Skip To Content

استخدام البوابة الإلكترونية مع LDAP ومصادقة طبقة الويب

يمكنك تأمين الوصول للبوابة الإلكترونية باستخدام بروتوكول الوصول للدليل الخفيف (LDAP). عند استخدام مصادقة LDAP، تتم إدارة تسجيلات الدخول عبر خادم LDAP للمؤسسة.

لاستخدام LDAP، يمكنك تعيين مصادقة طبقة البوابة الإلكترونية أو مصادقة طبقة الويب باستخدام ArcGIS Web Adaptor (نظام Java الأساسي) الذي يتم نشره على خادم تطبيق Java. لا يمكنك استخدام ArcGIS Web Adaptor (IIS) لإنشاء مصادقة طبقة الويب مع LDAP. إذا لم تقم، بتثبيت وتكوين ArcGIS Web Adaptor (Java Platform) مع البوابة الإلكترونية.

ملاحظة:‏

إذا كنت تُضيف موقع ArcGIS Server إلى البوابة الإلكترونية وتود استخدام مصادقة طبقة الويب مع الخادم، سيتعين تعطيل مصادقة طبقة الويب (الأساسي أو الملخص) وتمكين الوصول المجهول إلى ArcGIS Web Adaptor الذي تم تكوينه مع الموقع قبل إضافته إلى البوابة الإلكترونية. على الرغم من كون ذلك معارضًا للتوقعات البديهية، إلا أنه يُعد ضروريًا حتى يمكن توحيد الموقع مجانًا مع البوابة الإلكترونية وقراءة مستخدمي وأدوار البوابة الإلكترونية. إذا لم يستخدم موقع ArcGIS Server مصادقة طبقات الويب بالفعل، فلن يتطلب وجود أي إجراءات على البوابة الإلكترونية. لمزيد من التعليمات عن كيفية إضافة الخادم إلى البوابة الإلكترونية، راجع موضوع توحيد موقع ArcGIS Server مع البوابة الإلكترونية.

تكوين البوابة الإلكترونية باستخدام LDAP

أولاً، قم بتكوين البوابة الإلكترونية لاستخدام HTTPS لجميع الاتصالات. بعد ذلك، قم بتحديث متجر هوية البوابة الإلكترونية لاستخدام مستخدمي LDAP والمجموعات.

قم بتكوين البوابة الإلكترونية لاستخدام HTTPS لجميع الاتصالات.

  1. تسجيل الدخول على موقع البوابة الإلكترونية على الويب بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/home.
  2. في صفحة المؤسسة، انقر على تحرير الإعدادات، ثم انقر على التأمين.
  3. تحقق من السماح بالوصول للبوابة الإلكترونية عبر HTTPS فقط.
  4. انقر فوق حفظ لتطبيق التغييرات.

تحديث متجر هوية البوابة الإلكترونية

  1. سجل الدخول إلى دليل Portal for ArcGIS بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
  2. انقر على تأمين > Config > تحديث متجر الهوية.
  3. في المربع النصي تكوين متجر المستخدم (في تنسيق JSON) ، ألصق معلومات تكوين مستخدم LDAP للمؤسسة (في تنسيق JSON). وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المستخدم المُحددة للمؤسسة.

    {
      "type": "LDAP",
      "properties": {
        "userPassword": "secret",
        "isPasswordEncrypted": "false",
        "user": "uid=admin,ou=system",
        "userFullnameAttribute": "cn",
        "ldapURLForUsers": "ldaps://bar2:10636/ou=users,ou=ags,dc=example,dc=com",
        "userEmailAttribute": "mail",
        "usernameAttribute": "uid",
        "caseSensitive": "false",
        "userSearchAttribute": "uid"
      }
    }

    في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات user, userPasswordوldapURLForUsers. يتعين على مسئول LDAP توفير عنوان URL إلى LDAP.

    في المثال أعلاه، يشير عنوان URL لـ LDAP إلى المستخدمين مع OU محدد (ou=مستخدمين). في حالة تواجد مستخدمين في أكثر من OUs، يمكن لعنوان URL الخاص بـ LDAP أن يشير إلى مستوى أعلى OU أو حتى المستوى الجذري إذا تطلب ذلك. في هذه الحالة، يظهر عنوان URL بدلاً من ذلك كما يلي:

    "ldapURLForUsers": "ldaps://bar2:10636/dc=example,dc=com",

    يتطلب الحساب الذي تستخدمه لمعلمات المستخدم أذونات البحث عن عناوين البريد الإلكتروني والأسماء الكاملة للمستخدمين في المنظمة. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل).

    إذا تم تكوين LDAP ليكون حساس لحالة الأحرف، حدد معلمة caseSensitive لتكون صحيحة.

  4. إذا كنت ترغب في إنشاء المجموعات في البوابة الإلكترونية التي تزيد المجموعات المؤسسية الحالية في مخزن الهوية، ألصق معلومات تكوين مجموعة LDAP للمؤسسة (في تنسيق JSON) في المربع النصي تكوين مخزن المجموعة (بتنسيق JSON) كما هو مُوضح أدناه. وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المجموعة المُحددة للمؤسسة. إذا كنت ترغب في استخدام المجموعات المضمنة للبوابة الإلكترونية، احذف أي معلومات في المربع النصي وتخطى هذه الخطوة.

