استخدم تصديق Windows المتكامل مع البوابة الإلكترونية—Portal for ArcGIS

يُمكنك الدخول بأمان إلى البوابة الإلكترونية من خلال مصادقة Windows المتكاملة (IWA). عند استخدام مصادقة Windows المتكاملة، تتم إدارة تسجيلات الدخول في Microsoft Windows Active Directory. لا يقوم المستخدمون بتسجيل الدخول والخروج من موقع البوابة الإلكترونية على الويب، وعند فتح موقع الويب يقومون بتسجيل الدخول باستخدام نفس الحسابات المُستخدمة في تسجيل الدخول على Windows.

شاهد مقطع الفيديو

لاستخدام مصادقة Windows المتكاملة، يجب استخدام ArcGIS Web Adaptor (IIS) المنشور إلى خادم ويب Microsoft التابع لـ IIS. لا يمكن استخدام ArcGIS Web Adaptor (Java Platform) لإنشاء تصديق Windows المتكامل. إذا لم تقم بذلك، فقم بتثبيت وتكوينArcGIS Web Adaptor (IIS) مع البوابة الإلكترونية.

ملاحظة:‏

لاستخدام مصادقة طبقة الويب مع موقع ArcGIS Server موحد، يجب عليك تعطيل مصادقة طبقة الويب (بما في ذلك مصادقة شهادة العميل) وتمكين الوصول المجهول على ArcGIS Web Adaptor الذي تم تكوينه باستخدام موقع ArcGIS Server قبل توحيده مع البوابة الإلكترونية. على الرغم من كون ذلك معارضًا للتوقعات البديهية، إلا أنه يُعد ضروريًا حتى يمكن توحيد الموقع مجانًا مع البوابة الإلكترونية وقراءة مستخدمي وأدوار البوابة الإلكترونية. إذا لم يستخدم موقع ArcGIS Server الخاص بك مصادقة طبقة الويب بالفعل، فلا يلزم اتخاذ أي إجراء. لمزيد من التعليمات عن كيفية إضافة الخادم إلى البوابة الإلكترونية، راجع موضوع توحيد موقع ArcGIS Server مع البوابة الإلكترونية.

اتبع الخطوات لتكوين IWA مع البوابة الإلكترونية:

تكوين البوابة الإلكترونية لاستخدام دليل Windows النشط

بشكل افتراضي، يقوم Portal for ArcGIS بفرض HTTPS على كافة عمليات الاتصال. في حالة قيامك في السابق بتغيير هذا الخيار للسماح بالاتصال عبر HTTP و HTTPS، ستحتاج إلى إعادة تكوين البوابة الإلكترونية لاستخدام الاتصال عبر HTTPS فقط باتباع الخطوات أدناه.

ملاحظة:‏

باستخدام مخزن هوية Active DirectoryArcGIS Enterprise، يدعم المصادقة من مجالات متعددة مع مجموعة تفرعات واحدة، ولكن لا يوفر مصادقة عبر مجموعة التفرعات. لدعم مستخدمي المؤسسات من غابات متعددة، ستكون هناك حاجة لموفر هوية SAML.

قم بتكوين البوابة الإلكترونية لاستخدام HTTPS لجميع الاتصالات.

تسجيل الدخول على موقع البوابة الإلكترونية على الويب بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/home.
انقر فوق المؤسسة وانقر فوق علامة التبويب الإعدادات ثم انقر فوق الأمان في الجانب الأيسر للصفحة.
قم بتمكين السماح بالوصول للبوابة الإلكترونية عبر HTTPS فقط.

تحديث متجر هوية البوابة الإلكترونية

بعد ذلك، قم بتحديث متجر هوية البوابة الإلكترونية لاستخدام مستخدمي ومجموعات الدليل النشط.

