Skip To Content

استخدام مصادقة Windows المتكاملة

يُمكنك تأمين الدخول إلى المؤسسة من خلال استخدام مصادقة Windows المتكاملة (IWA). عند استخدام مصادقة Windows المتكاملة، تتم إدارة تسجيلات الدخول من خلال دليل Microsoft Windows النشط. لا يقوم المستخدمون بتسجيل الدخول والخروج من المؤسسة، ولكن عند فتح موقع الويب، يقومون بتسجيل الدخول باستخدام نفس الحسابات المُستخدمة في تسجيل الدخول إلى Windows.

لاستخدام مصادقة Windows المتكاملة، يجب استخدام ArcGIS Web Adaptor (IIS) المنشور على خادم الويب MicrosoftIIS. لا يمكنك استخدام ArcGIS Web Adaptor (Java Platform) لتنفيذ مصادقة Windows المتكاملة. إذا لم تقم بذلك، فقم بتثبيت وتكوين ArcGIS Web Adaptor (IIS) مع البوابة الإلكترونية.

تكوين مؤسستك لاستخدام دليل Windows النشط

افتراضيَّا يقوم ArcGIS Enterprise بفرض HTTPS على كل الاتصال. في حالة قيامك في السابق بتغيير هذا الخيار للسماح بالاتصال عبر HTTP و HTTPS، ستحتاج إلى إعادة تكوين البوابة الإلكترونية لاستخدام الاتصال عبر HTTPS فقط باتباع الخطوات أدناه.

ملاحظة:‏

باستخدام مخزن هوية الدليل النشط، يدعم ArcGIS Enterprise المصادقة من مجالات متعددة مع مجموعة تفرعات واحدة، ولكن لا يوفر مصادقة عبر مجموعة التفرعات. لدعم المستخدمين الخاصين بالمؤسسة من تفرعات متعددة، تكون هناك حاجة لموفر هوية SAML.

تكوين المؤسسة لاستخدام HTTPS لجميع الاتصالات

أكمل الخطوات التالية لتكوين المؤسسة لاستخدام HTTPS:

  1. قم بتسجيل الدخول إلى موقع المؤسسة على الويب كمسئول.

    عنوان URL يكون بتنسيق https://webadaptorhost.domain.com/webadaptorname/home.

  2. انقر فوق المؤسسة وانقر فوق علامة التبويب الإعدادات ثم انقر فوق الأمان في الجانب الأيسر للصفحة.
  3. قم بتمكين السماح بالوصول للبوابة الإلكترونية عبر HTTPS فقط.

تحديث متجر هوية البوابة الإلكترونية

بعد ذلك، قم بتحديث متجر هوية البوابة الإلكترونية لاستخدام مستخدمي ومجموعات الدليل النشط.

  1. سجّل الدخول إلى دليل مسؤول البوابة الإلكترونية بصفتك مسؤول المؤسسة.

    عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.

  2. انقر فوق أمان > تكوين > Update متجر الهوية.
  3. في المربع النصي تكوين مخزن المستخدم (بتنسيق JSON)، ألصق معلومات تكوين مستخدم دليل Windows النشط للمؤسسة (في تنسيق JSON).

    وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المستخدم المُحددة للمؤسسة:

    {
      "type": "WINDOWS",
      "properties": {
        "userPassword": "secret",
        "isPasswordEncrypted": "false",
        "user": "mydomain\\winaccount",
        "userFullnameAttribute": "cn",
        "userEmailAttribute": "mail",
        "userGivenNameAttribute": "givenName",
        "userSurnameAttribute": "sn",
        "caseSensitive": "false"
      }
    }

    في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات userPassword و user. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل). يتطلب الحساب الذي تقوم بتحديده لمعلمات المستخدم التصاريح فقط للبحث عن عناوين البريد الإلكتروني والاسم الكامل لحسابات Windows على الشبكة. إن أمكن، حدد الحساب الذي تكون كلمة المرور الخاصة به غير منتهية الصلاحية.

    في هذه الحالة النادرة التي يتم فيها تكوين دليل Windows النشط ليكون حساس للحالة، حدد معلمة caseSensitive لتكون صحيح.

  4. من أجل إنشاء مجموعات في البوابة الإلكترونية التي تستخدم مجموعات الدليل النشط الحالية في مخزن الهوية، ألصق معلومات تكوين مجموعة الدليل النشط Windows الخاصة بالمؤسسة (بتنسيق JSON) في المربع النصي تكوين مخزن المجموعة (بتنسيق JSON) كما هو مُوضح أدناه. لاستخدام المجموعات المضمنة للبوابة الإلكترونية، احذف أي معلومات في المربع النصي وقم بتخطي هذه الخطوة.