    {
      "type": "LDAP",  "properties": {
        "userPassword": "secret",    "isPasswordEncrypted": "false",    "user": "uid=admin,ou=system",    "ldapURLForUsers": "ldaps://bar2:10636/ou=users,ou=ags,dc=example,dc=com",    "ldapURLForRoles": "ldaps://bar2:10636/dc=example,dc=com",    "usernameAttribute": "uid",    "caseSensitive": "false",    "userSearchAttribute": "uid",    "memberAttributeInRoles": "member",    "rolenameAttribute":"cn"
      }
    }

    في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات user, userPassword, ldapURLForUsersوldapURLForUsers. يتعين على مسئول LDAP توفير عنوان URL إلى LDAP.

    في المثال أعلاه، يشير عنوان URL لـ LDAP إلى المستخدمين مع OU محدد (ou=مستخدمين). في حالة تواجد مستخدمين في أكثر من OUs، يمكن لعنوان URL الخاص بـ LDAP أن يشير إلى مستوى أعلى OU أو حتى المستوى الجذري إذا تطلب ذلك. في هذه الحالة، يظهر عنوان URL بدلاً من ذلك كما يلي:

    "ldapURLForUsers": "ldaps://bar2:10636/dc=example,dc=com",

    يتطلب الحساب الذي تستخدمه لمعلمات المستخدم أذونات البحث عن اسماء المجموعات في المؤسسة. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل).

    إذا تم تكوين LDAP ليكون حساس لحالة الأحرف، حدد معلمة caseSensitive لتكون صحيحة.

  5. انقر فوق تحديث التكوين لحفظ التغيرات التي أجريتها.
  6. إذا قمت بتكوين بوابة إلكترونية متوفرة إلى حد كبير، أعد تشغيل جميع أجهزة البوابة الإلكترونية. راجع إيقاف تشغيل وبدء تشغيل البوابة الإلكترونية للحصول على التعليمات بالكامل.

أضف الحسابات المؤسسية للبوابة الإلكترونية

تلقائيًا، يمكن وصول المستخدمين المؤسسين لموقع البوابة الإلكترونية. على الرغم من ذلك، يمكنهم عرض أنهم قاموا بالعرض مع الجميع في المؤسسة فقط. يكون ذلك بسبب إضافة الحسابات المؤسسية للبوابة الإلكترونية ومنحها امتيازات الوصول.

إضافة حسابات للبوابة الإلكترونية باستخدام الأساليب التالية:

يُوصَى بتعيين حساب مؤسسي واحد على الأقل باعتباره مسئول للبوابة الإلكترونية. يمكنك القيام بذلك باختيار دور المسئول عند إضافة الحساب. عند الحصول على حساب مسئول البوابة الإلكترونية البديل، يمكن تعيين حساب المسئول الأولي لدور المستخدم أو حذف الحساب. راجع حول حساب المسئول الأولي لمزيد من المعلومات.

بمجرد إضافة الحسابات واكتمال الخطوات التالية، سيتمكن المستخدمين من تسجيل الدخول إلى المؤسسة والوصول للمحتوى.

‎تكوين ArcGIS Web Adaptor لاستخدام مصادقة طبقة الويب

بمجرد تثبيت وتكوين ArcGIS Web Adaptor (Java Platform) في البوابة الإلكترونية، يتعين عليك تكوين نطاق LDAP على خادم تطبيق الجافا، وتحديد وسيلة المصادقة لطبقة الويب لـ ArcGIS Web Adaptor. للحصول على تعليمات، راجع مستندات المنتج الخاصة بخادم تطبيق الجافا، أو خدمات Esri المتخصصة.

تحقق من إمكانية وصولك إلى البوابة الإلكترونية باستخدام LDAP

  1. افتح موقع البوابة الإلكترونية على الويب. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/home.
  2. تحقق من طلب بيانات اعتماد الحساب المؤسسي. إذا لم ترى السلوك الحالي، تحقق من حساب مؤسسي المستخدم لتسجيل الدخول إلى الجهاز المُضاف إلى البوابة الإلكترونية.

منع المستخدمين من إنشاء حساباتهم المضمنة

لمنع الأشخاص من إنشاء حسابات مضمنة خاصة، قم بتعطيل زر إنشاء حساب وقم بتسجيل الدخول إلى الصفحة (signup.html) في موقع البوابة الإلكترونية حيث لا يمكن للأشخاص إنشاء حساباتهم. وهو ما يعني أنه يمكن لجميع الأعضاء تسجيل الدخول إلى البوابة الإلكترونية باستخدام اعتماداتهم المؤسسية، ويتعذر إنشاء حسابات الأعضاء غير الضروريين. راجع موضوع "تعطيل إمكانية المستخدمين لإنشاء حسابات البوابة الإلكترونية الداخلية" لمزيد من التعليمات.