بصفتك مسؤول افتراضي أو عضو يتمتع بالامتيازات المناسبة، يمكنك تحديد ما إذا كان HTTPS مطلوب لجميع العمليات وما إذا كان الوصول المجهول مسموح به إلى المدخل الخاص بك. يمكنك أيضًا تكوين إعدادات الأمان للمشاركة والبحث، وسياسات كلمة المرور، وخيارات تسجيل الدخول، وإشعارات الوصول، وشعارات المعلومات، والخوادم الموثوقة، وتكوين قائمة بالبوابات الإلكترونية التي ترغب في مشاركة المحتوى الآمن معها.
تلميح:
تفضلْ بزيارة مركز موثوقية ArcGIS لمزيد من الاستفاضة حول معلومات الأمان والخصوصية الامتثال.
- تحقق من تسجيل الدخول كمسؤول افتراضي أو كعضو ذي دور مخصص مع تمكين امتياز إداري لإدارة الأمان والبنية الأساسية.
- في أعلى الموقع، انقر على المؤسسة وانقر على علامة تبويب الإعدادات .
- انقر على الأمان على الجانب الأيسر للصفحة.
- تكوين أي من إعدادات الأمان التالية:
الوصول والأذونات.
تغيير أي من إعدادات السياسة التالية على النحو المطلوب:
- السماح بالوصول إلى المؤسسة من خلال HTTPS فقط—بشكل افتراضي، Portal for ArcGIS يفرض استخدام اتصالات HTTPS فقط لضمان أن بيانات المؤسسة إلى جانب الرموز المميزة المؤقتة للتعريف التي تتيح الوصول إلى البيانات التي يتم تشفيرها أثناء التواصل عبر الإنترنت. سيؤدي إيقاف تشغيل هذا المربع إلى إتاحة اتصال HTTP وHTTPS. يُمكن أن تؤثر التغييرات التي تتم في هذا الإعداد على أداء الموقع.
السماح بوصول المستخدمين المجولين إلى المؤسسة—قم بتمكين هذا الخيار للسماح للمستخدمين المجهولين بالوصول إلى موقع المؤسسة الإلكتروني. إذا لم يتم تمكين هذا الخيار، يتم تعطيل الوصول المجهول، و لا يمكن للمستخدمين المجهولين الوصول إلى موقع الويب. لن يتمكنوا أيضًا من عرض الخرائط الخاصة بك Bing Maps (إذا كانت مؤسستك تم تهيئتها لـBing Maps). إذا قمت بتمكين الوصول غير المعروف، فتأكد من المجموعات المُحددة لمجموعات تكوين الموقع التي تم مشاركتها مع الجميع؛ وإلا لن يتمكن المستخدمين من عرض المحتوى العام على المجموعات والوصول إليها.
- السماح للأعضاء بتحرير معلومات السير الذاتية ومن يمكنه عرض الملف التعريفي—قم بتمكين هذا الخيار للسماح للأعضاء بتعديل معلومات السير الذاتية في ملفاتهم التعريفية وتحديد من يمكنه رؤية ملفاتهم التعريفية.
- السماح للمستخدمين بإنشاء حسابات مدمجة جديدة- قم بتمكين هذا الخيار للسماح للمستخدمين بإنشاء حساب بوابة إلكترونية مدمجة من صفحة تسجيل الدخول. قمْ بتعطيل هذا الخيار إذا كنت تستخدم حسابات المؤسسة أو تريد إنشاء جميع الحسابات يدويًا.
المشاركة والبحث
تغيير أي من إعدادات المشاركة والبحث التالية عند الضرورة:
يمكن للأعضاء مشاركة المحتوى للجميع—قم بتمكين هذا الخيار للسماح للأعضاء بجعل ملفاتهم التعريفية مرئية للجميع (عام)، ومشاركة تطبيقات الويب وغيرها من العناصر مع الجمهور العام، أو تضمين الخرائط أو المجموعات في مواقع الويب.
