باعتبارك مسئول المؤسسة، يمكن تحديد ما إذا كان HTTPS مطلوب لجميع العمليات وما إذا كان الوصول المجهول مسموح به إلى المدخل الخاص بك. يمكنك أيضًا تكوين الخوادم الموثوقة وتكوين قائمة من البوابات الإلكترونية مع التي ترغب في مشاركتها محتوى آمن. هذا هو الامتياز المحفوظ لدور المسئول.
- تأكد من تسجيل الدخول كمسئول في المؤسسة.
- انقر على المؤسسة أعلى الموقع، ثم انقر على إعدادات التحرير.
- انقر على الأمان على الجانب الأيسر للصفحة.
- تكوين أي من إعدادات الأمان التالية:
- انقر فوق حفظ لحفظ التغييرات التي أجريتها.
السياسات
تغيير أي من إعدادات السياسة التالية عند الضرورة:
يتيح الوصول إلى المؤسسة من خلال HTTPS فقط—قم بالتأشير على هذه الخانة لضمان أن بيانات المؤسسة بالإضافة إلى أي رموز مميزة للتعريفات المؤقتة والتي تسمح بالوصول للبيانات مشفرة أثناء الاتصالات عبر الإنترنت. يُمكن أن يؤثر تشغيل HTTPS على أداء الموقع.
السماح بوصول المستخدمين المجولين إلى المؤسسة- لا تقم بإلغاء التأشير على هذه الخانة للسماح للمستخدمين المجهولين بالوصول إلى موقع المؤسسة الإلكتروني. في حالة إلغاء التأشير على هذا المربع، يتم تعطيل الوصول المجهول، و لن يتمكن المستخدمين المجهولين بالوصول إلى موقع الويب. لن يتمكن هؤلاء من عرض الخرائط بواسطة خرائط Bing (إذا تم تكوين المؤسسة لخرائط Bing). إذا قمت بتمكين الوصول غير المعروف (بواسطة تحديد المربع)، فتأكد من المجموعات المُحددة لمجموعات تكوين الموقع التي تم مشاركتها مع الجميع؛ وإلا لن يتمكن المستخدمين من عرض المحتوى العام على المجموعات والوصول إليها.
- السماح للأعضاء بتحرير معلومات السير الذاتية ومن يمكنه عرض الملف التعريفي—احتفظ بالتأشير على هذه الخانة للسماح للأعضاء بتعديل معلومات السير الذاتية في ملفاتهم التعريفية وتحديد من يمكنه رؤية ملفاتهم التعريفية.
- السماح للمستخدمين بإنشاء حسابات مدمجة جديدة- يرجى عدم إلغاء التأشير على هذا المربع للسماح للمستخدمين بإنشاء حساب بوابة إلكترونية مدمجة من صفحة تسجيل الدخول. قم بإلغاء التأشير إذا كنت تستخدم الحسابات المؤسسية أو تريد إنشاء كل الحسابات يدويًا.
سياسة كلمة المرور
عندما يقوم الأعضاء بتغيير كلمات المرور، يجب التطابق مع سياسة المؤسسة. إذا لم تطابق، ستظهر رسالة مع تفاصيل السياسة. لا تقوم سياسة كلمة المرور بالمؤسسة بالتطبيق على تسجيلات الدخول المؤسسية أو بيانات اعتماد التطبيق التي تستخدم تعريفات التطبيق وأسرار التطبيق.
انقر فوق تحديث سياسة كلمة المرور لتكوين طول كلمة المرور، والتعقيد، ومتطلبات تاريخ الأعضاء مع الحسابات المتضمنة. انقر فوق استخدم سياسة البوابة الإلكترونية الافتراضية لإعادة تعيين المؤسسة سياسة كلمة مرور Portal for ArcGIS القياسية (على الأقل ثمانية أحرف مع حرف واحد على الأقل ورقم واحد؛ وغير مسموح بالمسافات).
يمكنك تحديد طول الحرف وما إذا كان يجب أن تتضمن كلمة المرور أحد العناصر التالية على الأقل: الأحرف الكبيرة أو الأحرف الصغيرة أو الأرقام أو الأحرف الخاصة. يمكنك أيضاً تكوين عدد الأيام قبل انتهاء صلاحية كلمة المرور وعدد كلمات المرور السابقة التي قد يتعذر على العضو إعادة استخدامهم. كلمات المرور حساسة لحالة الأحرف، ولا يمكن أن تكون مثل اسم المستخدم.
