تعد لغة تمييز التأكيدات الأمنية (SAML) هي معيار مفتوح لتبادل بيانات المصادقة والتخويل بشكل أمني بين مزود الهوية المؤسسي ومزود الخدمة (في هذه الحالة، Portal for ArcGIS). يتم استخدام هذا النهج لتحقيق هذا ويعرف هذا بتسجيل الدخول الفردي على SAML Web. تتوافق البوابة الإلكترونية مع SAML 2.0 ويتكامل مع مزود الهوية الذي يدعم عملية تسجيل الدخول الفردي على SAML 2 We. تكمُن الميزة من إعداد SAML في عدم الحاجة إلى إنشاء عمليات تسجيل دخول للمستخدمين للوصول إلى بوابة ArcGIS Enterprise الإلكترونية؛ بدلاً من ذلك، يمكنهم استخدام عمليات تسجيل الدخول التي تم إعدادها بالفعل في مخزن هوية المؤسسة. يتم وصف العملية من خلال مستند إعداد تسجيلات دخول المؤسسة."
اختياريًا، يمكن توفير البيانات التعريفية المتعلقة بالمجموعات المؤسسية في متجر الهوية. يسمح هذا بإنشاء المجموعات في البوابة الإلكترونية التي تزيد المجموعات المؤسسية الحالية في مخزن الهوية. عند تسجيل دخول الأعضاء على البوابة الإلكترونية، قم بالوصول إلى المحتويات والعناصر والبيانات التي يتم التحكم فيها من قِبل أدوار العضوية المُعرفة في مجموعة المؤسسة. إذا لم تقم بتوفير البيانات التعريفية لمجموعة المؤسسة الضرورية، لا يزال بإمكانك إنشاء مجموعات. ومع ذلك، سيتم التحكم في قواعد العضوية بواسطة بوابة ArcGIS Enterprise الإلكترونية، وليس مخزن الهوية.
ملاحظة:
في الإصدار 10.6.1، يمكنك أيضاً تكوين اتحاد موفري الهوية القائم على SAML مع البوابة الإلكترونية.
مطابقة أسماء المستخدمين ArcGIS Online في بوابة ArcGIS Enterprise الإلكترونية
إذا تم استخدام نفس موفر الهوية متوافق مع SAML في مؤسسة ArcGIS Online والبوابة الإلكترونية، يمكن تكوين أسماء مستخدمي المؤسسة للمطابقة. تحتوي أسماء المستخدمين للمؤسسة في ArcGIS Online على اسم مؤسسة قصير ملحق في النهاية. يمكن استخدام نفس أسماء المستخدمين للمؤسسة في البوابة الإلكترونية عن طريق تحديد خاصية defaultIDPUsernameSuffix في تكوين الأمان لبوابة ArcGIS Enterprise الإلكترونية وإعداده لمطابقة الاسم المختصر للمؤسسة. يتم اللجوء إلى ذلك إذا تم تمكين تعقب المحرر في خدمة معلم يتم تحريرها بواسطة مستخدمين مؤسسين من كل من ArcGIS Online والبوابة الإلكترونية.
الخبرة المكتسبة من استخدام تسجيل دخول SAML
يدعم Portal for ArcGIS موفر الخدمة (SP) الذي قام بتهيئة تسجيلات دخول المؤسسة وموفر الهوية (IDP) الذي قام بتهيئة تسجيلات دخول المؤسسة. يختلف استخدام عملية تسجيل الدخول بين كل مستخدم.
