يمكن تكوين Okta في صورة موفر الهوية لتسجيلات الدخول المؤسسية في Portal for ArcGIS. تتضمن عملية التكوين خطوتين رئيسيتين: تسجيل IDP المؤسسي الخاص بك في Portal for ArcGIS وتسجيل Portal for ArcGIS بـ IDP المؤسسي.
المعلومات المطلوبة
يتطلب Portal for ArcGIS معلومات بيانات جدولية محددة لتلقيها من IDP عند دخول المستخدم باستخدام تسجيلات الدخول المؤسسية. بيانات NameID الجدولية هي بيانات جدولية إلزامية يجب إرسالها بواسطة في استجابة SAML لعمل اتحاد مع عمل Portal for ArcGIS. نظرًا لاستخدام Portal for ArcGIS قيمة NameID لتعريف مستخدم مسمى بشكل فريد، يُوصَى باستخدام قيمة ثابتة تقوم بتعريف المستخدم بشكل فريد. عند تسجيل دخول المستخدم من تسجيلات دخول IDP، سيقوم ArcGIS Online بإنشاء مستخدم جديد NameID مع اسم المستخدم عن طريق Portal for ArcGIS في مخزن المستخدم. الأحرف المسموح بها للقيمة المُرسلة بواسطة NameID هي أبجدية رقمية، _ (شرطة سفلية). (نقطة) و@ (علامة @). سيتم تجاوز أي أحرف أخرى لتتضمن الشرطة السفلية في اسم المستخدم المنشأ من قبل Portal for ArcGIS.
يدعم Portal for ArcGIS تدفق givenName وبيانات email address الجدولية للتسجيل المؤسس من IDP المؤسسي. عند تسجيل دخول مستخدم باستخدام تسجيل دخول مؤسسي، وإذا تلقّى Portal for ArcGIS بيانات جدولية بأسماء givenname وemail أو mail (في أي حالة)، فإن Portal for ArcGIS ينشر الاسم الكامل وعنوان البريد الإلكتروني لحساب المستخدم بالقيم المُستلمة من IDP. يوصى بالمرور في email address من IDP المؤسسي حيث مكن للمستخدم استقبال الإعلامات.
تسجيل Okta كـ IDP المؤسسي مع Portal for ArcGIS
- سجل الدخول إلى موقع البوابة الإلكترونية على الويب كمسئول بالمؤسسة، وانقر على المؤسسة > تحرير الإعدادات > الأمان.
- في جزء تسجيلات الدخول المؤسسية عن طريق SAML ، حدد خيار موفر هوية واحد ، وانقر فوق زر تعيين تسجيل الدخول المؤسسي ، وأدخل اسم المؤسسة في النافذة التي تظهر (على سبيل المثال، مدينة ريدلاندز). عند وصول المستخدمين إلى موقع البوابة الإلكترونية على الويب، يتم عرض هذا النص كجزء من خيار تسجيل دخول SAML (على سبيل المثال، استخدام حساب مدينة ريدلاندز).
ملاحظة:
يمكنك فقط تسجيل IDP مؤسسي واحد فقط، أو اتحاد واحد لـ IDPs, للبوابة الإلكترونية.
- اختر ما إذا كان بإمكان المستخدمين الانضمام إلى المؤسسة تلقائياً أو بعد إضافة الحسابات إلى البوابة الإلكترونية. يُمكن تحديد الخيار الأول المستخدمين من تسجيل الدخول على المؤسسة باستخدام عملية تسجيل الدخول على المؤسسة بدون أي دعوة من المسئول. يتم تسجيل الحساب مع المؤسسة تلقائياً في أول يتم تسجيل الدخول. يتم تسجيل الحساب مع المؤسس تلقائيًا في المرة الأولى لتسجيل الدخول. يتطلب الخيار الثاني المسئول لتسجيل الحسابات الضرورية مع المؤسسة باستخدام أداة سطر الأوامر أو البرنامج النصي للبايثون. بمجرد تسجيل الحسابات، سيتمكن المستخدمون من تسجيل الدخول إلى المؤسسة.
تلميح:
يُوصي بتمييز حساب مؤسسة واحد على الاقل بصفتك مسئول البوابة الإلكترونية وتخفيض حساب المسئول الأولي أو حذفه. يُوصي أيضًا بتعطيل زر إنشاء حساب وصفحة تسجيل الاشتراك (signup.html) في موقع البوابة الإلكترونية على الويب حتى يتعذر على الأشخاص إنشاء حساباتهم الخاصة. فيما يتعلق بالتعليمات الكاملة، راجع موضوع تكوين SAML مع البوابة الإلكترونية.
- قم بتوفير معلومات البيانات التعريفية ل، IDP باستخدام أحد الخيارات أدناه:
- الملف- قم بتنزيل نسخة من ملف بيانات التعريفية للاتحاد أو احصل عليه من Okta، وقم بتحميل الملف إلى Portal for ArcGIS باستخدام خيار ملف.
