تعد لغة تمييز التأكيدات الأمنية (SAML) هي معيار مفتوح لتبادل بيانات المصادقة والتخويل بشكل أمني بين مزود الهوية المؤسسي ومزود الخدمة (في هذه الحالة، Portal for ArcGIS). يتم استخدام هذا النهج لتحقيق هذا ويعرف هذا بتسجيل الدخول الفردي على SAML Web.
تتوافق البوابة الإلكترونية مع SAML 2.0 ويتكامل مع مزود الهوية الذي يدعم عملية تسجيل الدخول الفردي على SAML 2 We. تكمُن الميزة من إعداد SAML في عدم الحاجة إلى إنشاء عمليات تسجيل دخول للمستخدمين للوصول إلى بوابة ArcGIS Enterprise الإلكترونية؛ بدلاً من ذلك، يمكنهم استخدام عمليات تسجيل الدخول التي تم إعدادها بالفعل في مخزن هوية المؤسسة. يتم وصف العملية من خلال مستند إعداد تسجيلات دخول المؤسسة."
اختياريًا، يمكن توفير البيانات التعريفية المتعلقة بالمجموعات المؤسسية في متجر الهوية. يسمح هذا بإنشاء المجموعات في البوابة الإلكترونية التي تزيد المجموعات المؤسسية الحالية في مخزن الهوية.
عند تسجيل دخول الأعضاء على البوابة الإلكترونية، قم بالوصول إلى المحتويات والعناصر والبيانات التي يتم التحكم فيها من قِبل أدوار العضوية المُعرفة في مجموعة المؤسسة. إذا لم تقم بتوفير البيانات التعريفية لمجموعة المؤسسة الضرورية، لا يزال بإمكانك إنشاء مجموعات. ومع ذلك، سيتم التحكم في قواعد العضوية بواسطة بوابة ArcGIS Enterprise الإلكترونية، وليس مخزن الهوية.
مطابقة أسماء المستخدمين ArcGIS Online في بوابة ArcGIS Enterprise الإلكترونية
إذا تم استخدام نفس موفر الهوية متوافق مع SAML في مؤسسة ArcGIS Online والبوابة الإلكترونية، يمكن تكوين أسماء مستخدمي المؤسسة للمطابقة. تحتوي أسماء المستخدمين للمؤسسة في ArcGIS Online على اسم مؤسسة قصير ملحق في النهاية. يمكن استخدام نفس أسماء المستخدمين للمؤسسة في البوابة الإلكترونية عن طريق تحديد خاصية defaultIDPUsernameSuffix في تكوين الأمان لبوابة ArcGIS Enterprise الإلكترونية وإعداده لمطابقة الاسم المختصر للمؤسسة. يتم اللجوء إلى ذلك إذا تم تمكين تعقب المحرر في خدمة معلم يتم تحريرها بواسطة مستخدمين مؤسسين من كل من ArcGIS Online والبوابة الإلكترونية.
الخبرة المكتسبة من استخدام تسجيل دخول SAML
يدعم Portal for ArcGIS موفر الخدمة (SP) الذي قام بتهيئة تسجيلات دخول المؤسسة وموفر الهوية (IDP) الذي قام بتهيئة تسجيلات دخول المؤسسة. يختلف استخدام عملية تسجيل الدخول بين كل مستخدم.
موفر الخدمة الذي قام بتهيئة عمليات تسجيل الدخول
بتسجيلات دخول موفر الخدمة المُهيأة، يتمكن المستخدمون من الوصول إلى البوابة الإلكترونية مباشرةً ويحصلون على خيارات تسجيل الدخول بـ حسابات مُدمجة (تُديره البوابة الإلكترونية) أو حسابات يتم إدارتها في موفر هوية متوافق مع SAML. إذا اختار العضو خيار موفر هوية SAML، يتم إعادة التوجيه إلى صفحة ويب (المعروفة باسم مدير عملية تسجيل دخول المؤسسة) حيث يتم مطالبتهم بإدخال اسم مستخدم وكلمة مرور المؤسسة. استنادًا إلى عملية التحقق من تسجيل دخول المستخدم، يُبلغ موفر هوية المؤسسة Portal for ArcGIS بالهوية التي تم التحقق من صحتها للمستخدم الذي يُسجّل الدخول، ويتم إعادة توجيه المستخدم إلى موقع البوابة الإلكترونية.