موفر الخدمة الذي قام بتهيئة عمليات تسجيل الدخول
بتسجيلات دخول موفر الخدمة المُهيأة، يتمكن المستخدمون من الوصول إلى البوابة الإلكترونية مباشرةً ويحصلون على خيارات تسجيل الدخول بـ حسابات مُدمجة (تُديره البوابة الإلكترونية) أو حسابات يتم إدارتها في موفر هوية متوافق مع SAML. إذا اختار العضو خيار موفر هوية SAML، يتم إعادة التوجيه إلى صفحة ويب (المعروفة باسم مدير عملية تسجيل دخول المؤسسة) حيث يتم مطالبتهم بإدخال اسم مستخدم وكلمة مرور المؤسسة. استنادًا إلى عملية التحقق من تسجيل دخول المستخدم، يُبلغ موفر هوية المؤسسة Portal for ArcGIS بالهوية التي تم التحقق من صحتها للمستخدم الذي يُسجّل الدخول، ويتم إعادة توجيه المستخدم إلى موقع البوابة الإلكترونية.
إذا اختار المستخدم خيار الحساب المضمن، يتم فتح صفحة تسجيل الدخول لموقع بوابة ArcGIS Enterprise الإلكترونية. يتمكن المستخدم من إدخال اسم مستخدم وكلمة المرور المضمنة للوصول إلى الموقع الإلكتروني. لا يمكن تعطيل الخيار الحالي. يمكن استخدام خيار الحساب المُدمج كتأمين في حالة عدم توفر مُوفر هوية متوافق مع SAML.
موفر الهوية الذي قام بتهيئة عمليات تسجيل الدخول
باستخدام عمليات تسجيل الدخول المُهيأة بواسطة موفر الخدمة، يتمكن المستخدمين من الوصول إلى مدير تسجيل دخول المؤسسة مباشرةً وتسجيل الدخول عن طريق الحساب. عندما يرسل المستخدم معلومات حسابه، يُرسل موفر الهوية استجابة SAML مباشرةً إلى Portal for ArcGIS. ومن ثم يتم تسجيل دخول المستخدم وإعادة توجيه إلى موقع البوابة الإلكترونية حيث يمكنه الوصول إلى الموارد على الفور بدون القيام بتسجيل الدخول على المؤسسة مرة أخرى.
لا يتوفر خيار تسجيل الدخول باستخدام الحسابات المضمنة من مدير عملية تسجيل دخول المؤسسة. لتسجيل الدخول على المؤسسة باستخدام الحسابات المضمنة، يتعين على الأعضاء الوصول إلى موقع البوابة الإلكتروني مباشرةً.
ملاحظة:
إذا فشل عمل تسجيلات دخول SAML بسبب وجود مسائل مع موفر هوية SAML، وقمت بتعطيل خيار الحسابات المضمنة، سوف يتعذر عليك الوصول إلى بوابة ArcGIS Enterprise الإلكترونية حتى إعادة تمكين هذا الخيار. للحصول على تعليمات حول كيفية القيام بهذا، راجع هذا السؤال في المشاكل والحلول الشائعة.
موفري هوية SAML
يدعم Portal for ArcGIS جميع موفري الهوية المتوافقين مع SAML. توضح البرامج التعليمية التالية كيفية تكوين موفري الهوية المحددين والشائعين المتوافقين مع SAML في Portal for ArcGIS.
- خدمات اتحاد الدليل النشط (AD FS) الإصدار 2.0 والإصدارات الأحدث
- دليل Azure النشط
- NetIQ Access Manager 3.2 والإصدارات الأحدث
- OpenAM 10.1.0 والإصدارات الأحدث
- Shibboleth 2.3.8 والإصدارات الأحدث
- SimpleSAMLphp 1.10 والإصدارات الأحدث
يتم وصف عملية الحصول على البيانات التعريفية اللازمة من موفري الهوية المذكورين بالأعلى في كل رابط. يتم وصف عملية تكوين موفري الهوية في Portal for ArcGIS أدناه. قبل المعالجة، من المستحسن الاتصال بمسئول موفر هوية المؤسسة للحصول على المعلمات المطلوبة للتكوين. على سبيل المثال، إذا كانت المؤسسة تستخدم دليل Microsoft Active، يكون المسئول عن ذلك هو الشخص القادر على الاتصال لتكوين SAML أو تمكينه على جانب مُوفر الهوية المؤسسي والحصول على المعلمات الضرورية اللازمة للتكوين في جانب البوابة الإلكترونية.
