Skip To Content

إدارة الوصول إلى البوابة الإلكترونية

تُقرر أحد العوامل الأساسية لتخطيط نشر ArcGIS Enterprise كيفية إدارة الحسابات التي ستصل إلى البوابة الإلكترونية وكيفية منح الامتيازات للحسابات. يُعد تحديد كيفية إدارة الحسابات بمثابة اختيار مخزن للهوية.

التعرف على مخازن الهوية

يُعرّف مخزن هوية البوابة الإلكترونية أماكن تخزين اعتمادات حسابات البوابة الإلكترونية وكيفية حدوث المصادقة وكيفية إدارة عضوية المجموعة. بوابة ArcGIS Enterprise الإلكترونية تدعم نوعين من مخازن الهوية: المُدمجة والمؤسسية.

مخزن الهوية المُدمج

يمكن تكوين بوابة ArcGIS Enterprise للسماح للأعضاء بإنشاء حسابات ومجموعات في بوابتك بسهولة. يمكنك استخدام رابط إنشاء حساب عند تمكينه في صفحة تسجيل الدخول لموقع البوابة الإلكتروني لإضافة حساب مدمج للبوابة وبدء مشاركة المحتوى مع المؤسسة أو الوصول إلى الموارد التي يقوم الأعضاء الآخرين بإنشائها. يُمكن أيضًا النقر على علامة تبويب مجموعات من صفحة البوابة الإلكترونية على الويب الرئيسية وكذلك إنشاء مجموعة لإدارة العناصر. عند إنشاء حسابات ومجموعات في البوابة الإلكترونية بخصوص هذا الشأن، فإنك بذلك تستفيد من مخزن الهوية المضنَن الذي يعمل على إجراء المصادقة وتخزين أسماء مستخدمي حساب البوابة الإلكترونية وكلمات المرور والأدوار الخاصة بهم وكذلك عضوية المجموعة.

يتعين عليك استخدام مخزن الهوية المضمَن لإنشاء حساب المسئول الأولي للبوابة الإلكترونية، إلا أنه يمكنك التحويل لاحقًا إلى مخزن هوية مؤسسي. يُعد مخزن الهوية المضمَن مفيدًا في تهيئة البوابة الإلكترونية والتشغيل وكذلك التطوير والاختبار. ومع ذلك، تستفيد بيئات الإنتاج من مخزن الهوية المؤسسي بنفس الطريقة.

مخزن الهوية المؤسسي

صُمّمت البوابة الإلكترونية ArcGIS Enterprise حتى يمكنك استخدام الحسابات المؤسسية والمجموعات للتحكم في الوصول إلى مؤسسة ArcGIS. على سبيل المثال، يمكنك التحكم في الوصول إلى البوابة الإلكترونية عن طريق استخدام بيانات الاعتماد من خادم البروتوكول الخفيف لتغيير بيانات الدليل (LDAP)، وخادم الدليل النشط، وتعريف الموفرين الذين يدعمون تسجيل الدخول الفردي على الويب بلغة تمييز التأكيدات الأمنية 2.0 (SAML). يتم وصف العملية من خلال مستند إعداد تسجيلات دخول المؤسسة.

تعد ميزة هذا النهج هو أنه لا يتعين عليك إنشاء حسابات إضافية داخل البوابة الإلكترونية. يستخدم الأعضاء تسجيل الدخول الذي يتم إعداده بالفعل في مخزن الهوية المؤسسي. تُعد إدارة بيانات اعتماد الحساب مهمة خارجية بالكامل للبوابة. ويُمكِنك هذا من تجربة تسجيل دخول فردي وبالتالي لن يتيعن على المستخدمين إعادة إنشاء بيانات اعتمادهم.