إذا اختار المستخدم خيار الحساب المضمن، يتم فتح صفحة تسجيل الدخول لموقع بوابة ArcGIS Enterprise الإلكترونية. يتمكن المستخدم من إدخال اسم مستخدم وكلمة المرور المضمنة للوصول إلى الموقع الإلكتروني. يمكن استخدام خيار الحساب المُدمج كتأمين في حالة عدم توفر مُوفر هوية متوافق مع SAML، بشرط عدم تعطيل خيار تسجيل الدخول باستخدام حساب ArcGIS.
موفر الهوية الذي قام بتهيئة عمليات تسجيل الدخول
باستخدام عمليات تسجيل الدخول المُهيأة بواسطة موفر الخدمة، يتمكن المستخدمين من الوصول إلى مدير تسجيل دخول المؤسسة مباشرةً وتسجيل الدخول عن طريق الحساب. عندما يرسل المستخدم معلومات حسابه، يُرسل موفر الهوية استجابة SAML مباشرةً إلى Portal for ArcGIS. ومن ثم يتم تسجيل دخول المستخدم وإعادة توجيه إلى موقع البوابة الإلكترونية حيث يمكنه الوصول إلى الموارد على الفور بدون القيام بتسجيل الدخول على المؤسسة مرة أخرى.
لا يتوفر خيار تسجيل الدخول باستخدام الحسابات المضمنة من مدير عملية تسجيل دخول المؤسسة. لتسجيل الدخول على المؤسسة باستخدام الحسابات المضمنة، يتعين على الأعضاء الوصول إلى موقع البوابة الإلكتروني مباشرةً.
ملاحظة:
إذا فشل عمل تسجيلات دخول SAML بسبب وجود مسائل مع موفر هوية SAML، وقمت بتعطيل خيار الحسابات المضمنة، سوف يتعذر عليك الوصول إلى بوابة ArcGIS Enterprise الإلكترونية حتى إعادة تمكين هذا الخيار. للحصول على تعليمات حول كيفية القيام بهذا، راجع هذا السؤال في المشاكل والحلول الشائعة.
موفري هوية SAML
يدعم Portal for ArcGIS جميع موفري الهوية المتوافقين مع SAML. يمكنك العثور على إرشادات مفصلة حول تكوين بعض موفري الهوية المتوافقين مع SAML في مستودع ArcGIS/idp GitHub.
يتم وصف عملية تكوين موفري الهوية في ArcGIS Enterprise أدناه. قبل المعالجة، من المستحسن الاتصال بمسؤول موفر هوية SAML للحصول على المعلمات المطلوبة للتكوين.
المعلومات المطلوبة
يتطلب Portal for ArcGIS معلومات بيانات جدولية محددة لتلقيها من IDP عند تسجيل دخول المستخدم باستخدام تسجيلات دخول SAML. تعد بيانات NameID الجدولية إلزامية ويجب إرسالها بواسطة IDP في استجابة SAML للتوحيد مع عمل Portal for ArcGIS. ونظرًا لاستخدام Portal for ArcGIS لقيمة NameID لتعريف مستخدم مسمى بشكل فريد، يُوصَى باستخدام قيمة ثابتة تقوم بتعريف المستخدم بشكل فريد. عند تسجيل دخول مستخدم من IDP، يتم إنشاء مستخدم جديد باسم مستخدم NameID بواسطة Portal for ArcGIS في مخزن المستخدم الخاص به. الأحرف المسموح بها للقيمة المُرسلة بواسطة NameID هي أبجدية رقمية، _ (شرطة سفلية)، . (نقطة)، و @ (علامة @). سيتم تجاوز أي أحرف أخرى لتتضمن الشرطة السفلية في اسم المستخدم المنشأ من قبل Portal for ArcGIS.
يدعم Portal for ArcGIS تدفق عنوان البريد الإلكتروني للمستخدم، وعضويات المجموعات، والاسم المعين، واللقب من مزود هوية SAML.