    وبديلاً عن ذلك، يمكنك تحديث النموذج التالي مع معلومات المجموعة المُحددة للمؤسسة.

    {
      "type": "WINDOWS",
      "properties": {
        "isPasswordEncrypted": "false",
        "userPassword": "secret",
        "user": "mydomain\\winaccount"
      }
    }

    في معظم الحالات، فقط تحتاج تبديل القيم لمعلمات userPassword و user. على الرغم من كتابة كلمة المرور في نص فارغ، سيتم تشفيره عند النقر على تحديث التكوين (بالأسفل). يحتاج الحساب الذي تحدده لمُعلمة المستخدم إلى التصاريح للبحث عن أسماء مجموعات Windows على الشبكة. إن أمكن، حدد الحساب الذي تكون كلمة المرور الخاصة به غير منتهية الصلاحية.

  5. انقر فوق تحديث التكوين لحفظ التغيرات التي أجريتها.
  6. إذا قمت بتكوين بوابة إلكترونية متوفرة إلى حد كبير، أعد تشغيل جميع أجهزة البوابة الإلكترونية. راجع إيقاف تشغيل وبدء تشغيل البوابة الإلكترونية للحصول على التعليمات بالكامل.

تكوين معلمات مخزن الهوية الإضافية

اختياريًا، يمكنك تعديل معلمات تكوين إضافية لمخزن الهوية باستخدام دليل مسؤول البوابة الإلكترونية. تشمل هذه المعلمات تقييد المجموعات التي يتم تحديثها تلقائيًا عند تسجيل دخول مستخدم معين للمؤسسة في المؤسسة، وتعيين الفاصل الزمني لتحديث العضوية، وتحديد ما إذا كان يتم التحقق من العديد من تنسيقات اسم المستخدم. راجع تحديث مخزن الهوية للحصول على تفاصيل.

إضافة الحسابات الخاصة بالمؤسسة

افتراضيًا، يمكن وصول المستخدمين المحددين لمؤسسة ما إلى مؤسسة ArcGIS Enterprise. على الرغم من ذلك، يمكنهم عرض أنهم قاموا بالعرض مع الجميع في المؤسسة فقط. يكون ذلك بسبب عدم إضافة الحسابات المحددة للمؤسسة ومنحها امتيازات الوصول.

قم بإضافة حسابات إلى مؤسستك باستخدام أحد الأساليب التالية:

يُوصَى بتعيين حساب واحد محدد للمؤسسة على الأقل باعتباره مسؤول البوابة الإلكترونية. يمكنك القيام بذلك باختيار دور المسؤول عند إضافة الحساب. عند الحصول على حساب مسئول البوابة الإلكترونية البديل، يمكن تعيين حساب المسؤول الأولي لدور المستخدم أو حذف الحساب. راجع حول حساب المسؤول الأولي لمزيد من المعلومات.

بمجرد إضافة الحسابات واكتمال الخطوات التالية، يستطيع المستخدمون تسجيل الدخول إلى المؤسسة والوصول للمحتوى.

تكوين ArcGIS Web Adaptor لاستخدام IWA

لتكوين ArcGIS Web Adaptor لاستخدام مصادقة Windows المتكاملة، أكمل الخطوات التالية:

  1. افتح مدير Internet Information Server (IIS).
  2. في جزء الاتصالات، حدد موقع الموقع الذي يستضيف ArcGIS Web Adaptor وقم بتوسيعه.
  3. انقر على اسم ArcGIS Web Adaptor.

    الوضع الافتراضي هو arcgis.

  4. في لوحة الصفحة الرئيسية انقر مرتين على المصادقة.
  5. حدد المصادقة المجهولة وانقر فوق تعطيل.
  6. حدد مصادقة Windows وانقر فوق تمكين.
  7. أغلق مدير Internet Information Server (IIS).

التحقق من الوصول إلى البوابة باستخدام IWA

للتحقق من إمكانية وصولك إلى البوابة الإلكترونية باستخدام IWA، أكمل الخطوات التالية:

  1. افتح البوابة الإلكترونية.

    عنوان URL بتنسيق https://organization.example.com/<context>/home.

  2. تحقق من طلب بيانات اعتماد الحساب الخاص بالمؤسسة أو تسجيل الدخول التلقائي باستخدام الحساب الخاص بالمؤسسة. إذا لم ترَ السلوك الحالي، فتأكد من أن حساب Windows المستخدم لتسجيل الدخول إلى الجهاز تمت إضافته إلى البوابة الإلكترونية.

منع المستخدمين من إنشاء حساباتهم المضمنة

يمكنك منع المستخدمين من إنشاء حساباتهم الخاصة المضمنة عن طريق تعطيل قدرة المستخدمين على إنشاء حسابات مضمنة في إعدادات المؤسسة.