- إظهار روابط الشبكات الاجتماعية على صفحات العناصر والمجموعات—قم بتمكين هذا الخيار لتضمين روابط إلى FacebookوTwitter على صفحات العناصر والمجموعات.
سياسة كلمة المرور
عندما يقوم الأعضاء بتغيير كلمات المرور، يجب التطابق مع سياسة المؤسسة. إذا لم تطابق، ستظهر رسالة مع تفاصيل السياسة. لا تقوم سياسة كلمة المرور بالمؤسسة بالتطبيق على تسجيلات الدخول المؤسسية أو بيانات اعتماد التطبيق التي تستخدم تعريفات التطبيق وأسرار التطبيق.
انقر فوق إدارة سياسة كلمة المرور لتكوين طول كلمة المرور، والتعقيد، ومتطلبات تاريخ الأعضاء مع الحسابات المتضمنة. يمكنك تحديد طول الحرف وما إذا كان يجب أن تتضمن كلمة المرور أحد العناصر التالية على الأقل: الأحرف الكبيرة أو الأحرف الصغيرة أو الأرقام أو الأحرف الخاصة. يمكنك أيضاً تكوين عدد الأيام قبل انتهاء صلاحية كلمة المرور وعدد كلمات المرور السابقة التي قد يتعذر على العضو إعادة استخدامهم. كلمات المرور حساسة لحالة الأحرف، ولا يمكن أن تكون مثل اسم المستخدم. انقر فوق استخدام إعدادات البوابة الإلكترونية الافتراضية لإعادة تعيين المؤسسة لاستخدام كلمة مرور Portal for ArcGIS القياسية (على الأقل ثمانية رموز مع حرف واحد على الأقل ورقم واحد؛ وغير مسموح بالمسافات).
ملاحظة:
ربما لا يتم قبول كلمات المرور الضعيفة. تعتبر كلمة المرور ضعيفة إذا كانت شائعة الاستخدام مثل password1 أو تتضمن حروفًا متسلسلة أو متكررة؛ على سبيل المثال، aaaabbbb أو 1234abcd.
ملاحظة:
في الإصدار 10.8.1، إذا تم تكوين إعدادات البريد الإلكتروني في مؤسستك، فسيتم إرسال إشعار تلقائي بالبريد الإلكتروني إلى جهات الاتصال الإدارية لديك عند تغيير سياسة كلمة المرور. إذا لم يتم تعيين جهات اتصال إدارية، فسوف يتلقى أقدم حساب مسؤول في المؤسسة أو حساب المسؤول الأولي إشعار البريد الإلكتروني.
عمليات تسجيل الدخول
استخدم زر تعيين موفر الهوية من أجل تكوين موفر هوية متوافق مع SAML مع بوابتك الإلكترونية إذا كنت ترغب في تسجيل دخول الأعضاء إلى البوابة الإلكترونية باستخدام نفس التسجيلات التي يستخدمونها للوصول إلى أنظمة معلومات المؤسسة.
إذا كان لديك موفر هوية مكون متوافق مع SAML مع البوابة الإلكترونية، فسترى قسم خيارات تسجيل الدخول حيث يمكنك تكوين الخيارات التي تظهر في صفحة تسجيل الدخول في البوابة الإلكترونية. قم بتشغيل أزرار التبديل للخيارات التي ترغب في عرضها. على سبيل المثال، إذا كنت ترغب في قيام كل الأعضاء بتسجيل الدخول فقط باستخدام تسجيل الدخول لموفر هوية متوافق مع SAML، قم بتعطيل الخيار الثاني. إذا لم يتم تمكين تسجيلات الدخول المؤسسية للمؤسسة، فلن يكون قسم خيارات تسجيل الدخول مرئيًا.
إشعار الوصول
يمكنك تكوين إشعار بالمصطلحات للمستخدمين الذين يصلون إلى موقعك وعرضه.