المعلومات المطلوبة
يتطلب Portal for ArcGIS معلومات بيانات جدولية مُحددة ليتم استقبالها من موفر التعريف عندما يُسجل المستخدم الدخول عند استخدام تسجيلات دخول مؤسسية. بيانات NameID الجدولية هي بيانات جدولية إلزامية يجب إرسالها بواسطة موفر المُعرف في استجابة SAML لعمل اتحاد مع عمل Portal for ArcGIS. عندما يقوم مستخدم من IDP بتسجيل الدخول، سيتم إنشاء مستخدم جديد باسم المستخدم NameID بواسطة Portal for ArcGIS في متجر المستخدم الخاص به. الأحرف المسموح بها للقيمة المُرسلة بواسطة البيانات الجدولية NameID هي أبجدية رقمية، _ (شرطة سفلية)، . (نقطة)، و @ (علامة @). سيتم تجاوز أي أحرف أخرى لتتضمن الشرطة السفلية في اسم المستخدم المنشأ من قبل Portal for ArcGIS.
يدعم Portal for ArcGIS تدفق givenName وبيانات email address الجدولية لتسجيل الدخول المؤسسي من موفر الهوية. عند تسجيل دخول مستخدم باستخدام دخول مؤسسي، وإذا تلقّى Portal for ArcGIS بيانات جدولية بأسماء givenname وemail أو mail (في أي حالة)، فإن Portal for ArcGIS ينشر الاسم الكامل وعنوان البريد الإلكتروني لحساب المستخدم بالقيم المستلمة من موفر الهوية. يوصى بالمرور في email address من موفر المٌعرف المؤسسي حيث مكن للمستخدم استقبال الإعلامات.
تكوين البوابة الإلكترونية مع موفر هوية SAML
- سجل الدخول إلى موقع البوابة الإلكترونية على الويب كمسئول بالمؤسسة، وانقر على المؤسسة > تحرير الإعدادات > الأمان.
- في قسمم تسجيلات الدخول المؤسسية ، حدد خيار موفر هوية واحد ، وانقر فوق زر تعيين موفر هوية ، وأدخل اسم المؤسسة في النافذة التي تظهر (على سبيل المثال، مدينة ريدلاندز). عند وصول المستخدمين إلى موقع البوابة الإلكترونية على الويب، يُعرض هذا النص كجزء من خيار تسجيل دخول SAML (على سبيل المثال، استخدام حساب مدينة ريدلاندز).
- اختر ما إذا كان بإمكان المستخدمين الانضمام إلى المؤسسة تلقائياً أو بعد إضافة الحسابات إلى البوابة الإلكترونية. يُمكّن اختيار الخيار الأول المستخدمين من تسجيل الدخول على المؤسسة باستخدام عملية تسجيل الدخول على المؤسسة بدون أي دعوة من المسئول. يتم تسجيل الحساب مع المؤسسة تلقائياً في أول يتم تسجيل الدخول. يتم تسجيل الحساب مع المؤسس تلقائيًا في المرة الأولى لتسجيل الدخول. يتطلب الخيار الثاني المسؤول لتسجيل الحسابات الضرورية مع المؤسسة باستخدام أداة سطر الأوامر أو البرنامج النصي للبايثون. بمجرد تسجيل الحسابات، سيتمكن المستخدمون من تسجيل الدخول إلى المؤسسة.
تلميح:
يُوصي بتمييز حساب مؤسسة واحد على الاقل بصفتك مسئول البوابة الإلكترونية وتخفيض حساب المسؤول الأولي أو حذفه. يُوصي أيضًا بتعطيل زر إنشاء حساب وصفحة تسجيل الاشتراك (signup.html) في موقع البوابة الإلكترونية حتى يتعذر على الأشخاص إنشاء حساباتهم الخاصة. للتعليمات الكاملة، راجع قسم تحديد حساب المؤسسة باعتباره مسئول بالأسفل.
