تسجيل دخول الأعضاء، سيتم عرض اسم المستخدم دائمًا ليكون username@domain في موقع البوابة الإلكترونية على الويب.
  • عند استخدام البوابة الإلكترونية مع LDAP، سيكون بناء الجملة دائمًا username. سيعرض موقع البوابة الإلكترونية على الويب الحساب في هذا التنسيق.

أضف الحسابات المؤسسية للبوابة الإلكترونية

تلقائيًا، يمكن وصول المستخدمين المؤسسين لموقع البوابة الإلكترونية. على الرغم من ذلك، يمكنهم عرض أنهم قاموا بالعرض مع الجميع في المؤسسة فقط. يكون ذلك بسبب إضافة الحسابات المؤسسية للبوابة الإلكترونية ومنحها امتيازات الوصول.

إضافة حسابات للبوابة الإلكترونية باستخدام الأساليب التالية:

يُوصَى بتعيين حساب مؤسسي واحد على الأقل باعتباره مسئول للبوابة الإلكترونية. يمكنك القيام بذلك باختيار دور المسئول عند إضافة الحساب. عند الحصول على حساب مسئول البوابة الإلكترونية البديل، يمكن تعيين حساب المسئول الأولي لدور المستخدم أو حذف الحساب. راجع حول حساب المسئول الأولي لمزيد من المعلومات.

بمجرد إضافة الحسابات، سيتمكن المستخدمون من تسجيل الدخول إلى المؤسسة والوصول إلى المحتوى.