يمكنك تأمين الوصول للبوابة الإلكترونية باستخدام بروتوكول الوصول للدليل الخفيف (LDAP). عند استخدام مصادقة LDAP، تتم إدارة تسجيلات الدخول عبر خادم LDAP للمؤسسة. عند تحديث مخزن هوية البوابة الإلكترونية لـ LDAP، يمكنك تكوين المصادقة في طبقة البوابة الإلكترونية.
قم بتكوين البوابة الإلكترونية لاستخدام HTTPS لجميع الاتصالات.
افتراضيَّا يقوم Portal for ArcGIS بفرض HTTPS على كل الاتصال. في حالة قيامك في السابق بتغيير هذا الخيار للسماح بالاتصال عبر HTTP و HTTPS، يحب عليك إعادة تكوين البوابة الإلكترونية لاستخدام الاتصال عبر HTTPS فقط باتباع الخطوات أدناه.
- تسجيل الدخول إلى موقع البوابة الإلكترونية على الويب كمسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/home.
- في صفحة المؤسسة، انقر فوق علامة التبويب الإعدادات ثم انقر فوق الأمان.
- تحقق من السماح بالوصول للبوابة الإلكترونية عبر HTTPS فقط.
- انقر فوق حفظ لتطبيق التغييرات.
تحديث متجر هوية البوابة الإلكترونية
وبعد ذلك، قم بتحديث متجر هوية البوابة الإلكترونية لاستخدام مستخدمي LDAP والمجموعات.
تحديث مخزن هوية البوابة الإلكترونية باستخدام LDAP
- سجل الدخول إلى دليل Portal for ArcGIS بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر على تأمين > Config > تحديث متجر الهوية.
- في المربع النصي تكوين متجر المستخدم (في تنسيق JSON) ، ألصق معلومات تكوين مستخدم LDAP للمؤسسة (في تنسيق JSON). وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المستخدم المُحددة للمؤسسة.
{ "type": "LDAP", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "uid=admin,ou=system", "userFullnameAttribute": "cn", "userGivenNameAttribute": "givenName", "userSurnameAttribute": "sn", "ldapURLForUsers": "ldaps://myLdapServer:10636/ou=users,ou=ags,dc=example,dc=com", "userEmailAttribute": "mail", "usernameAttribute": "uid", "caseSensitive": "false", "userSearchAttribute": "uid" } }
في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات user وuserPassword وldapURLForUsers يتعين على مسئول LDAP توفير عنوان URL إلى LDAP.
في المثال أعلاه، يشير عنوان URL لـ LDAP إلى المستخدمين مع OU محدد (ou=مستخدمين). في حالة تواجد مستخدمين في أكثر من OUs، يمكن لعنوان URL الخاص بـ LDAP أن يشير إلى مستوى أعلى OU أو حتى المستوى الجذري إذا تطلب ذلك. في هذه الحالة، يظهر عنوان URL بدلاً من ذلك كما يلي:
"ldapURLForUsers": "ldaps://myLdapServer:10636/dc=example,dc=com",
يتطلب الحساب الذي تستخدمه لمعلمات المستخدم أذونات البحث عن عناوين البريد الإلكتروني والأسماء الكاملة للمستخدمين في المنظمة. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل).
إذا تم تكوين LDAP ليكون حساس لحالة الأحرف، حدد المعلمة caseSensitive لتكون صحيحة.
- إذا كنت ترغب في إنشاء المجموعات في البوابة الإلكترونية التي تستخدم المجموعات المؤسسية الحالية في مخزن الهوية، ألصق معلومات تكوين مجموعة LDAP للمؤسسة (في تنسيق JSON) في المربع النصي تكوين مخزن المجموعة (بتنسيق JSON) كما هو مُوضح أدناه. وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المجموعة المُحددة للمؤسسة. إذا كنت ترغب في استخدام المجموعات المضمنة للبوابة الإلكترونية، احذف أي معلومات في المربع النصي وتخطى هذه الخطوة.
{ "type": "LDAP", "properties": { "userPassword": "secret", "isPasswordEncrypted": "false", "user": "uid=admin,ou=system", "ldapURLForUsers": "ldaps://myLdapServer:10636/ou=users,ou=ags,dc=example,dc=com", "ldapURLForRoles": "ldaps://myLdapServer:10636/dc=example,dc=com", "usernameAttribute": "uid", "caseSensitive": "false", "userSearchAttribute": "uid", "memberAttributeInRoles": "member", "rolenameAttribute":"cn" } }
في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات user وuserPassword وldapURLForUsers يتعين على مسئول LDAP توفير عنوان URL إلى LDAP.