وبطريقة مماثلة، يمكنك أيضًا إنشاء مجموعات في البوابة الإلكترونية التي تزيد المجموعات المؤسسية الحالية في مخزن الهوية. يُمكن أيضًا إضافة الحسابات المؤسسية بشكل مُجمع من المجموعات المؤسسية داخل المؤسسة. عند تسجيل دخول الأعضاء على البوابة الإلكترونية، قم بالوصول إلى المحتويات والعناصر والبيانات التي يتم التحكم فيها من قبل أدوار العضوية المُعرفة في مجموعة المؤسسة. تُعد عضوية المجموعة مهمة خارجية بالكامل للبوابة.

مثال، الممارسة الأفضل هي لتعطيل الوصول المجهول إلى البوابة الإلكترونية واتصال البوابة الإلكترونية بالمجموعات المؤسسية المطلوبة في المؤسسة و إضافة الحسابات المؤسسية المستندة إلى هذه المجموعات. في هذا السلوك، سيستند الوصول المجهول إلى البوابة الإلكترونية إلى المجموعات المؤسسية المحددة داخل المؤسسة.

استخدم مخزن الهوية المؤسسي إذا كان لدى المؤسسة رغبة في تعيين سياسات لانتهاء صلاحية وتعقيد كلمة المرور أو التحكم في الوصول باستخدام المجموعات المؤسسية أو زيادة المصادقة على مصادقة Windows المتكاملة (IWA) أو البنية التحتية للمفتاح العام (PKI). يُمكن معالجة المصادقة في طبقة الويب(باستخدام مصادقة طبقة الويب)، في طبقة البوابة الإلكترونية (باستخدام مصادقة طبقة البوابة الإلكترونية)، أو من خلال موفر الهوية الخارجي (باستخدام SAML).

باستخدام مخزن هوية Active DirectoryArcGIS Enterprise، يدعم المصادقة من مجالات متعددة مع مجموعة تفرعات واحدة، ولكن لا يوفر مصادقة عبر مجموعة التفرعات. لدعم مستخدمي المؤسسات من غابات متعددة، ستكون هناك حاجة لموفر هوية SAML.

دعم العديد من مخازن الهوية

باستخدام SAML 2.0، يمكن السماح بالوصول إلى البوابة الإلكترونية باستخدام العديد من مخازن الهوية. يمكن للمستخدمين تسجيل الدخول مع الحسابات المضمَنة والحسابات التي يتم إدراتها في العديد من موفري الهوية المتوافق مع SAML التي تم تكوينها لوضع الثقة في أخر. ويعتبر ذلك أسلوب جيد لإدارة المستخدمين اللذين قد يتم تهيئتها داخل المؤسسة أو خارجها. للحصول على التفاصيل بالكامل، راجع موضوع تكوين موفر الهوية المتوافق مع SAML باستخدام البوابة الإلكترونية.

التعرف على امتيازات الوصول

بمجرد تقرير كيفية إدارة الحسابات في ArcGIS Enterprise، سيتعين عليك تقرير ما هي الامتيازات التي تريدها للمستخدمين للوصول إلى مؤسسة ArcGIS. يتم تعريف الأذونات من خلال ما إذا كان المستخدم الذي يصل إلى البوابة الإلكترونية جزءًا من مؤسسة ArcGIS أو لا.

لا يمكن للمستخدمين الذي يدخلون إلى البوابة الإلكترونية دون حساب على منظمة ArcGIS إلا البحث عن العناصر العامة واستخدامها. على سبيل المثال، إذا تم تضمين خريطة ويب عامة في موقع ويب، يُمكن للمستخدمين الذين يشاهدون الخريطة الوصول إلى عنصر في البوابة الإلكترونية حتى إذا لم يكن لديهم حساب. يرجع أمر تمكين هذا النوع من الوصول إليك. يمكنك دائمًا تعطيل الوصول إلى الأشخاص الذي لا ينتمون بالفعل إلى منظمة ArcGIS. لمعرفة كيفية القيام بذلك، راجع موضوع تعطيل الوصول المجهول.