- قم بتوفير معلومات البيانات التعريفية اللازمة حول موفر الهوية المؤسسية للتوافق مع SAML. قم بذلك عن طريق تحديد المصدر الذي ستصل إليه البوابة الإلكترونية للحصول على معلومات البيانات التعريفية. تتوفر روابط التعليمات للحصول على البيانات التعريفية من الموفرين المعتمدين في قسم موفري الهوية SAML أعلى. توجد ثلاثة مصادر متاحة لمعلومات بيانات التعريف:
- عنوان URL- توفير عنوان URL يُرجع معلومات البيانات التعريفية الخاصة بموفر الهوية.
ملاحظة:
إذا كان موفر الهوية المؤسسي يشمل شهادة موقعة ذاتية، فإنه قد تواجه خطًا عند محاولة تحديد عنوان URL لـ HTTPS للبيانات التعريفية. يحدث هذا الخطأ لأنه يتعذر على Portal for ArcGIS التحقق من شهادة التوقيع الذاتي لموفر الهوية. وبدلاً من ذلك، استخدم HTTP في عنوان URL أو أحد الخيارات الأخرى أدناه أو قم بتكوين موفر الهوية باستخدام شهادة موثوقة.
- الملف- تحميل ملف يتضمن معلومات البيانات التعريفية المتعلقة بموفر الهوية.
- المعلمات المحددة هنا- إدخال معلومات البيانات التعريفية الخاصة بموفر الهوية مباشرًة عن طريق دعم المعلمات التالية:
- عنوان URL لتسجيل الدخول (إعادة توجيه) — أدخل عنوان URL لموفر الهوية (الذي يدعم ربط إعادة توجيه HTTP) التي ينبغي لـ Portal for ArcGIS استخدامه للسماح بتسجيل دخول العضو.
- عنوان URL لتسجيل الدخول (POST) — أدخل عنوان URL لموفر الهوية (الذي يدعم ربط HTTP POST) الذي ينبغي لـ Portal for ArcGIS استخدامه للسماح بتسجيل دخول العضو.
- الشهادة—الشهادة الخاصة، التي يتم ترميزها بتنسيق BASE 64، لموفر الهوية المؤسسي. هذه هي الشهادة التي تسمح لـ Portal for ArcGIS بالتحقق من التوقيع الرقمي في استجابات SAML التي تم إرسالها من مُوفر الهوية المؤسسي.
ملاحظة:
اتصل بمسئول موفر الهوية إذا كنت بحاجة إلى مساعدة في تحديد أي من مصادر معلومات البيانات التعريفية التي تحتاج إلى توفيرها.
- عنوان URL- توفير عنوان URL يُرجع معلومات البيانات التعريفية الخاصة بموفر الهوية.
- لإكمال عملية التكوين وإنشاء ثقة مع موفر الهوية، ستحتاج إلى تسجيل بيانات التعريفية لموفر الخدمة للبوابة الإلكترونية مع موفر الهوية المؤسسية. تتوفر طريقتان للحصول على البيانات التعريفية من البوابة الإلكترونية:
- في جزء الأمان على صفحة تحرير الإعدادات للمنظمة، انقر فوق زر الحصول على موفر الخدمة. يعرض ذلك البيانات التعريفية للمؤسسة التي يمكنك حفظها كملف .xml على الكمبيوتر.