تكوين البوابة الإلكترونية مع موفر هوية SAML
يمكنك تكوين البوابة الإلكترونية الخاصة بك بحيث يمكن للمستخدمين تسجيل الدخول باستخدام نفس اسم المستخدم وكلمة المرور التي يستخدمونها مع الأنظمة الداخلية الموجودة لديك. قبل إعداد عمليات تسجيل الدخول المؤسسية، يجب عليك تكوين نوع المستخدم الافتراضي: لمؤسستك.
- سجل الدخول إلى موقع البوابة الإلكترونية على الويب كمسؤول بالمؤسسة، وانقر فوق المؤسسة > الإعدادات > الأمان.
- في القسم عمليات تسجيل الدخول ضمن المؤسسة، انقر فوق زر تعيين تسجيل الدخول المؤسسي وحدد الخيار موفر هوية واحد. في صفحة تحديد الخصائص، اكتب اسم مؤسستك (على سبيل المثال، مدينة ريدلاندز). عند وصول المستخدمين إلى موقع البوابة الإلكترونية على الويب، يُعرض هذا النص كجزء من خيار تسجيل دخول SAML (على سبيل المثال، استخدام حساب مدينة ريدلاندز).
- اختر ما إذا كان بإمكان المستخدمين الانضمام إلى المؤسسة تلقائيًا أو عند تلقي الدعوة من أحد المسئولين. يُمكّن اختيار الخيار الأول المستخدمين من تسجيل الدخول على المؤسسة باستخدام عملية تسجيل الدخول على المؤسسة بدون أي دعوة من المسئول. يتم تسجيل الحساب مع المؤسسة تلقائياً في أول يتم تسجيل الدخول. يتم تسجيل الحساب مع المؤسس تلقائيًا في المرة الأولى لتسجيل الدخول. يتطلب الخيار الثاني المسؤول لتسجيل الحسابات الضرورية مع المؤسسة باستخدام أداة سطر الأوامر أو البرنامج النصي للبايثون. بمجرد تسجيل الحسابات، سيتمكن المستخدمون من تسجيل الدخول إلى المؤسسة.
تلميح:
يُوصي بتمييز حساب مؤسسة واحد على الاقل بصفتك مسئول البوابة الإلكترونية وتخفيض حساب المسؤول الأولي أو حذفه. يوصى أيضاً بتعطيل زر إنشاء حساب في موقع البوابة الإلكترونية بحيث لا يمكن للأشخاص إنشاء حساباتهم. للتعليمات الكاملة، راجع قسم تحديد حساب المؤسسة باعتباره مسئول بالأسفل.
- قم بتوفير معلومات البيانات التعريفية اللازمة حول موفر الهوية المؤسسية للتوافق مع SAML. قم بذلك عن طريق تحديد المصدر الذي ستصل إليه البوابة الإلكترونية للحصول على معلومات البيانات التعريفية. يمكنك العثور على إرشادات للحصول على البيانات التعريفية من الموفرين المعتمدين في مستودع ArcGIS/idp GitHub. توجد ثلاثة مصادر متاحة لمعلومات بيانات التعريف:
- عنوان URL- توفير عنوان URL يُرجع معلومات البيانات التعريفية الخاصة بموفر الهوية.
ملاحظة:
إذا كان موفر الهوية المؤسسي يشمل شهادة موقعة ذاتية، فإنه قد تواجه خطًا عند محاولة تحديد عنوان URL لـ HTTPS للبيانات التعريفية. يحدث هذا الخطأ لأنه يتعذر على Portal for ArcGIS التحقق من شهادة التوقيع الذاتي لموفر الهوية. وبدلاً من ذلك، استخدم HTTP في عنوان URL أو أحد الخيارات الأخرى أدناه أو قم بتكوين موفر الهوية باستخدام شهادة موثوقة.
- الملف- تحميل ملف يتضمن معلومات البيانات التعريفية المتعلقة بموفر الهوية.
- المعلمات المحددة هنا- إدخال معلومات البيانات التعريفية الخاصة بموفر الهوية مباشرًة عن طريق دعم المعلمات التالية:
- عنوان URL لتسجيل الدخول (إعادة توجيه) — أدخل عنوان URL لموفر الهوية (الذي يدعم ربط إعادة توجيه HTTP) التي ينبغي لـ Portal for ArcGIS استخدامه للسماح بتسجيل دخول العضو.
