دليل Microsoft Azure النشط (AD) هو موفر هوية (IDP) متوافق مع لغة ترميز التأكيد الأمني (SAML). يمكنك تكوينه في صورة IDP لعمليات تسجيل الدخول المؤسسية في Portal for ArcGIS محلياً وفي السحابة. تتضمن عملية التكوين خطوتين رئيسيتين: تسجيل Azur AD في بوابة ArcGIS Enterprise الإلكترونية وتسجيل Portal for ArcGIS في بوابة Azur AD الإلكترونية.
لتكوين Azure AD مع ArcGIS Enterprise, فأنت بحاجة إلى اشتراك Azure AD مميز.
المعلومات المطلوبة
Portal for ArcGIS يتطلب معلومات بيانات جدولية محددة لتلقيها من IDP عند تسجيل دخول المستخدم باستخدام تسجيلات الدخول المؤسسية. بيانات NameID الجدولية هي بيانات جدولية إلزامية ويجب إرسالها بواسطة IDP في استجابة SAML لعمل اتحاد للعمل مع Portal for ArcGIS. نظرًا لاستخدام Portal for ArcGIS قيمة NameID لتعريف مستخدم مسمى بشكل فريد، يُوصَى باستخدام قيمة ثابتة تقوم بتعريف المستخدم بشكل فريد. عند تسجيل دخول مستخدم من IDP، سيتم إنشاء مستخدم جديد مع اسم المستخدم NameID بواسطة Portal for ArcGIS في مخزن المستخدم. الأحرف المسموح بها للقيمة المُرسلة بواسطة NameID هي أبجدية رقمية، _ (شرطة سفلية). (نقطة) و@ (علامة @). سيتم تغيير أي أحرف أخرى إلى أشرطة سفلية في اسم المستخدم المُنشأ بواسطة Portal for ArcGIS.
يدعم Portal for ArcGIS تدفق givenName وبيانات email address الجدولية للتسجيل المؤسس من IDP المؤسسي. عند تسجيل دخول مستخدم باستخدام تسجيل دخول مؤسسي، وإذا تلقّى Portal for ArcGIS بيانات جدولية بأسماء givenname وemail أو mail (في أي حالة)، فإن Portal for ArcGIS ينشر الاسم الكامل وعنوان البريد الإلكتروني لحساب المستخدم بالقيم المُستلمة من IDP. يوصى بالمرور في email address من IDP المؤسسي حيث مكن للمستخدم استقبال الإعلامات.
تسجيل Azure AD في صورة IDP المؤسسي للبوابة الإلكترونية
- سجّل الدخول إلى موقع البوابة الإلكترونية بصفتك عضو لدور المسئول الافتراضي في المؤسسة وانقر فوق المؤسسة > إعدادات التحرير > الأمان.
- في جزء تسجيلات الدخول المؤسسية عن طريق SAML ، حدد خيار موفر هوية واحد ، وانقر فوق زر تعيين تسجيل الدخول المؤسسي ، وأدخل اسم المؤسسة في النافذة التي تظهر (على سبيل المثال، مدينة ريدلاندز). عند وصول المستخدمين إلى موقع البوابة الإلكترونية على الويب، يتم عرض هذا النص كجزء من خيار تسجيل دخول SAML (على سبيل المثال، استخدام حساب مدينة ريدلاندز).
- اختر ما إذا كان بإمكان المستخدمين الانضمام إلى المؤسسة تلقائياً أو بعد إضافة الحسابات إلى البوابة الإلكترونية. يُمكن تحديد الخيار تلقائيًا المستخدمين من تسجيل الدخول إلى المؤسسة باستخدام العملية تسجيل الدخول المخصصة لذلك دون أي دعوة من المسؤول. يتم تسجيل الحساب مع المؤسسة تلقائياً في أول يتم تسجيل الدخول. يطلب الخيار بعد إضافة الحسابات إلى البوابة من المسؤول تسجيل الحسابات الضرورية مع المؤسسة باستخدام أداة سطر الأوامر أو برنامج Python النصي. بمجرد تسجيل الحسابات، سيتمكن المستخدمون من تسجيل الدخول إلى المؤسسة.
تلميح:
يُوصي بتمييز حساب مؤسسة واحد على الاقل بصفتك مسئول البوابة الإلكترونية وتخفيض حساب المسئول الأولي أو حذفه. يُوصي أيضًا بتعطيل زر إنشاء حساب وصفحة تسجيل الاشتراك (signup.html) في البوابة الإلكترونية حتى يتعذر على الأشخاص إنشاء حساباتهم الخاصة. فيما يتعلق بالتعليمات الكاملة، راجع موضوع تكوين SAML مع البوابة الإلكترونية.