- افتح عنوان URL للبيانات التعريفية واحفظه على شكل ملف .xml على جهاز الكمبيوتر. يُعد عنوان URL https://webadaptorhost.domain.com/webadaptorname/sharing/rest/portals/self/sp/metadata?token=<token>، على سبيل المثال، https://samltest.domain.com/arcgis/sharing/rest/portals/self/sp/metadata?token=G6943LMReKj_kqdAVrAiPbpRloAfE1fqp0eVAJ-IChQcV-kv3gW-gBAzWztBEdFY. يمكن إنشاء الرمز المميز باستخدام https://webadaptorhost.domain.com/webadaptorname/sharing/rest/generateToken. عند إدخال عنوان URL في صفحة إنشاء رمز مميز، حدد اسم المجال المؤهل الكلي الخاص بخادم موفر الهوية في حقل عنوان URL لـ Webapp. اختيار أي خيار آخر، مثل عنوان IP أو عنوان IP الخاص بأصل الطلب، غير مدعوم وقد يقوم بإنشاء رمز مميز غير صالح.
تتوفر روابط التعليمات لتسجيل بيانات تعريف موفر خدمة البوابة الإلكترونية مع الموفر المعتمد في قسم موفري الهوية SAML أعلى.
- قم بتكوين الإعدادات المتقدمة حسب الاقتضاء.
- تأكيد التشفير - حدد هذا الخيار للإشارة إلى موفر هوية SAML الذي من خلاله تدعم Portal for ArcGIS استجابات تأكيد SAML المشفرة. عند تحديد هذا الخيار، سيُشفّر موفر الهوية قسم تأكيد استجابات SAML. يتم بالفعل تشفير جميع حرك مرور SAML إلى ومن Portal for ArcGIS عن طريق استخدام HTTPS، لكن هذا الخيار يضيف طبقة أخرى من التشفير.
- تمكين الطلب الموقع - تحديد الخيار الحالي للحصول على تسجيل دخول Portal for ArcGIS لطلب مصادقة SAML المرسل إلى مدير الهوية. تسجيل طلب تسجيل الدخول الأولي المرسل بواسطة Portal for ArcGIS يتيح لموفر الهوية التحقق من أن جميع طلبات تسجيل الدخول تنشأ من موفر الخدمة الموثوق.
- نشر تسجيل الخروج لموفر الهوية - تحديد هذا الخيار لاستخدام Portal for ArcGIS عنوان URL لتسجيل خروج المستخدم من مدير الهوية. أدخل عنوان URL لاستخدامه في إعدادات عنوان URL لتسجيل الخروج. إذا تطلب موفر الهوية عنوان URL لتسجيل الخروج لتسجيله، يجب أيضًا التأشير على خيار تمكين الطلب المُسجل. عند عدم التأشير على هذا الخيار، يعمل النقر على تسجيل الخروج في Portal for ArcGIS على تسجيل خروج المستخدم من Portal for ArcGIS ولكن ليس من موفر الهوية. إذا لم يتم مسح ذاكرة التخزين المؤقتة لمستعرض ويب المستخدم، ومحاولة التسجيل مرة أخرى على الفور في Portal for ArcGIS باستخدام خيار تسجيل المؤسسة سوف يؤدي إلى تسجيل دخول فوري دون الحاجة إلى توفير بيانات اعتماد المستخدم إلى موفر هوية SAML. إنها ثغرة أمنية يمكن استغلالها عند استخدام كمبيوتر يمكن لأي مستخدمين غير معتمدين أو أي مستخدم الوصول إليه بسهولة.
- تحديث ملفات التعريف على تسجيل الدخول - قم بتحديد هذا الخيار لجعل Portal for ArcGIS يقوم بتحديث البيانات الجدولية givenName و email address للمستخدم إذا تم تغييرها منذ آخر عملية تسجيل دخول. يتم تحديد هذا افتراضيًا.
