تكوين تسجيلات الدخول الخاصة بالمؤسسة مثل OpenID Connect يتيح لأعضاء مؤسستك تسجيل الدخول إلى ArcGIS Enterprise باستخدام نفس تسجيلات الدخول المُستخدَمة للوصول إلى الأنظمة الداخلية للمؤسسة. إن ميزة إعداد عمليات تسجيل الدخول إلى المؤسسة باستخدام هذا المنهج هي أن الأعضاء ليسوا بحاجة إلى إنشاء عمليات تسجيل دخول إضافية داخل نظام ArcGIS Enterprise عوضًا عن ذلك، يمكنهم استخدام عملية تسجيل الدخول التي تم إعدادها بالفعل في المؤسسة. عند تسجيل دخول الاعضاء إلى ArcGIS Enterprise فإنهم يدخلون اسم المستخدم وكلمة مرور المؤسسين في مدير تسجيل الدخول المؤسسي مباشرةً، والمعروف ايضًا بموفر هوية المؤسسة (IDP). عند التحقق من بيانات اعتماد العضو، يقوم موفر الهوية المؤسسي بإبلاغ ArcGIS Enterprise بهوية العضو الذي يسجل الدخول والتي تم التحقق منها.
ArcGIS Enterprise يدعم بروتوكول مصادقة OpenID Connect ويتكامل مع موفري هوية مثلOkta و Google الذي يدعم OpenID Connect.
يمكنك تكوين صفحة تسجيل الدخول الخاصة بمؤسستك لإظهار تسجيل الدخول فقط إلى OpenID Connect، أو إظهار تسجيل الدخول إلى OpenID Connect وتسجيل دخول ArcGIS وتسجيل دخول SAML (إذا تم تكوينه).
إعداد عمليات تسجيل الدخول إلى OpenID Connect
فيما يلي وصف لعملية تكوين موفر هوية OpenID Connect باستخدام ArcGIS Enterprise أدناه. قبل المعالجة، من المستحسن الاتصال بمسؤول موفر الهوية للحصول على البارامترات المطلوبة للتكوين. يمكنك أيضا الوصول إلى وثائق تكوين IDP التفصيلية لجهة خارجية والمساهمة فيها في مستودع ArcGIS/idp GitHub.
ملاحظة:
في الوقت الحالي، لا يمكن تكوين إلا موفر هوية OpenID Connect واحد لمؤسسة ArcGIS Enterprise. سيتم دعم إمكانية تكوين أكثر من موفر هوية في المستقبل.
- تأكد من تسجيل الدخول كمسؤول في المؤسسة.
- في أعلى الموقع، انقر على المؤسسة وانقر على علامة تبويب الإعدادات .
- إذا كنت تخطط للسماح للأعضاء بالانضمام تلقائيًا، فقم بتكوين الإعدادات الافتراضية للأعضاء الجدد أولاً. إذا لزم الأمر، يمكنك تغيير هذه الإعدادات لأعضاء محددين بعد انضمامهم إلى المؤسسة.
- انقر فوق الإعدادات الافتراضية للعضو الجديد على جانب الصفحة.
- حدد نوع المستخدم الافتراضي ودوره للأعضاء الجدد.
- حدد تراخيص الوظيفة الإضافية لتعيين الأعضاء تلقائيًا عند انضمامهم إلى المؤسسة.
- حدد المجموعات التي سيُضاف إليها الأعضاء عندما ينضمون إلى المؤسسة.
- انقر فوق الأمان على جانب الصفحة.
- في قسم عمليات تسجيل الدخول، انقر فوق تسجيل الدخول إلى OpenID Connect الجديد.
- في مربع تسمية زر تسجيل الدخول اكتب النص الذي تريده أن يظهر على الزر الذي يستخدمه الأعضاء لتسجيل الدخول عند تسجيل دخولهم إلى OpenID Connect.
- اختر كيفية تسجل دخول الأعضاء ممن لديهم عمليات تسجيل دخول إلى OpenID Connect للانضمام إلى مؤسسة: تلقائيًا أو تمت إضافتهم من قبل أحد المسؤولين. يسمح الخيار التلقائي للأعضاء بالانضمام إلى المؤسسة عن طريق عمليات تسجيل الدخول إلى OpenID Connect. يتيح الاختيار الآخر للمسؤولين إضافة الأعضاء إلى المؤسسة. إذا اخترت الخيار التلقائي، فيمكن أن تظل تضيف الأعضاء مباشرة باستخدام معرف OpenID Connect.
