باعتبارك مسئول المؤسسة، يمكن تحديد ما إذا كان HTTPS مطلوب لجميع العمليات وما إذا كان الوصول المجهول مسموح به إلى المدخل الخاص بك. يمكنك أيضًا تكوين الخوادم الموثوقة وتكوين قائمة من البوابات الإلكترونية مع التي ترغب في مشاركتها محتوى آمن. هذا هو الامتياز المحفوظ لدور المسئول.
تلميح:
تفضلْ بزيارة مركز موثوقية ArcGIS لمزيد من الاستفاضة حول معلومات الأمان والخصوصية الامتثال.
- تأكد من تسجيل الدخول كمسئول في المؤسسة.
- انقر على المؤسسة أعلى الموقع، ثم انقر على إعدادات التحرير.
- انقر على الأمان على الجانب الأيسر للصفحة.
- تكوين أي من إعدادات الأمان التالية:
- انقر فوق حفظ لحفظ التغييرات التي أجريتها.
السياسات
تغيير أي من إعدادات السياسة التالية على النحو المطلوب:
- السماح بالوصول إلى المؤسسة من خلال HTTPS فقط—بشكل افتراضي، Portal for ArcGIS يفرض استخدام اتصالات HTTPS فقط لضمان أن بيانات المؤسسة إلى جانب الرموز المميزة المؤقتة للتعريف التي تتيح الوصول إلى البيانات التي يتم تشفيرها أثناء التواصل عبر الإنترنت. سيؤدي إلغاء تحديد هذا المربع إلى إتاحة اتصال HTTP و HTTPS. يُمكن أن تؤثر التغييرات التي تتم في هذا الإعداد على أداء الموقع.
السماح بوصول المستخدمين المجولين إلى المؤسسة- لا تقم بإلغاء التأشير على هذه الخانة للسماح للمستخدمين المجهولين بالوصول إلى موقع المؤسسة الإلكتروني. في حالة إلغاء التأشير على هذا المربع، يتم تعطيل الوصول المجهول، و لن يتمكن المستخدمين المجهولين بالوصول إلى موقع الويب. لن يتمكنوا أيضًا من عرض الخرائط الخاصة بك Bing Maps (إذا كانت مؤسستك تم تهيئتها لـ Bing Maps). إذا قمت بتمكين الوصول غير المعروف (بواسطة تحديد المربع)، فتأكد من المجموعات المُحددة لمجموعات تكوين الموقع التي تم مشاركتها مع الجميع؛ وإلا لن يتمكن المستخدمين من عرض المحتوى العام على المجموعات والوصول إليها.
- السماح للأعضاء بتحرير معلومات السير الذاتية ومن يمكنه عرض الملف التعريفي—احتفظ بالتأشير على هذه الخانة للسماح للأعضاء بتعديل معلومات السير الذاتية في ملفاتهم التعريفية وتحديد من يمكنه رؤية ملفاتهم التعريفية.
- السماح للمستخدمين بإنشاء حسابات مدمجة جديدة- يرجى عدم إلغاء التأشير على هذا المربع للسماح للمستخدمين بإنشاء حساب بوابة إلكترونية مدمجة من صفحة تسجيل الدخول. قمْ بإلغاء تحديد هذا المربع إذا كنت تستخدم حسابات المؤسسة أو تريد إنشاء جميع الحسابات يدويًا.
سياسة كلمة المرور
عندما يقوم الأعضاء بتغيير كلمات المرور، يجب التطابق مع سياسة المؤسسة. إذا لم تطابق، ستظهر رسالة مع تفاصيل السياسة. لا تقوم سياسة كلمة المرور بالمؤسسة بالتطبيق على تسجيلات الدخول المؤسسية أو بيانات اعتماد التطبيق التي تستخدم تعريفات التطبيق وأسرار التطبيق.
انقر فوق تحديث سياسة كلمة المرور لتكوين طول كلمة المرور، والتعقيد، ومتطلبات تاريخ الأعضاء مع الحسابات المتضمنة. انقر فوق استخدم سياسة البوابة الإلكترونية الافتراضية لإعادة تعيين المؤسسة سياسة كلمة مرور Portal for ArcGIS القياسية (على الأقل ثمانية أحرف مع حرف واحد على الأقل ورقم واحد؛ وغير مسموح بالمسافات).
يمكنك تحديد طول الحرف وما إذا كان يجب أن تتضمن كلمة المرور أحد العناصر التالية على الأقل: الأحرف الكبيرة أو الأحرف الصغيرة أو الأرقام أو الأحرف الخاصة. يمكنك أيضاً تكوين عدد الأيام قبل انتهاء صلاحية كلمة المرور وعدد كلمات المرور السابقة التي قد يتعذر على العضو إعادة استخدامهم. كلمات المرور حساسة لحالة الأحرف، ولا يمكن أن تكون مثل اسم المستخدم.