يمكنك تكوين إشعار وصول لأعضاء المؤسسة أو جميع المستخدمين الذين يصلون إلى مؤسستك، أو كليهما. إذا قمت بتعيين إشعار وصول لأعضاء المؤسسة، فسيتم عرض الإشعار بعد تسجيل دخول الأعضاء. إذا قمت بتعيين إشعار وصول لجميع المستخدمين، فسيتم عرض الإشعار عندما يصل أي مستخدم إلى موقعك. إذا قمت بتعيين كلا إشعاري الوصول، فسيشاهد عضو المؤسسة كلا الإشعارين.
لتكوين إشعار وصول لأعضاء المؤسسة أو لجميع المستخدمين، انقر فوق تعيين إشعار وصول في القسم المناسب وقم بتشغيل زر التبديل لعرض إشعار وتوفير عنوان الإشعار والنص. اختر الخيار قبول ورفض إذا كنت تريد أن يقبل المستخدمون إشعار الوصول قبل المتابعة إلى الموقع، أو حدد موافق فقط إذا كنت تريد أن يضطر المستخدمون فقط إلى النقر فوق موافق للمتابعة. انقر فوق حفظ عند الانتهاء.
لتحرير إشعار الوصول لأعضاء المؤسسة أو كافة المستخدمين، انقر فوق تحرير إشعار الوصول في القسم المناسب وقم بإجراء تغييرات على خيارات زر العنوان أو النص أو الإجراء. إذا لم تعد ترغب في عرض إشعار الوصول، فاستخدم زر التبديل لتعطيل إشعار الوصول. بعد تعطيل إشعار الوصول، سيتم الاحتفاظ بالنص والتكوين اللذين تم إدخالهما مسبقًا في حالة إعادة تمكين إشعار الوصول في المستقبل. انقر فوق حفظ عند الانتهاء.
شعار المعلومات
يمكنك استخدام شعارات المعلومات لتنبيه جميع المستخدمين الذين يصلون إلى مؤسستك عن حالة موقعك ومحتواه. على سبيل المثال، قم بإبلاغ المستخدمين بجداول الصيانة وتنبيهات المعلومات المصنفة وأوضاع القراءة فقط عن طريق إنشاء رسائل مخصصة لتظهر في أعلى موقعك وأسفله. يظهر الشعار في الصفحة الرئيسية، وصفحات المعرض، وعارض الخرائط، وعارض المشهد، والمجموعات، والمحتوى، والمؤسسة, وعلى المواقع التي تم إنشاؤها في مواقع ArcGIS Enterprise إذا تم تمكينها في التطبيق.
ملاحظة:
في 10.8 يستبدل شعار المعلومات سير العمل هذا لتعيين خاصية classificationBanner في ملف التكوين.
لتمكين شعار المعلومات لمؤسستك، انقر فوق تعيين شعار المعلومات وقم بتشغيل عرض شعار المعلومات. قم بإضافة نص في الحقل نص الشعار واختر لون الخلفية ولون الخط. تظهر نسبة تباين للنص ولون الخلفية المحددين. نسبة التباين هي مقياس للوضوح على أساس معايير الوصول لـ WCAG 2.1؛ ونسبة التباين 4.5 هي النسبة الموصى بها للالتزام بهذه المعايير.
يمكنك معاينة شعار المعلومات في جزء معاينة. انقر على حفظ لإضافة الشعار لمؤسستك.
لتحرير شعار المعلومات، انقر فوق تحرير شعار المعلومات وقم بإجراء تغييرات على نص الشعار أو النمط. إذا لم تعد ترغب في عرض شعار المعلومات، فاستخدم زر التبديل لتعطيل شعار المعلومات. بعد تعطيل شعار المعلومات، سيتم الاحتفاظ بالنص والتكوين اللذين تم إدخالهما مسبقًا في حالة إعادة تمكين شعار المعلومات في المستقبل. انقر فوق حفظ عند الانتهاء.