- في مربع معرف العميل المسجل أدخِل معرف العميل من موفر الهوية.
- في مربع سر العميل المسجل أدخِل سر العميل من موفر الهوية.
- في مربع مجالات/أذونات المزود أدخل النطاقات لإرسالها مع الطلب إلى نقطة نهاية التخويل.
ملاحظة:
يدعم ArcGIS Enterprise النطاقات المتوافقة مع معرف OpenID Connect والبريد الإلكتروني وجداول بيانات ملف تعريف المستخدم. قد تستخدم القيمة القياسية لـ openid profile email للنطاقات إذا كانت مدعومة من قبل موفر OpenID Connect الخاص بك. راجع وثائق موفر OpenID Connect الخاص بك لمعرفة النطاقات المدعومة. - في مربع معرف جهة إصدار المزود أدخِل المعرف للحصول على مزودOpenID Connect.
- املأ عناوين URL لموفري هوية OpenID Connect كما يلي:
تلميح:
ارجع إلى وثيقة التكوين المعروفة لموفر الهوية كالموجودة في https:/[IdPdomain]/.well-known/openid-configuration—على سبيل المثال، للمساعدة في ملء المعلومات أدناه.
- بالنسبة لعنوان URL الخاص بـ نقطة نهاية تفويض OAuth 2.0 أدخل عنوان URL لنقطة نهاية تفويض OAuth 2.0 لموفر الهوية.
- بالنسبة لعنوان URL الخاص بـ نقطة نهاية الرمز المميز أدخل عنوان URL لنقطة نهاية الرمز المميز الخاص بموفر الهوية للحصول على حق الوصول ورموز المعرف المميزة.
- بالنسبة لعنوان URL الخاص بـ لتعيين مفتاح ويب JSON (JWKS)، أدخل عنوان URL اختياريًا لمستند تعيين مفتاح ويب JSON الخاص بموفر الخدمة. يحتوي هذا المستند على مفاتيح توقيع يتم استخدامها للتحقق من صحة التوقيعات من الموفر. يُستخدم عنوان URL هذا فقط إذا لم يتم تكوين عنوان URL لنقطة نهاية ملف تعريف المستخدم (موصى به).
- بالنسبة لعنوان URL الخاص بـ نقطة نهاية الملف التعريفي المستخدم (موصى به)، أدخل نقطة النهاية للحصول على معلومات هوية المستخدم. إذا لم تحدد عنوان URL هذا، فسيتم استخدام عنوان URL لمجموعة مفاتيح JSON (JWKS) بدلاً من ذلك.
- بالنسبة لعنوان URL الخاص بـ نقطة نهاية تسجيل الخروج (اختياري)، أدخل بشكل اختياري عنوان URL لنقطة نهاية تسجيل الخروج لخادم التخويل. يُستخدم هذا لتسجيل خروج العضو من موفر الهوية عندما يقوم العضو بتسجيل الخروج من ArcGIS.
- قم بتشغيل زر تبديل إرسال رمز الوصول في رأس الصفحة إذا كنت تريد إرسال الرمز المميز في العنوان بدلاً من سلسلة استعلام.
- لاستكمال عملية التكوين، انسخ عنوان URL لإعادة توجيه تسجيل الدخول الذي تم إنشاؤه وعنوان URL لإعادة توجيه تسجيل الخروج (إن أمكن)، وأضفها إلى قائمة عناوين URL لرد الاتصال المسموح بها لمعرف هوية OpenID Connect.
- عند الانتهاء من ذلك، انقر فوق حفظ.
تعديل إو إزالة موفر هوية OpenID Connect
عندما تقوم بإعداد موفر هوية OpenID Connect، يمكنك تحديث الإعدادات الخاصة به من خلال النقر فوق تكوين تسجيل الدخول بجوار موفر الهوية المسجل حاليًا. قم بتحديث الإعدادات الخاصة بك في نافذة تحرير تسجيل الدخول إلى OpenID Connect.
لإزالة موفر الهوية المسجل الحالي، انقر فوق تكوين تسجيل الدخول بجوار موفر الهوية وانقر فوق حذف تسجيل الدخول في نافذة تحرير تسجيل الدخول إلى OpenID Connect.
ملاحظة:
لا يمكن حذف تسجيل دخول OpenID Connect حتى تتم إزالة جميع الأعضاء من الموفر.