يُمكن للمستخدمين الوصول إلى البوابة الإلكترونية بامتيازات أعلى إذا كانوا أعضاءً في منظمة ArcGIS. سيتم إدراج أعضاء مؤسسة ArcGIS على صفحة المؤسسة في موقع البوابة الإلكترونية على الويب يتم تنظيم أعضاء المؤسسة وفقًا لأنواع المستخدمين التي تتوافق مع أدوار متنوعة بامتيازات مختلفة. لمعرفة المزيد، راجع موضوع أنواع المستخدمين والأدوار والامتيازات..

عند إضافة حساب ArcGIS على المؤسسة إلى البوابة الإلكترونية، سيتم منح دور المستخدم افتراضيًا. مع ذلك، يُمكن لمسئول البوابة الإلكترونية تغيير الدور في أي وقت.

إدارة الحسابات على منظمة ArcGIS

الحساب على منظمة ArcGIS هو حساب مستخدم تم إضافته إلى لوحة المنظمة في موقع البوابة الإلكترونية. ومن خلال التوثيق وتجربة المستخدم في موقع البوابة الإلكترونية، يتم الإشارة إلى هؤلاء المستخدمين على أنهم أعضاء في المنظمة بنفس الطريقة.

بصفتك مسئول، يصبح من الضروري التحكم بشكل كامل ليس في الامتيازات الممنوحة لكل عضو في مؤسسة ArcGIS لكن أيضًا التحكم في من المسموح لهم أن يكونوا أعضاءًا فيها.

يتم تعريف العدد الأقصى للحسابات على مؤسسة ArcGIS في البوابة الإلكترونية من خلال ملف ترخيص الذي استخدمته لترخيص البوابة. في أي وقت، يمكنك مقارنة العدد الإجمالي للأعضاء الذين قاموا بتعيين نوع المستخدم وتراخيص نوع المستخدم المتاحة المتبقية من علامتي التبويب نظرة عامة أو تراخيص في صفحة المؤسسة بموقع ويب البوابة. في علامة التبويب نظرة عامة، يمكنك رؤية إجمالي التراخيص التي تم تعيينها والمتوفرة في نظرة عامة على الأعضاء. في علامة التبويب تراخيص، يمكنك عرض التراخيص المعينة والمتاحة لكل نوع مستخدم في علامة التبويب أنواع المستخدمين.

إدارة الحسابات عند استخدام المخزن المُدمج

عند استخدام المخزن المُدمج، يمكنك تكوين موقع البوابة لعرض رابط يمكن لأي مستخدم استخدامه للانضمام إلى مؤسسة ArcGIS. مما يجعل من السهل للأشخاص الانضمام إلى المنظمة، ولكن يتعذر عليك تقييد الأشخاص المنضمين، ويمكن لأي مستخدم يقوم بالدخول إلى البوابة الإلكترونية إنشاء حساب. إذا كان لديك تحكم أكثر، يمكنك تعطيل خبرة الخادم الشخصي والشروط المجمعة في البوابة الإلكترونية مع عدد السحابات المُعرفة مسبقًا. للتعرف على المزيد حول إنشاء حسابات ArcGIS المؤسسية مجمعين، راجع إضافة أعضاء للبوابة الإلكترونية. يُمكن أيضًا إزالة الأعضاء من موقع البوابة الإلكترونية على الويب أو تغيير الامتيازات في أي وقت.

إدارة الحسابات عند استخدام مخزن هوية مؤسسي

لن تسمح بوابة ArcGIS Enterprise بحذف الحسابات الجديدة أو تحريرها أو إنشائها في المتجر المؤسسي، ولكن يمكنك تسجيل الحسابات المؤسسية الحالية في المؤسسة. ولهذا السبب، لن تتوفر صفحة تسجيل الدخول في موقع البوابة الإلكترونية عند تكوين البوابة الإلكترونية بمخزن هوية مؤسسية.