- تمكين عضوية مجموعة تستند إلى SAML - حدد هذا الخيار للسماح لمسئولي البوابة الإلكترونية لربط المجموعات في موفر هوية SAML بالمجموعات التي تم إنشائها في بوابة ArcGIS Enterprise الإلكترونية. عند تحديد هذا، سيقوم Portal for ArcGIS بتحليل استجابة تأكيد SAML لتحديد المجموعات التي ينتمي إليها الأعضاء. يمكنك تحديد مجموعة واحدة أو أكثر من مجموعات المؤسسة التي تم تزويدها بواسطة موفر الهوية لـ من يمكنه الانضمام إلى هذه المجموعة؟ عند إنشائك مجموعة في البوابة الإلكترونية. لم يتم تحديد هذا المعلم افتراضيًا.
- عنوان URL لتسجيل الخروج—إدخال عنوان URL لموفر الهوية لاستخدامه لتسجيل خروج المستخدم الذي يُسجل الدخول حاليًا. إذا تم تحديد هذه الخاصية في ملف البيانات التعريفية لموفر الهوية، يتم تعيينها تلقائيًا.
- مُعرف الوحدة — تحديث هذه القيمة لاستخدام مُعرف وحدة جديد لتعريف مؤسسة Portal for ArcGIS بشكل فريد إلى موفر هوية SAML.
تكوين موفر هوية متوافق مع SAML لبوابة إلكترونية عالية التوافر
يستخدم Portal for ArcGIS شهادة بالاسم المستعار samlcert عند إرسال الطلبات الموقعة (لعمليات تسجيل الدخول والخروج) إلى موفر الهوية، وعند فك تشفير الاستجابات المشفرة من موفر الهوية. إذا كنت تكوّن بوابة إلكترونية عالية التوافر على ArcGIS Enterprise وكنت تستخدم موفر هوية متوافقًا مع SAML، فعليك التأكد من أن كل مثيل يخص Portal for ArcGIS يستخدم الشهادة نفسها عند الاتصال بموفر الهوية.
الطريقة المثلى للتأكد من أن جميع المثيلات تستخدم شهادة متطابقة خاصة بـ SAML لإنشاء شهادة جديدة بالاسم المستعار samlcert واستيرادها إلى كل مثيل من مثيلات Portal for ArcGIS في النشر عالي التوافر الخاص بك.
- سجل الدخول إلى دليل مسؤول البوابة الإلكترونية في https://example.domain.com:7443/arcgis/portaladmin.
- انتقل إلى الأمان > شهادات ssl، ثم انقر فوق شهادة samlcert الحالية.
- انقر فوق حذف.
- كرر الخطوات من 1 إلى 3 لحذف شهادات samlcert الحالية في جميع مثيلات البوابة الإلكترونية عالية التوافر.
- أنشئ شهادة جديدة موقعة ذاتيًا من دليل مسؤول بوابة ArcGIS الإلكترونية.
- عند تكوين الشهادة، حدد samlcert كاسم مستعار، واسم المضيف الخاص بموازن تحميل النشر بالإضافة إلى الاسم العام واسم DNS المستعار في الاسم البديل للموضوع.
- بمجرد إنشاء الشهادة، صدَّرها إلى ملف .pfx:
- تسجيل دخول إلى الجهاز حيث يتم تثبيت Portal for ArcGIS.
- افتح موجه الأوامر على الجهاز باستخدام خيار التشغيل بصفة مسؤول.
- غيِّر الدلائل إلى مجلد SSL الخاص بالبوابة الإلكترونية: cd <Portal installation directory>\etc\ssl.
- أدخل الأمر التالي لتصدير samlcert بتنسيق ملف .pfx:
....\framework\runtime\jre\bin\keytool.exe -importkeystore -srckeystore portal.ks -destkeystore samlcert.pfx -srcstoretype JKS -deststoretype PKCS12 -srcstorepass portal.secret -deststorepass password -srcalias samlcert -destalias samlcert -destkeypass password
- استورد الشهادة الجديدة إلى كل مثيل من مثيلات Portal for ArcGIS من صفحة الأمان > شهادات ssl > استيراد شهادة الخادم الحالية.