- عنوان URL لتسجيل الدخول (POST) — أدخل عنوان URL لموفر الهوية (الذي يدعم ربط HTTP POST) الذي ينبغي لـ Portal for ArcGIS استخدامه للسماح بتسجيل دخول العضو.
- الشهادة—الشهادة الخاصة، التي يتم ترميزها بتنسيق BASE 64، لموفر الهوية المؤسسي. هذه هي الشهادة التي تسمح لـ Portal for ArcGIS بالتحقق من التوقيع الرقمي في استجابات SAML التي تم إرسالها من مُوفر الهوية المؤسسي.
ملاحظة:
اتصل بمسئول موفر الهوية إذا كنت بحاجة إلى مساعدة في تحديد أي من مصادر معلومات البيانات التعريفية التي تحتاج إلى توفيرها.
- عنوان URL- توفير عنوان URL يُرجع معلومات البيانات التعريفية الخاصة بموفر الهوية.
- لإكمال عملية التكوين وإنشاء ثقة مع موفر الهوية، ستحتاج إلى تسجيل بيانات التعريفية لموفر الخدمة للبوابة الإلكترونية مع موفر الهوية المؤسسية. تتوفر طريقتان للحصول على البيانات التعريفية من البوابة الإلكترونية:
- في قسم الأمان في علامة تبويب الإعدادات لمؤسستك، انقر على زر تنزيل البيانات التعريفية لموفر الخدمة لتقوم بتنزيل ملف البيانات التعريفية لمؤسستك.
- افتح عنوان URL للبيانات التعريفية واحفظه على شكل ملف .xml على جهاز الكمبيوتر. يُعد عنوان URL https://webadaptorhost.domain.com/webadaptorname/sharing/rest/portals/self/sp/metadata?token=<token>، على سبيل المثال، https://samltest.domain.com/arcgis/sharing/rest/portals/self/sp/metadata?token=G6943LMReKj_kqdAVrAiPbpRloAfE1fqp0eVAJ-IChQcV-kv3gW-gBAzWztBEdFY. يمكن إنشاء الرمز المميز باستخدام https://webadaptorhost.domain.com/webadaptorname/sharing/rest/generateToken. عند إدخال عنوان URL في صفحة إنشاء رمز مميز، حدد اسم المجال المؤهل الكلي الخاص بخادم موفر الهوية في حقل عنوان URL لـ Webapp. اختيار أي خيار آخر، مثل عنوان IP أو عنوان IP الخاص بأصل الطلب، غير مدعوم وقد يقوم بإنشاء رمز مميز غير صالح.
يمكنك العثور على إرشادات لتسجيل البيانات التعريفية لموفر خدمة البوابة الإلكترونية مع الموفرين المعتمدين في مستودع ArcGIS/idp GitHub.
- قم بتكوين الإعدادات المتقدمة حسب الاقتضاء.
- تأكيد التشفير — قم بتمكين هذا الخيار للإشارة إلى موفر هوية SAML الذي من خلاله تدعم Portal for ArcGIS استجابات تأكيد SAML المشفرة. عند تحديد هذا الخيار، سيُشفّر موفر الهوية قسم تأكيد استجابات SAML. يتم بالفعل تشفير جميع حرك مرور SAML إلى ومن Portal for ArcGIS عن طريق استخدام HTTPS، لكن هذا الخيار يضيف طبقة أخرى من التشفير.
- تمكين الطلب الموقع — قم بتمكين الخيار الحالي للحصول على تسجيل دخول Portal for ArcGIS لطلب مصادقة SAML المرسل إلى مدير الهوية. تسجيل طلب تسجيل الدخول الأولي المرسل بواسطة Portal for ArcGIS يتيح لموفر الهوية التحقق من أن جميع طلبات تسجيل الدخول تنشأ من موفر الخدمة الموثوق.