باعتبارك مسئولاً، ستقوم بنفس الطريقة بتحديد تسجيلات الدخول المؤسسية المراد إضافتها إلى المنظمة وإضافتها مُجمعة. لمعرفة المزيد عن إنشاء حسابات مُجمعة على منظمة ArcGIS، راجع موضوع إضافة أعضاء إلى البوابة الإلكترونية. يُمكن أيضًا إزالة الأعضاء من موقع البوابة الإلكترونية على الويب أو تغيير الامتيازات في أي وقت.

عوذًا عن ذلك، يُمكن إضافة أي حسابات مؤسسية تتصل بالبوابة الإلكترونية أو أي من عناصرها تلقائيًا. لمعرفة المزيد، راجع موضوع التسجيل التلقائي للحسابات المؤسسية.

من الضروري معرفة أنه إذا تم تكوين البوابة الإلكترونية بمخزن هوية المؤسسة وسيتم تعطيل الوصول المجهول إلى مؤسسة ArcGIS، وهو ما يعني أنه يتعين على أي مستخدم يصل إلى البوابة الإلكترونية المصادقة مقابل مخزن المؤسسة أولاً. بمجرد المصادقة، سيتم تحديد امتيازات المستخدم عن طريق ما إذا كان له حساب مؤسسي على ArcGIS.

قديم:

في إصدار Portal for ArcGIS 10.2، يتم تسجيل الحسابات المؤسسية تلقائيًا باعتبارها أعضاء المؤسسة. وهو ما يعني أنه قد تجاوزت المنظمة بدون قصد العدد الأقصى للأعضاء. عند ترقية Portal for ArcGIS 10.2 لإصدار أحدث، يقاوم السلوك القديم، فلا تزال الحسابات مُسجلة تلقائيًا. على عكس ذلك، لا تسمح عمليات تثبيت Portal for ArcGIS الجديدة بإنشاء حساب تلقائي. عند ترقية البوابة الإلكترونية من الإصدار 10.2 إلى الإصدار الأحدث، فقد ترغب في تفضيل إيقاف تشغيل هذا السلوك للحصول على تحكم أكبر في المستخدمين الذي تم إضافتهم بصفتهم أعضاء في المؤسسة. للتعليمات الكاملة، راجع موضوع التسجيل التلقائي للحسابات المؤسسية.

سياسة تأمين الحساب

غالبًا ما تقوم أنظمة البرنامج بتعزيز سياسة تأمين الحساب للحماية ضد المحاولات التلقائية الشاملة لتوقع كلمة مرور المستخدم. إذا قام المستخدم بعدد معين من المحاولات الفاشلة لتسجيل الدخول ضمن فترة زمنية محددة، فإنهم قد يرفضو المحاولات الإضافية لفترة زمنية محددة. يتم توازن هذه السياسات مقابل واقع أن المستخدمين أحيانًا سوف ينسوا أسمائهم وكلمات المرور وبالتالي سوف يفشلون في تسجيل الدخول بنجاح.

تعتمد سياسة التأمين التي يتم تعزيزها بواسطة Portal for ArcGIS على نوع مخزن الهوية الذي تقوم باستخدامه:

مخزن الهوية المُدمج

يقوم مخزن الهوية المضمَن بتأمين مستخدم بعد إجراء خمس محاولات غير صحيحة. تستمر عملية التأمين 15 دقيقة. تنطبق هذه السياسة على جميع الحسابات في مخزن الهوية، بما في ذلك حساب المسئول الأولي. يتعذر تعديل أو استبدال هذه السياسة.

مخزن الهوية المؤسسي

عند استخدام مخزنة الهوية المؤسسي، يتم إرث سياسة تأمين الحساب من المخزن. قد يكون من الممكن تعديل سياسة تأمين الحساب الخاص بالمخزن. راجع الوثاق الخاصة بنوع المخزن لمعرفة كيفية تغيير سياسة تأمين الحساب.