- أعد تشغيل Portal for ArcGIS في كل مثيل من مثيلات البوابة الإلكترونية عالية التوافر الخاصة بك.
يمكنك استخدام ملف البيانات التعريفية الخاص بموفر الخدمة في البوابة الإلكترونية ArcGIS Enterprise للتحقق من أن الشهادات المستخدمة للتواصل مع موفر هوية SAML هي نفسها المستخدمة في النشر عالي التوافر.
- من علامة تبويب المؤسسة، انتقل إلى إعدادات التحرير > الأمان.
- في عنصر عمليات تسجيل الدخول إلى المؤسسة عبر SAML في صفحة الأمان، انقر فوق تحرير موفر الهوية. افتح قائمة إظهار الإعدادات المتقدمة، وتأكد من تحديد خيار تشفير التأكيد . إذا لم يكن محددًا، فحدده وانقر فوق تحديث موفر الهوية لحفظ التغييرات.
- ارجع إلى عناصر عمليات تسجيل الدخول إلى المؤسسة عبر SAML وحدد الحصول على موفر الخدمة. سيعمل ذلك على تصدير البيانات التعريفية الخاصة بموفر الخدمة في صورة ملف XML إلى جهازك.
- افتح ملف .xml الذي تم تنزيله. تأكد من وجود العبارة التالية: <md:KeyDescriptor use="encryption">. يشير ذلك إلى وجود شهادة التشفير.
- لاحظ القيم في القسم الفرعي <ds:KeyInfo>.
- كرر هذه الخطوات لكل مثيل في Portal for ArcGIS في النشر الخاص بك للحصول على ملف البيانات التعريفية لموفر الخدمة من كل مثيل.
يجب أن تتضمن جميع ملفات البيانات التعريفية المصدرة المعلومات نفسها الموجودة في القسم الفرعي <ds:KeyInfo>، والتي تشير إلى أن الشهادة نفسها مستخدمة في كل مثيل من مثيلات Portal for ArcGIS عند الاتصال بموفر الهوية المتوافق مع SAML.
تعيين حساب مؤسسي كمسئول
تعتمد كيفية تعيين الحساب المؤسسي باعتباره مسئول البوابة الإلكترونية على قدرة المستخدمين الانضمام للمؤسسة تلقائياً أو أو بعد إضافة حسابات للبوابة الإلكترونية.
الانضمام إلى المؤسسة تلقائيًا
إذا اخترت خيار السماح للمستخدمين بالانضمام للمؤسسة تلقائيًا، افتح صفحة البداية لموقع البوابة الإلكترونية أثناء تسجيل الدخول بالحساب المؤسسي الذي تود استخدامه كمسئول البوابة الإلكترونية.
عند إضافة الحساب لأول مرة إلى البوابة الإلكترونية تلقائيًا، فإنه يتم تعيين دور "مستخدم" إليه. يمكن لمسئول المؤسسة فقط تغيير دور الحساب، لذلك يجب تسجيل الدخول للبوابة الإلكترونية باستخدام حساب المسئول الأولي وتعيين حساب مؤسسي لدور المسئول.
- افتح موقع البوابة الإلكترونية، وانقر على الخيار لتسجيل الدخول في موفر هوية SAML، وأدخل بيانات اعتماد الحساب المؤسسي التي تود استخدامه كمسئول. إذا كان هذا الحساب يملكه شخص آخر وقام بتسجيل الدخول للبوابة الإلكترونية يتم تسجيل هذا الحساب مع البوابة الإلكترونية.
- تحقق من إضافة الحساب إلى البوابة الإلكترونية، وانقر على تسجيل الخروج. اسمح ذاكرة التخزين المؤقتة وملفات تعريف الارتباط للمتصفح.