ملاحظة:
ربما لا يتم قبول كلمات المرور الضعيفة. تعتبر كلمة المرور ضعيفة إذا كانت شائعة الاستخدام مثل password1 أو تتضمن حروفًا متسلسلة أو متكررة؛ على سبيل المثال، aaaabbbb أو 1234abcd.
تسجيلات الدخول المؤسسية
استخدم زر تعيين موفر الهوية و الحصول على موفر الخدمة من أجل تكوين موفر هوية متوافق مع SAML مع بوابتك الإلكترونية إذا كنت ترغب في تسجيل دخول الأعضاء إلى البوابة الإلكترونية باستخدام نفس التسجيلات التي يستخدمونها للوصول إلى أنظمة معلومات المؤسسة.
خيارات تسجيل الدخول
إذا كان لديك موفر هوية مكون متوافق مع SAML مع البوابة الإلكترونية، سترى قسم خيارات تسجيل الدخول حيث يمكنك تكوين الخيارات التي تظهر في صفحة تسجيل الدخول في البوابة الإلكترونية. انقر فوق الزر المجاور إلى إما (idphost) أو حساب Portal for ArcGIS أو حساب (idphost) الخاص بهم فقط. على سبيل المثال، إذا كنت ترغب في قيام كل الأعضاء بتسجيل الدخول فقط باستخدام تسجيل الدخول لموفر هوية متوافق مع SAML، انقر فوق الزر الثاني. وبخلاف ذلك، انقر فوق الزر الأول لجعل كلا الخيارين لتسجيل الدخول إلى البوابة الإلكترونية متوفران في صفحة تسجيل البوابة الإلكترونية.
الخوادم الموثوقة
بالنسبة للخوادم الموثوقة، قم بتكوين قائمة الخوادم الموثوقة التي تود عملائك أن يرسلوا بيانات اعتمادها عند عمل طلبات مشاركة المصدر الأساسي العكسي للوصول للخدمات المؤمنة مع مصادقة ثلاثية الطبقات. ينطبق ذلك بشكل رئيسي لتحرير خدمات المعلم الآمنة من خدمات مستقلة (غير موحدة) ArcGIS Server أو عرض خدمات OGC الآمنة. ولا يجب إضافة خدمات استضافة ArcGIS Server الآمنة المزودة بأمان يستند إلى رمز مميز إلى هذه القائمة. تدعم الخوادم المُضافة لقائمة الخوادم الموثوقة، CORS. قد لا تعمل الطبقات المستضافة على الخوادم بدون دعم CORS على النحو المتوقع. ArcGIS Server يدعم CORS افتراضيًا في إصدارات 10.1 والإصدار اللاحق. لتكوين CORS في غير خوادم ArcGIS، قم بالإشارة إلى مستند البائع لخادم الويب.
يجب إدخال أسماء المٌضيف يدويًا. لا يمكن استخدام أحرف البدل ولا يمكن قبولها. يمكن إدخال اسم المستضيف بالبرتوكول أو بدونه أمامه. على سبيل المثال، يمكن إدخال اسم المستضيف secure.esri.com ليكون secure.esri.com أو https://secure.esri.com.
ملاحظة:
يتطلب تحرير خدمات المعالم المؤمنة مع مصادقة الطبقات الثلاثية متصفح الويب المُمكن مع CORS. تكون أحدث إصدارات Firefox وChrome وSafari وInternet Explorer ممكنة بواسطة CORS. لاختبار إذا تم تمكين CORS على المستعرض الخاص بك، افتح http://caniuse.com/cors.
السماح للوصول إلى البوابة الإلكترونية
تكوين قائمة البوابات الإلكترونية (عل سبيل المثال https://otherportal.domain.com/arcgis) مع التي ترغب في مشاركتها محتوى آمن. هذا سيتيح لأعضاء المؤسسة استخدام تسجيلات المؤسسة الخاصة بهم (بما في ذلك تسجيلات SAML) للوصول إلى محتوى آمن عند عرضها من تلك البوابات الإلكترونية. سوف يتم تلقائيًا تضمين البوابات الإلكترونية التي تتعاون معها المؤسسة ولن يتعين إضافتها إلى هذه القائمة. هذا يكون قابل للتطبيق فقط للبوابات الإلكترونية عند الإصدار Portal for ArcGIS 10.5 والإصدار الأحدث. هذا الإعداد ليس مطلوبًا لمشاركة محتوى آمن مع مؤسسة ArcGIS Online.
يتعين إدخال عناوين URL للبوابة الإلكترونية فرديًا ويجب تضمين البروتوكول. لا يمكن استخدام أحرف البدل ولا يمكن قبولها. إذا تم إضافة البوابة الإلكترونية التي تسمح للوصول إلى HTTP وHTTPS، سوف يتعين إضافة عناوين URL للبوابة الإلكترونية (على سبيل المثال http://otherportal.domain.com/arcgis و https://otherportal.domain.com/arcgis). أي بوابة إلكترونية مضافة إلى القائمة يتم التحقق منها أولاً، وبناءً عليه يجب أن تكون قابلة الوصول إليها من المستعرض.