سجل الدخول إلى دليل Portal for ArcGIS بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
انقر على تأمين > Config > تحديث متجر الهوية.
في المربع النصي تكوين متجر المستخدم (في تنسيق JSON) ، ألصق معلومات تكوين مستخدم دليل Windows النشط للمؤسسة (في تنسيق JSON). وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المستخدم المُحددة للمؤسسة.
```
{
  "type": "WINDOWS",
  "properties": {
    "userPassword": "secret",
    "isPasswordEncrypted": "false",
    "user": "mydomain\\winaccount",
    "userFullnameAttribute": "cn",
    "userEmailAttribute": "mail",
    "userGivenNameAttribute": "givenName",
    "userSurnameAttribute": "sn",
    "caseSensitive": "false"
  }
}
```
في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات userPassword و user. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل). يتطلب الحساب الذي تقوم بتحديده لمعلمات المستخدم التصاريح فقط للبحث عن عناوين البريد الإلكتروني والاسم الكامل لحسابات Windows على الشبكة. إن أمكن، حدد الحساب الذي تكون كلمة المرور الخاصة به غير منتهية الصلاحية.
في هذه الحالة النادرة يوجد دليل Windows النشط قد تم تكوينه ليكون حساس، حدد معلمة caseSensitive لتكون "صحيح".
إذا كنت ترغب في إنشاء المجموعات في البوابة الإلكترونية التي تزيد المجموعات المؤسسية الحالية في مخزن الهوية، ألصق معلومات تكوين مجموعة دليل Windows النشط للمؤسسة (في تنسيق JSON) في المربع النصي تكوين مخزن المجموعة (بتنسيق JSON) كما هو مُوضح أدناه. وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المجموعة المُحددة للمؤسسة. إذا كنت ترغب في استخدام المجموعات المضمنة للبوابة الإلكترونية، احذف أي معلومات في المربع النصي وتخطى هذه الخطوة.
```
{
  "type": "WINDOWS",  "properties": {
    "isPasswordEncrypted": "false",    "userPassword": "secret",    "user": "mydomain\\winaccount"
  }
}
```
في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات userPassword و user. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل). يحتاج الحساب الذي تحدده لمُعلمة المستخدم إلى التصاريح للبحث عن أسماء مجموعات Windows على الشبكة. إن أمكن، حدد الحساب الذي تكون كلمة المرور الخاصة به غير منتهية الصلاحية.
انقر فوق تحديث التكوين لحفظ التغيرات التي أجريتها.
إذا قمت بتكوين بوابة إلكترونية متوفرة إلى حد كبير، أعد تشغيل جميع أجهزة البوابة الإلكترونية. راجع إيقاف تشغيل وبدء تشغيل البوابة الإلكترونية للحصول على التعليمات بالكامل.

اختياريًا قم بتكوين معلمات مخزن الهوية الإضافي

يوجد معلمات تكوين إضافية لمخزن الهوية التي يمكن تعديلها باستخدام واجهة برمجة تطبيق إدارة دليل Portal for ArcGIS. تشمل هذه المعلمات خيارات مثل تقييد المجموعات التي يتم تحديثها تلقائيًا عند تسجيل دخول مستخدم مؤسسي في البوابة الإلكترونية، وتعيين الفاصل الزمني لتحديث العضوية، وتحديد ما إذا يتم التحقق من العديد من تنسيقات اسم المستخدم. راجع تحديث مخزن الهوية للحصول على تفاصيل.

أضف الحسابات المؤسسية للبوابة الإلكترونية

تلقائيًا، يمكن وصول المستخدمين المؤسسين لموقع البوابة الإلكترونية. على الرغم من ذلك، يمكنهم عرض أنهم قاموا بالعرض مع الجميع في المؤسسة فقط. يكون ذلك بسبب إضافة الحسابات المؤسسية للبوابة الإلكترونية ومنحها امتيازات الوصول.

إضافة حسابات للبوابة الإلكترونية باستخدام الأساليب التالية:

موقعPortal for ArcGIS ، (مرة واحدة، مجموعة من ملف CSV، أو من مجموعات مؤسسية حالية)
برنامج بايثون النصي
أدوات سطر الأمر المساعدة
تلقائيًا

يُوصَى بتعيين حساب مؤسسي واحد على الأقل باعتباره مسئول للبوابة الإلكترونية. يمكنك القيام بذلك باختيار دور المسؤول عند إضافة الحساب. عند الحصول على حساب مسئول البوابة الإلكترونية البديل، يمكن تعيين حساب المسؤول الأولي لدور المستخدم أو حذف الحساب. راجع حول حساب المسؤول الأولي لمزيد من المعلومات.

بمجرد إضافة الحسابات واكتمال الخطوات التالية، سيتمكن المستخدمين من تسجيل الدخول إلى المؤسسة والوصول للمحتوى.

تكوين ArcGIS Web Adaptor لاستخدام IWA

افتح مدير Internet Information Server (IIS).
في لوحة الاتصالات ، حدد موقع الموقع الذي يستضيف ArcGIS Web Adaptor وقم بمده.
انقر على اسم ArcGIS Web Adaptor. القيمة الافتراضية هي arcgis.
في لوحة صفحة البداية انقر مرتين على المصادقة.
حدد المصادقة المجهولة وانقر فوق تعطيل.
حدد مصادقة Windows وانقر فوق تمكين.
أغلق مدير Internet Information Server (IIS).

تحقق من إمكانية وصولك إلى البوابة الإلكترونية باستخدام IWA

افتح موقع البوابة الإلكترونية على الويب. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/home.
تحقق من طلب بيانات اعتماد الحساب المؤسسي أو تسجيل الدخول التلقائي باستخدام الحساب المؤسسي. إذا لم ترَ السلوك الحالي، فتحقق من حساب Windows المستخدم لتسجيل الدخول إلى الجهاز المُضاف إلى البوابة الإلكترونية.

منع المستخدمين من إنشاء حساباتهم المضمنة

يمكنك منع المستخدمين من إنشاء حساباتهم الخاصة المضمنة عن طريق تعطيل قدرة المستخدمين على إنشاء حسابات مضمنة جديدة في إعدادات المؤسسة.

هل تريد إبداء ملاحظات على هذا الموضوع؟