- قم بتوفير معلومات البيانات التعريفية ل، IDP باستخدام أحد الخيارات أدناه:
- الملف—تنزيل ملفات بيانات Azure AD الوصفية وتحميل الملف على Portal for ArcGIS باستخدام خيار ملف .
ملاحظة:
إذا كانت هذه هي المرة الأولى تقوم بتسجيل موفر خدمة مع Azure ID، يتعين عليك الحصول على ملف البيانات التعريفية بعد تسجيل Portal for ArcGIS مع Azure AD. - المعلمات—اختر هذا الخيار إذا كان يتعذر الوصول إلى عنوان URL أو ملف بيانات تعريف الاتحاد. أدخل القيم يدويًا، ووفّر المعلمات المطلوبة: عنوان URL لتسجيل الدخول والشهادة، مكودين بتنسيق BASE 64. اتصل بمسئول Azure AD للحصول عليها.
- الملف—تنزيل ملفات بيانات Azure AD الوصفية وتحميل الملف على Portal for ArcGIS باستخدام خيار ملف .
- قم بتكوين الإعدادات المتقدمة التالية كما تنطبق:
- تأكيد التشفير- حدد هذا الخيار الحالي لتشفير استجابات تأكيد Azure AD SAML.
- تمكين الطلب المُوقع—حدد هذا الخيار لتسجيل Portal for ArcGIS طلب مصادقة SAML المُرسل إلى Azure AD.
- نشر تسجيل الخروج لموفر الهوية—حدد هذا الخيار لاستخدام Portal for ArcGIS عنوان URL الخاص بتسجيل الخروج لتسجيل خروم المستخدم من Azure AD. أدخل عنوان URL لاستخدامه في إعدادات عنوان URL لتسجيل الخروج. إذا تطلب IDP عنوان URL لتسجيل الخروج، قم بالتأشير على تمكين الطلب المُوقّع.
- تحديث ملفات التعريف عند تسجيل الدخول—حدد هذا الخيار لقيام Portal for ArcGIS بتحديث givenName الخاص بالمستخدم وبياناتemail address الجدولية إذا قمت بتغييرها منذ أخر عملية تسجيل دخول.
- عنوان URL لتسجيل الخروج- يتم استخدام عنوان URL لموفر الهوية لتسجيل خروج المستخدم الذي يُسجل الدخول حاليًا.
- مُعرف الهوية- حدّث هذه القيمة لاستخدام مُعرف هوية جديد لتعريف البوابة الإلكترونية بشكل منفرد لـ Azure AD.
يستخدم تأكيد التشفير و تمكين الطلب الموقع شهادة samlcert في keystore البوابة الإلكترونية. لاستخدام شهادة جديدة، احذف شهادة samlcert ، إنشاء الشهادة الجديدة مع نفس الاسم المستعار (samlcert) اتباعًا للخطوات في تصدير الشهادة في البوابة الإلكترونية، وإعادة تشغيل البوابة الإلكترونية.
- عند الانتهاء، انقر على تحديث موفر الهوية.
- انقر على الحصول على موفر الخدمة لتنزيل الملف التعريفي للبوابة الإلكترونية. سيتم استخدام المعلومات في هذا الملف لتسجيل البوابة الإلكترونية على أنها موفر الخدمة الموثوق مع Azure AD.
سجّل Portal for ArcGIS في صورة موفر الهوية الموثوق مع Azure AD
- سجّل الدخول إلى بوابة Azure الإلكترونية كعضو بامتيازات إدارية.
- باتباع الخطوات في وثائق Azure، أضفPortal for ArcGIS في صورة تطبيق دون معرض إلى Azure AD وتكوين تسجيل الدخول الأحادي. سوف يتعين عليك توفير الملف Metadata.xml الذي تم تنزيله من Portal for ArcGIS.
Portal for ArcGIS يظهر في قائمة التطبيقات المؤسسية في Azure AD.
- أضف مستخدمين وقم بتعيينهم إلى التطبيق حسب الحاجة.
- اختيارياً، قم بتكوين وتخصيص مطالب SAML التي تم تمريرها إلى ArcGIS Enterprise. البيانات الجدولية ذات الاهتمام في استجابة SAML هي givenName و emailaddress.