- أثناء فتح المستعرض، افتح موقع البوابة الإلكترونية على الويب، وانقر على خيار تسجيل الدخول باستخدام حساب البوابة الإلكترونية المُدمج، وأدخل بيانات اعتماد حساب المسؤول الأولية التي قمت بإنشائها عند إعداد Portal for ArcGIS.
- اعثر على الحساب المؤسسي الذي ستستخدمه لإدارة البوابة الإلكترونية، وغيّر الدور إلى مسئول. انقر على تسجيل الخروج.
أصبح الحساب المؤسسي الذي اخترته الآن مسئول البوابة الإلكترونية.
أضف الحسابات المؤسسية إلى البوابة الإلكترونية يدويًا
إذا اخترت خيار السماح للمستخدمين بالانضمام للمؤسسة بعد إضافة حسابات للبوابة الإلكترونية، فستحتاج لتسجيل الدخول للحسابات اللازمة مع المؤسسة باستخدام أداة خط الأمر المساعدة أو برنامج Python النصي البسيط. تأكد من اختيار دور المسئول للحساب المؤسسي الذي سيستخدم لإدارة البوابة الإلكترونية.
تخفيض حساب المسئول الأولي أو حذفه
الآن وعند الحصول على حساب مسئول البوابة الإلكترونية البديل، يمكنك تعيين حساب المسئول الأولي لدور المستخدم أو حذف الحساب. راجع حول حساب المسؤول الأولي لمزيد من المعلومات.
منع المستخدمين من إنشاء حساباتهم الخاصة
بعد تأمين الوصول إلى البوابة الإلكترونية، يُوصَى بتعطيل زر إنشاء حساب وصفحة الاشتراك (signup.html) في موقع البوابة الإلكترونية على الويب حتى يتعذر على الأشخاص إنشاء حساباتهم الخاصة. وهو ما يعني أنه يمكن لجميع الأعضاء تسجيل الدخول إلى البوابة الإلكترونية باستخدام الحساب المؤسسي وبيانات الاعتماد، ويتعذر إنشاء حسابات مضمنة غير ضرورية. راجع موضوع "تعطيل إمكانية المستخدمين لإنشاء حسابات البوابة الإلكترونية الداخلية" لمزيد من التعليمات.
تعطيل تسجيل الدخول في حسابات ArcGIS
إذا أردت منع المستخدمين من تسجيل الدخول إلى البوابة الإلكترونية باستخدام حساب ArcGIS، يمكنك تعطيل زر استخدام حساب ArcGIS على صفحة تسجيل الدخول. للقيام بذلك، اتبع الخطوات الموضحة أدناه.
- سجل الدخول إلى موقع البوابة الإلكترونية على الويب كمسئول بالمؤسسة، وانقر على المؤسسة > تحرير الإعدادات > الأمان.
- في جزء خيارات تسجيل الدخول ، اختر زر الخيار لحساب SAML IDP فقط, حيث يتنوع IDP بناءً على ما قمت بتكوينه للبوابة الإلكترونية.
- انقر حفظ.
تعرض صفحة تسجيل الدخول زر تسجيل الدخول إلى البوابة الإلكترونية باستخدام حساب موفر الهوية، ولن يتوفر زر تسجيل الدخول إلى استخدام حساب ArcGIS. يمكنك إعادة تمكين تسجيلات دخول العضو بواسطة حسابات ArcGIS باختيار حساب SAML IDP أو حساب Portal for ArcGIS أدنى خيارات تسجيل الدخول ، حيث يتنوع IDP واسم البوابة الإلكترونية بناءً على ما قمت بتكوينه.
تعديل موفر هوية SAML
يمكنك تحرير موفر الهوية المسجل حالياً أو إزالته باستخدام تحرير تسجيل الدخول المؤسسي وأزرار إزالة تسجيلات الدخول المؤسسية . سيتم تمكين تلك الأزرار عند إعداد موفر هوية متوافق مع SAML فقط. بمجرد إزالة موفر الهوية، يمكن إعداد آخر جديد إذا أردت.