عمليات تسجيل الدخول على المؤسسة
استخدم زر تعيين موفر الهوية و الحصول على موفر الخدمة من أجل تكوين موفر هوية متوافق مع SAML مع بوابتك الإلكترونية إذا كنت ترغب في تسجيل دخول الأعضاء إلى البوابة الإلكترونية باستخدام نفس التسجيلات التي يستخدمونها للوصول إلى أنظمة معلومات المؤسسة.
خيارات تسجيل الدخول
إذا كان لديك موفر هوية مكون متوافق مع SAML مع البوابة الإلكترونية، سترى قسم خيارات تسجيل الدخول حيث يمكنك تكوين الخيارات التي تظهر في صفحة تسجيل الدخول في البوابة الإلكترونية. انقر فوق الزر المجاور إلى إما (idphost) أو حساب Portal for ArcGIS أو حساب (idphost) الخاص بهم فقط. على سبيل المثال، إذا كنت ترغب في قيام كل الأعضاء بتسجيل الدخول فقط باستخدام تسجيل الدخول لموفر هوية متوافق مع SAML، انقر فوق الزر الثاني. وبخلاف ذلك، انقر فوق الزر الأول لجعل كلا الخيارين لتسجيل الدخول إلى البوابة الإلكترونية متوفران في صفحة تسجيل البوابة الإلكترونية.
الخوادم الموثوقة
بالنسبة للخوادم الموثوقة، قم بتكوين قائمة الخوادم الموثوقة التي تود عملائك أن يرسلوا بيانات اعتمادها عند عمل طلبات مشاركة المصدر الأساسي العكسي للوصول للخدمات المؤمنة مع مصادقة ثلاثية الطبقات. ينطبق ذلك بشكل رئيسي لتحرير خدمات المعلم الآمنة من خدمات مستقلة (غير موحدة) ArcGIS Server أو عرض خدمات OGC الآمنة. ولا يجب إضافة خدمات استضافة ArcGIS Server الآمنة المزودة بأمان يستند إلى رمز مميز إلى هذه القائمة. تدعم الخوادم المُضافة لقائمة الخوادم الموثوقة، CORS. قد لا تعمل الطبقات المستضافة على الخوادم بدون دعم CORS على النحو المتوقع. ArcGIS Server يدعم CORS افتراضيًا في إصدارات 10.1 والإصدار اللاحق. لتكوين CORS في غير خوادم ArcGIS، قم بالإشارة إلى مستند البائع لخادم الويب.
يجب إدخال أسماء المٌضيف يدويًا. لا يمكن استخدام أحرف البدل ولا يمكن قبولها. يمكن إدخال اسم المستضيف بالبرتوكول أو بدونه أمامه. على سبيل المثال، يمكن إدخال اسم المستضيف secure.esri.com ليكون secure.esri.com أو https://secure.esri.com.
ملاحظة:
يتطلب تحرير خدمات المعالم المؤمنة مع مصادقة الطبقات الثلاثية متصفح الويب المُمكن مع CORS. تكون أحدث إصدارات Firefox وChrome وSafari وInternet Explorer ممكنة بواسطة CORS. لاختبار إذا تم تمكين CORS على المستعرض الخاص بك، افتح http://caniuse.com/cors.
السماح للوصول إلى البوابة الإلكترونية
تكوين قائمة البوابات الإلكترونية (عل سبيل المثال https://otherportal.domain.com/arcgis) مع التي ترغب في مشاركتها محتوى آمن. هذا سيتيح لأعضاء المؤسسة استخدام تسجيلات المؤسسة الخاصة بهم (بما في ذلك تسجيلات SAML) للوصول إلى محتوى آمن عند عرضها من تلك البوابات الإلكترونية. سوف يتم تلقائيًا تضمين البوابات الإلكترونية التي تتعاون معها المؤسسة ولن يتعين إضافتها إلى هذه القائمة. هذا يكون قابل للتطبيق فقط للبوابات الإلكترونية عند الإصدار Portal for ArcGIS 10.5 والإصدار الأحدث. هذا الإعداد ليس مطلوبًا لمشاركة محتوى آمن مع مؤسسة ArcGIS Online.
يتعين إدخال عناوين URL للبوابة الإلكترونية فرديًا ويجب تضمين البروتوكول. لا يمكن استخدام أحرف البدل ولا يمكن قبولها. إذا تم إضافة البوابة الإلكترونية التي تسمح للوصول إلى HTTP وHTTPS، سوف يتعين إضافة عناوين URL للبوابة الإلكترونية (على سبيل المثال http://otherportal.domain.com/arcgis و https://otherportal.domain.com/arcgis). أي بوابة إلكترونية مضافة إلى القائمة يتم التحقق منها أولاً، وبناءً عليه يجب أن تكون قابلة الوصول إليها من المستعرض.