- نشر تسجيل الخروج لموفر الهوية — تمكين هذا الخيار لجعل Portal for ArcGIS يستخدم عنوان URL لتسجيل الخروج وذلك لتسجيل خروج المستخدم من موفر الهوية. أدخل عنوان URL لاستخدامه في إعدادات عنوان URL لتسجيل الخروج. إذا تطلب موفر الهوية عنوان URL لتسجيل الخروج لتسجيله، يجب أيضًا التأشير على خيار تمكين الطلب المُسجل. عند عدم التأشير على هذا الخيار، يعمل النقر على تسجيل الخروج في Portal for ArcGIS على تسجيل خروج المستخدم من Portal for ArcGIS ولكن ليس من موفر الهوية. إذا لم يتم مسح ذاكرة التخزين المؤقتة لمستعرض ويب المستخدم، ومحاولة التسجيل مرة أخرى على الفور في Portal for ArcGIS باستخدام خيار تسجيل المؤسسة سوف يؤدي إلى تسجيل دخول فوري دون الحاجة إلى توفير بيانات اعتماد المستخدم إلى موفر هوية SAML. إنها ثغرة أمنية يمكن استغلالها عند استخدام كمبيوتر يمكن لأي مستخدمين غير معتمدين أو أي مستخدم الوصول إليه بسهولة.
- تحديث ملفات التعريف على تسجيل الدخول — تمكين هذا الخيار لجعل Portal for ArcGIS يقوم بتحديث البيانات الجدولية givenName و email address للمستخدم إذا تم تغييرها منذ آخر عملية تسجيل دخول. يتم تحديد هذا افتراضيًا.
- تمكين عضوية مجموعة تستند إلى SAML — قم بتمكين هذا الخيار للسماح لمسؤولي البوابة الإلكترونية لربط المجموعات في موفر هوية SAML بالمجموعات التي تم إنشائها في بوابة ArcGIS Enterprise الإلكترونية. عند تحديد هذا، سيقوم Portal for ArcGIS بتحليل استجابة تأكيد SAML لتحديد المجموعات التي ينتمي إليها الأعضاء. يمكنك تحديد مجموعة واحدة أو أكثر من مجموعات المؤسسة التي تم تزويدها بواسطة موفر الهوية لـ من يمكنه الانضمام إلى هذه المجموعة؟ عند إنشائك مجموعة في البوابة الإلكترونية. لم يتم تحديد هذا المعلم افتراضيًا.
- عنوان URL لتسجيل الخروج—إدخال عنوان URL لموفر الهوية لاستخدامه لتسجيل خروج المستخدم الذي يُسجل الدخول حاليًا. إذا تم تحديد هذه الخاصية في ملف البيانات التعريفية لموفر الهوية، يتم تعيينها تلقائيًا.
- مُعرف الوحدة — تحديث هذه القيمة لاستخدام مُعرف وحدة جديد لتعريف مؤسسة Portal for ArcGIS بشكل فريد إلى موفر هوية SAML.
تكوين موفر هوية متوافق مع SAML لبوابة إلكترونية عالية التوافر
يستخدم Portal for ArcGIS شهادة بالاسم المستعار samlcert عند إرسال الطلبات الموقعة (لعمليات تسجيل الدخول والخروج) إلى موفر الهوية، وعند فك تشفير الاستجابات المشفرة من موفر الهوية. إذا كنت تكوّن بوابة إلكترونية عالية التوافر على ArcGIS Enterprise وكنت تستخدم موفر هوية متوافقًا مع SAML، فعليك التأكد من أن كل مثيل يخص Portal for ArcGIS يستخدم الشهادة نفسها عند الاتصال بموفر الهوية.
الطريقة المثلى للتأكد من أن جميع المثيلات تستخدم شهادة متطابقة خاصة بـ SAML لإنشاء شهادة جديدة بالاسم المستعار samlcert واستيرادها إلى كل مثيل من مثيلات Portal for ArcGIS في النشر عالي التوافر الخاص بك.
- سجل الدخول إلى دليل مسؤول البوابة الإلكترونية في https://example.domain.com:7443/arcgis/portaladmin.
- انتقل إلى الأمان > شهادات ssl، ثم انقر فوق شهادة samlcert الحالية.
- انقر فوق حذف.
- كرر الخطوات من 1 إلى 3 لحذف شهادات samlcert الحالية في جميع مثيلات البوابة الإلكترونية عالية التوافر.
- أنشئ شهادة جديدة موقعة ذاتيًا من دليل مسؤول بوابة ArcGIS الإلكترونية.