الخوادم الموثوقة
بالنسبة للخوادم الموثوقة، قم بتكوين قائمة الخوادم الموثوقة التي تود عملائك أن يرسلوا بيانات اعتمادها عند عمل طلبات مشاركة المصدر الأساسي العكسي (CORS) للوصول للخدمات المؤمنة مع مصادقة ثلاثية الطبقات. ينطبق ذلك بشكل رئيسي لتحرير خدمات المعلم الآمنة من خدمات مستقلة (غير موحدة) ArcGIS Server أو عرض خدمات OGC الآمنة. ولا يجب إضافة خدمات استضافة ArcGIS Server الآمنة المزودة بأمان يستند إلى رمز مميز إلى هذه القائمة. تدعم الخوادم المُضافة لقائمة الخوادم الموثوقة، CORS. قد لا تعمل الطبقات المستضافة على الخوادم بدون دعم CORS على النحو المتوقع. ArcGIS Server يدعم CORS افتراضيًا في إصدارات 10.1 والإصدار اللاحق. لتكوين CORS في غير خوادم ArcGIS، قم بالإشارة إلى مستند البائع لخادم الويب.
يجب إدخال أسماء المٌضيف يدويًا. لا يمكن استخدام أحرف البدل ولا يمكن قبولها. يمكن إدخال اسم المستضيف بالبرتوكول أو بدونه أمامه. على سبيل المثال، يمكن إدخال اسم المستضيف secure.esri.com ليكون secure.esri.com أو https://secure.esri.com.
ملاحظة:
يتطلب تحرير خدمات المعالم المؤمنة مع مصادقة الطبقات الثلاثية متصفح الويب المُمكن مع CORS. تكون أحدث إصدارات Firefox وChrome وSafari وInternet Explorer ممكنة بواسطة CORS. لاختبار إذا تم تمكين CORS على المستعرض الخاص بك، افتح http://caniuse.com/cors.
السماح بالأصول
وافتراضيًا، يكون ArcGIS REST API مفتوحًا لطلبات مشاركة الموارد عبر المصادر (CORS) من تطبيقات الويب في أي نطاق. إذا أردت المؤسسة تقييد نطاقات تطبيق الويب المسموح لها الوصول إلى ArcGIS REST API من خلال CORS، فإنه يجب عليك تحديد هذه النطاقات صراحةً. على سبيل المثال، لتقييد وصول CORS إلى تطبيقات الويب على acme.com فقط، انقر فوق إضافة وأدخل https://acme.com في المربع النصي، ثم انقر فوق إضافة مجال. يمكنك تحديد حتى 100 نطاق موثوق للمؤسسة. ليس من الضروري تحديد arcgis.com كمجال موثوق؛ وذلك لأنه دائمًا ما يُسمَح للتطبيقات التي تعمل في المجال arcgis.com بالاتصال بـ ArcGIS REST API.
السماح بالوصول إلى البوابة الإلكترونية
تكوين قائمة البوابات الإلكترونية (عل سبيل المثال https://otherportal.domain.com/arcgis) مع التي ترغب في مشاركتها محتوى آمن. هذا سيتيح لأعضاء المؤسسة استخدام تسجيلات المؤسسة الخاصة بهم (بما في ذلك تسجيلات SAML) للوصول إلى محتوى آمن عند عرضها من تلك البوابات الإلكترونية. سوف يتم تلقائيًا تضمين البوابات الإلكترونية التي تتعاون معها المؤسسة ولن يتعين إضافتها إلى هذه القائمة. هذا يكون قابل للتطبيق فقط للبوابات الإلكترونية عند الإصدار Portal for ArcGIS 10.5 والإصدار الأحدث. هذا الإعداد ليس مطلوبًا لمشاركة محتوى آمن مع مؤسسة ArcGIS Online.
يتعين إدخال عناوين URL للبوابة الإلكترونية فرديًا ويجب تضمين البروتوكول. لا يمكن استخدام أحرف البدل ولا يمكن قبولها. إذا تم إضافة البوابة الإلكترونية التي تسمح للوصول إلى HTTP وHTTPS، سوف يتعين إضافة عناوين URL للبوابة الإلكترونية (على سبيل المثال http://otherportal.domain.com/arcgis وhttps://otherportal.domain.com/arcgis). أي بوابة إلكترونية مضافة إلى القائمة يتم التحقق منها أولاً، وبناءً عليه يجب أن تكون قابلة الوصول إليها من المستعرض.