ملاحظة:
إذا كانت هذه هي المرة الأولى تسجيل موفر خدمة مع Okta، فسيجب عليك الحصول على ملف البيانات التعريفية بعد تسجيل Portal for ArcGIS مع Okta. - المعلمات—اختر هذا الخيار إذا كان يتعذر الوصول إلى عنوان URL أو ملف بيانات تعريف الاتحاد. أدخل القيم يدويًا، ووفّر المعلمات المطلوبة: عنوان URL لتسجيل الدخول والشهادة، مكودين بتنسيق BASE 64. اتصل بمسئول Okta للحصول عليها.
- الملف- قم بتنزيل نسخة من ملف بيانات التعريفية للاتحاد أو احصل عليه من Okta، وقم بتحميل الملف إلى Portal for ArcGIS باستخدام خيار ملف.
- قم بتكوين الإعدادات المتقدمة التي تم تطبيقها:
- تأكيد التشفير- حدد الخيار الحالي لتشفير استجابات تأكيد Okta SAML.
- تمكين طلب التسجيل- تحديد هذا الخيار للحصول لتوقيع Portal for ArcGIS على طلب مصادقة SAML المُرسَل إلى Okta.
- نشر تسجيل الخروج إلى موفر الهوية-حدد هذا الخيار ليستخدم Portal for ArcGIS عنوان URL لتسجيل خروج المستخدم من Okta. أدخل عنوان URL لاستخدامه في إعدادات عنوان URL لتسجيل الخروج. إذا تطلب IDP عنوان URL لتسجيل الخروج يجب التأشير على تمكين الطلب المُوقّع.
- تحديث الملفات التعريفية عند تسجيل الدخول—حدد هذا الخيار ليتضمن Portal for ArcGIS تحديث المستخدم givenName و بيانات email address الجدولية إذا تم تغييرهم منذ أخر عملية تسجيل دخول.
- تمكين عضوية المجموعة التي تعتمد على SAML- حدد هذا الخيار للسماح لأعضاء المؤسسة بربط مجموعات مؤسسية محددة قائمة على SAML بمجموعات Portal for ArcGIS أثناء عملية إنشاء مجموعة.
- عنوان URL لتسجيل الخروج- يتم استخدام عنوان URL لموفر الهوية لتسجيل خروج المستخدم الذي يُسجل الدخول حاليًا.
- مُعرف الهوية- حدّث هذه القيمة لاستخدام مُعرف هوية جديد لتعريف البوابة الإلكترونية بشكل منفرد لـ Okta.
يستخدم تأكيد التشفير و تمكين الطلب الموقع شهادة samlcert في keystore البوابة الإلكترونية. لاستخدام شهادة جديدة، احذف شهادة samlcert ، إنشاء الشهادة الجديدة مع نفس الاسم المستعار (samlcert) اتباعًا للخطوات في تصدير الشهادة في البوابة الإلكترونية، وإعادة تشغيل البوابة الإلكترونية.
- عند الانتهاء، انقر على تحديث موفر الهوية.
- انقر على الحصول على موفر الخدمة لتنزيل الملف التعريفي للبوابة الإلكترونية. سيتم استخدام المعلومات في هذا الملف لتسجيل البوابة الإلكترونية على أنها موفر الخدمة الموثوق مع Okta.
سجّل Portal for ArcGIS كمُوفر الخدمة الموثوق مع Okta
- سجل الدخول إلى مؤسسة Okta كعضو بامتيازات إدارية.
- في علامة تبويب التطبيقات، انقر على زر إضافة تطبيق.
- انقر على إنشاء تطبيق جديد وحدد خيار SAML 2.0. انقر على إنشاء.
- في الإعدادات العامة، أدخل اسم التطبيق في نشر البوابة الإلكترونية، ثم انقر على التالي.
- في علامة تبويب تكوين SAML، افعل ما يلي:
- أدخل قيمة عنوان URL لتسجيل دخول مفرد، مثل، https://portalhostname.domain.com/portalcontext/sharing/rest/oauth2/saml/signin. يمكن نسخ هذه القيمة من الملف التعريفي لموفر الخدمة الذي تم تنزيلها من البوابة الإلكترونية.
- أدخل قيمة عنوان URL للجمهور. يتم تعيين القيمة الافتراضية إلى portalhostname.domain.com.portalcontext. يمكن نسخ هذه القيمة من الملف التعريفي لموفر الخدمة الذي تم تنزيلها من البوابة الإلكترونية.
- قم بتعيين تنسيق معرف الاسم ليكون غير محدد.
- أدنى الإعدادات المتقدمة، غيّر خيار توقيع التأكيد إلى غير موقع.
- في جزء عبارات البيانات الجدولية، أضف عبارات البيانات الجدولية التالية:
تم تعيين givenName إلى user.firstName + " " + user.lastName
تم تعيين email إلى user.email
- انقر على التالي ثم انقر على إنهاء.
- سترى الآن جزء تسجيل الدخول في تطبيق SAML المنشأ حديثًا. للحصول على البيانات التعريفية لـ Okta IDP، انقر على علامة تبويب تسجيل الدخول ثم انقر على رابط البيانات التعريفية لموفر الهوية.
- انقر بزر الماوس الأيمن على علامة تبويب الأشخاص وقم بتكوين مستخدمي Okta الموثوقين الذين سيتمكنون من الوصول إلى بوابتك الإلكترونية.