- عند تكوين الشهادة، حدد samlcert كاسم مستعار، واسم المضيف الخاص بموازن تحميل النشر بالإضافة إلى الاسم العام واسم DNS المستعار في الاسم البديل للموضوع.
- بمجرد إنشاء الشهادة، صدَّرها إلى ملف .pfx:
- ابدأ جلسة طرفية وقم بالمصادقة باعتبارك المستخدم الذي قام بتثبيت Portal for ArcGIS.
- من سطر الأوامر، انتقل إلى دليل <Portal installation location>/etc/ssl.
- أدخل الأمر التالي لتصدير samlcert بتنسيق ملف .pfx:
..../framework/runtime/jre/bin/keytool.exe -importkeystore -srckeystore portal.ks -destkeystore samlcert.pfx -srcstoretype JKS -deststoretype PKCS12 -srcstorepass portal.secret -deststorepass password -srcalias samlcert -destalias samlcert -destkeypass password
- استورد الشهادة الجديدة إلى كل مثيل من مثيلات Portal for ArcGIS من صفحة الأمان > شهادات ssl > استيراد شهادة الخادم الحالية.
- أعد تشغيل Portal for ArcGIS في كل مثيل من مثيلات البوابة الإلكترونية عالية التوافر الخاصة بك.
يمكنك استخدام ملف البيانات التعريفية الخاص بموفر الخدمة في بوابة ArcGIS Enterprise الإلكترونية للتحقق من أن الشهادات المستخدمة للتواصل مع موفر هوية SAML هي نفسها المستخدمة في النشر عالي التوافر.
- من علامة تبويب المؤسسة، انتقل إلى إعدادات التحرير > الأمان.
- في عنصر عمليات تسجيل الدخول إلى المؤسسة عبر SAML في صفحة الأمان، انقر فوق تحرير موفر الهوية. افتح قائمة إظهار الإعدادات المتقدمة، وتأكد من تحديد خيار تشفير التأكيد . إذا لم يكن محددًا، فحدده وانقر فوق تحديث موفر الهوية لحفظ التغييرات.
- ارجع إلى عناصر عمليات تسجيل الدخول إلى المؤسسة عبر SAML وحدد الحصول على موفر الخدمة. سيعمل ذلك على تصدير البيانات التعريفية الخاصة بموفر الخدمة في صورة ملف .xml إلى جهازك.
- افتح ملف .xml الذي تم تنزيله. تأكد من وجود العبارة التالية: <md:KeyDescriptor use="encryption">. يشير ذلك إلى وجود شهادة التشفير.
- لاحظ القيم في القسم الفرعي <ds:KeyInfo>.
- كرر هذه الخطوات لكل مثيل في Portal for ArcGIS في النشر الخاص بك للحصول على ملف البيانات التعريفية لموفر الخدمة من كل مثيل.
يجب أن تتضمن جميع ملفات البيانات التعريفية المصدرة المعلومات نفسها الموجودة في القسم الفرعي <ds:KeyInfo>، والتي تشير إلى أن الشهادة نفسها مستخدمة في كل مثيل من مثيلات Portal for ArcGIS عند الاتصال بموفر الهوية المتوافق مع SAML.
تعيين حساب مؤسسي كمسئول
ستعتمد كيفية تعيين الحساب المؤسسي باعتباره مسئول البوابة الإلكترونية على قدرة المستخدمين الانضمام للمؤسسة تلقائياً أو عند تلقي الدعوة من أحد المسئولين.
الانضمام إلى المؤسسة تلقائيًا
إذا اخترت خيار السماح للمستخدمين بالانضمام للمؤسسة تلقائيًا، افتح صفحة البداية لموقع البوابة الإلكترونية أثناء تسجيل الدخول بالحساب المؤسسي الذي تود استخدامه كمسئول البوابة الإلكترونية.
عند إضافة الحساب لأول مرة إلى البوابة الإلكترونية تلقائيًا، يتم تعيين الدور الافتراضي المكوَّن للأعضاء الجدد له. يمكن لمسئول المؤسسة فقط تغيير دور الحساب، لذلك يجب تسجيل الدخول للبوابة الإلكترونية باستخدام حساب المسئول الأولي وتعيين حساب مؤسسي لدور المسئول.