في المثال أعلاه، يشير عنوان URL لـ LDAP إلى المستخدمين مع OU محدد (ou=مستخدمين). في حالة تواجد مستخدمين في أكثر من OUs، يمكن لعنوان URL الخاص بـ LDAP أن يشير إلى مستوى أعلى OU أو حتى المستوى الجذري إذا تطلب ذلك. في هذه الحالة، يظهر عنوان URL بدلاً من ذلك كما يلي:
"ldapURLForUsers": "ldaps://bar2:10636/dc=example,dc=com",
يتطلب الحساب الذي تستخدمه لمعلمات المستخدم أذونات البحث عن عناوين البريد الإلكتروني والأسماء الكاملة للمستخدمين في المنظمة. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل).
إذا تم تكوين LDAP ليكون حساس لحالة الأحرف، حدد المعلمة caseSensitive لتكون صحيحة.
- انقر فوق تحديث التكوين لحفظ التغيرات التي أجريتها.
اختياريًا قم بتكوين معلمات مخزن الهوية الإضافي
يوجد معلمات تكوين إضافية لمخزن الهوية التي يمكن تعديلها باستخدام واجهة برمجة تطبيق إدارة دليل Portal for ArcGIS. تشمل هذه المعلمات خيارات مثل تقييد المجموعات التي يتم تحديثها تلقائيًا عند تسجيل دخول مستخدم معين للمؤسسة في البوابة الإلكترونية، وتعيين الفاصل الزمني لتحديث العضوية، وتحديد ما إذا يتم التحقق من العديد من تنسيقات اسم المستخدم. راجع تحديث مخزن الهوية للحصول على تفاصيل.
تكوين مصادقة طبقة البوابة الإلكترونية
عند تكوين البوابة الإلكترونية مع مخزن هوية LDAP، سوف يتعين عليك تمكين الوصول المجهول من خلال محول الويب في خادم تطبيق Java الخاص بك. عند وصول مستخدم إلى صفحة تسجيل الدخول إلى البوابة الإلكترونية، يمكنه تسجيل الدخول إما باستخدام بيانات اعتماد المؤسسة أو بيانات الاعتماد المضمنة. سيُطلب من المستخدمين الخاصين بالمؤسسة إدخال بيانات اعتماد حسابهم في كل مرة يتم فيها تسجيل الدخول إلى البوابة الإلكترونية؛ ولن يتوفر تسجيل الدخول التلقائي أو تسجيل الدخول الفردي. يسمح هذا النوع من المصادقة أيضًا وصول مستخدم مجهول إلى الخرائط أو موارد البوابة الإلكترونية الأخرى التي تكون مشتركة مع الجميع.
تحقق من إمكانية وصولك إلى البوابة الإلكترونية باستخدام بيانات الاعتماد
- افتح موقع البوابة الإلكترونية على الويب. يكون عنوان URL بتنسيق: https://webadaptorhost.domain.com/webadaptorname/home.
- تسجيل الدخول باستخدام بيانات اعتماد حساب معين للمؤسسة (على سبيل المثال، بناء الجملة أدناه).
عند استخدام مصادقة طبقة البوابة الإلكترونية، سيسجل الأعضاء الدخول باستخدام الصيغة التالية:
- عند استخدام البوابة الإلكترونية مع LDAP، ستكون الصيغة دائمًا username. سيعرض موقع البوابة الإلكترونية على الويب الحساب في هذا التنسيق.
إضافة الحسابات الخاصة بالمؤسسة إلى البوابة الإلكترونية
افتراضيًا، يمكن وصول المستخدمين المحددين لمؤسسة ما إلى موقع البوابة الإلكترونية على الويب. على الرغم من ذلك، يمكنهم عرض أنهم قاموا بالعرض مع الجميع في المؤسسة فقط. يكون ذلك بسبب إضافة الحسابات المحددة للمؤسسة للبوابة الإلكترونية ومنحها امتيازات الوصول.
إضافة حسابات للبوابة الإلكترونية باستخدام الأساليب التالية:
- موقع Portal for ArcGIS، (مرة واحدة، مجموعة من ملف CSV، أو من مجموعات مؤسسية حالية)
- برنامج بايثون النصي
- أدوات سطر الأمر المساعدة
- تلقائيًا
يُوصَى بتعيين حساب واحد محدد للمؤسسة على الأقل باعتباره مسؤول البوابة الإلكترونية. يمكنك القيام بذلك باختيار دور المسؤول عند إضافة الحساب. عند الحصول على حساب مسئول البوابة الإلكترونية البديل، يمكن تعيين حساب المسؤول الأولي لدور المستخدم أو حذف الحساب. راجع حول حساب المسؤول الأولي لمزيد من المعلومات.
بمجرد إضافة الحسابات، يمكن للمستخدمين تسجيل الدخول إلى المؤسسة والوصول إلى المحتوى.