- افتح موقع البوابة الإلكترونية، وانقر على الخيار لتسجيل الدخول في موفر هوية SAML، وأدخل بيانات اعتماد الحساب المؤسسي التي تود استخدامه كمسئول. إذا كان هذا الحساب يملكه شخص آخر وقام بتسجيل الدخول للبوابة الإلكترونية يتم تسجيل هذا الحساب مع البوابة الإلكترونية.
- تحقق من إضافة الحساب إلى البوابة الإلكترونية، وانقر على تسجيل الخروج. اسمح ذاكرة التخزين المؤقتة وملفات تعريف الارتباط للمتصفح.
- أثناء فتح المستعرض، افتح موقع البوابة الإلكترونية على الويب، وانقر على خيار تسجيل الدخول باستخدام حساب البوابة الإلكترونية المُدمج، وأدخل بيانات اعتماد حساب المسؤول الأولية التي قمت بإنشائها عند إعداد Portal for ArcGIS.
- اعثر على الحساب المؤسسي الذي ستستخدمه لإدارة البوابة الإلكترونية، وغيّر الدور إلى مسئول. انقر على تسجيل الخروج.
أصبح الحساب المؤسسي الذي اخترته الآن مسئول البوابة الإلكترونية.
أضف الحسابات المؤسسية إلى البوابة الإلكترونية يدويًا
إذا اخترت خيار السماح للمستخدمين بالانضمام للمؤسسة عند تلقي الدعوة من أحد المسئولين، فستحتاج لتسجيل الدخول للحسابات اللازمة مع المؤسسة باستخدام أداة خط الأمر المساعدة أو برنامج Python النصي البسيط. تأكد من اختيار دور المسئول للحساب المؤسسي الذي سيستخدم لإدارة البوابة الإلكترونية.
تخفيض حساب المسئول الأولي أو حذفه
الآن وعند الحصول على حساب مسئول البوابة الإلكترونية البديل، يمكن تعيين حساب المسؤول الأولي لدور آخر أو حذف الحساب. راجع حول حساب المسؤول الأولي لمزيد من المعلومات.
منع المستخدمين من إنشاء حساباتهم الخاصة
يمكنك منع المستخدمين من إنشاء حساباتهم الخاصة المضمنة عن طريق تعطيل قدرة المستخدمين على إنشاء حسابات مضمنة جديدة في إعدادات المؤسسة.
تعطيل تسجيل الدخول في حسابات ArcGIS
إذا أردت منع المستخدمين من تسجيل الدخول إلى البوابة الإلكترونية باستخدام حساب ArcGIS، يمكنك تعطيل زر استخدام حساب ArcGIS على صفحة تسجيل الدخول. للقيام بذلك، اتبع الخطوات الموضحة أدناه.
- سجل الدخول إلى موقع البوابة الإلكترونية على الويب كمسؤول بالمؤسسة، وانقر فوق المؤسسة > الإعدادات > الأمان.
- في قسم عمليات تسجيل الدخول، ضمن خيارات تسجيل الدخول، قم بتعطيل تبديل عمليات تسجيل الدخول <اسم المؤسسة>.
تعرض صفحة تسجيل الدخول زر تسجيل الدخول إلى البوابة الإلكترونية باستخدام حساب موفر الهوية، ولن يتوفر زر تسجيل الدخول إلى استخدام حساب ArcGIS. يمكنك إعادة تمكين تسجيل دخول الأعضاء باستخدام حسابات ArcGIS من خلال التبديل في عمليات تسجيل الدخول <اسم المؤسسة> ضمن خيارات تسجيل الدخول > لعمليات تسجيل الدخول.
تعديل موفر هوية SAML
عندما تنتهي من إعداد موفر الهوية، يمكنك تحديث الإعدادات الخاصة به من خلال النقر فوق زر المزيد من الخيارات 
بجانبه والنقر فوق تحرير. قم بتحديث الإعدادات الخاصة بك في نافذة تحرير تسجيل دخول المؤسسة. سيتم تمكين تلك الأزرار عند إعداد موفر هوية متوافق مع SAML فقط.
لإزالة موفر الهوية المسجل حاليًا، انقر فوق الزر المزيد من الخيارات بجانبه وانقر فوق حذف. بمجرد إزالة موفر الهوية، يمكن إعداد آخر جديد إذا أردت.