Als Administrator der Organisation legen Sie fest, ob HTTPS für alle Transaktionen erforderlich und der anonyme Zugriff auf Ihr Portal erlaubt ist. Außerdem können Sie vertrauenswürdige Server konfigurieren.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie im oberen Bereich der Website auf Eigene Organisation und dann auf Einstellungen bearbeiten.
- Klicken Sie links auf der Seite auf Sicherheit.
- Konfigurieren Sie die folgenden Sicherheitseinstellungen:
- Aktivieren Sie die Option Zugriff auf die Organisation nur über HTTPS erlauben.
HTTPS stellt sicher, dass sowohl die Daten Ihrer Organisation als auch alle temporären Identifizierungstoken, die Zugriff auf Ihre Daten gewähren, während der Datenübertragung über das Internet verschlüsselt werden. Die Aktivierung von HTTPS kann sich auf die Performance der Site auswirken.
- Aktivieren Sie die Option Anonymen Zugriff auf die URL Ihrer Organisation zulassen.
Bei deaktiviertem Kontrollkästchen können anonyme Benutzer nicht auf die Website Ihrer Organisation zugreifen. Außerdem können sie Ihre Karten nicht mit Bing Maps anzeigen (wenn Ihre Organisation für Bing Maps konfiguriert ist). Wenn Sie den anonymen Zugriff aktivieren (durch Aktivieren des Kontrollkästchens), stellen Sie sicher, dass die für die Site-Konfiguration ausgewählten Gruppen für die Öffentlichkeit freigegeben sind. Andernfalls können anonyme Benutzer die öffentlichen Inhalte dieser Gruppen möglicherweise nicht ordnungsgemäß anzeigen oder öffnen.
- Klicken Sie für Kennwortrichtlinie auf Kennwortrichtlinie aktualisieren, um die Kennwortlänge, Komplexität und Verlaufsanforderungen für Mitglieder mit integrierten Konten zu konfigurieren. Klicken Sie auf Standard-Portal-Richtlinie verwenden, um die Organisation für die Verwendung der Standardkennwortrichtlinie von Portal for ArcGIS zurückzusetzen (mindestens acht Zeichen mit mindestens einem Buchstaben und einer Zahl).
Sie können die Zeichenlänge bestimmen und festlegen, ob das Kennwort mindestens eines der folgenden Elemente enthalten muss: Buchstabe, Großbuchstabe, Kleinbuchstabe, Zahl oder Sonderzeichen. Sie können auch die Anzahl der Tage bis zum Ablauf des Kennworts sowie die Anzahl der vorherigen Kennwörter konfigurieren, die das Mitglied nicht erneut verwenden darf. Bei Kennwörtern muss die Groß-/Kleinschreibung beachtet werden.
Wenn Mitglieder ihre Kennwörter ändern, müssen diese der Richtlinie der Organisation entsprechen. Sollte dies nicht der Fall sein, wird eine Meldung mit den Richtliniendetails angezeigt.
Die Kennwortrichtlinie der Organisation gilt nicht für Enterprise-Anmeldenamen oder App-Anmeldeinformationen, die App-IDs und geheime App-Zugriffsschlüssel verwenden.
Wenn Sie einen SAML-kompatiblen Identity Provider mit Ihrem Portal konfiguriert haben, wird der Abschnitt Anmeldeoptionen eingeblendet, in dem Sie die Optionen konfigurieren können, die auf der Anmeldeseite des Portals angezeigt werden. Wählen Sie die Optionsschaltfläche neben Ihr Konto (idphost) oder das Portal for ArcGIS-Konto oder Nur ihr Konto (idphost) aus. Wenn sich beispielsweise alle Mitglieder nur mit ihren Anmeldeinformationen für den SAML-kompatiblen Identity Provider anmelden sollen, sollten Sie die zweite Optionsschaltfläche auswählen. Wählen Sie andernfalls die erste Optionsschaltfläche aus, um beide Optionen für die Anmeldung beim Portal auf der Anmeldeseite des Portals zur Verfügung zu stellen.
- Konfigurieren Sie für Vertrauenswürdige Server die Liste der vertrauenswürdigen Server, an die Ihre Clients Anmeldeinformationen senden soll, wenn CORS (Cross-Origin Resource Sharing)-Anforderungen für den Zugriff auf Services getätigt werden, die mit Authentifizierung auf Webebene gesichert sind. Dies gilt vor allem für die Bearbeitung sicherer Feature-Services von einem eigenständigen (nicht verbundenen) ArcGIS-Server oder für das Anzeigen sicherer OGC-Services. ArcGIS-Server, auf denen mit tokenbasierter Sicherheit gesicherte Services gehostet werden, müssen dieser Liste nicht hinzugefügt werden. Server, die der Liste der vertrauenswürdigen Server hinzugefügt wurden, müssen CORS unterstützen. Layer, die auf Servern ohne CORS-Unterstützung gehostet werden, funktionieren möglicherweise nicht ordnungsgemäß. ArcGIS Server unterstützt CORS standardmäßig ab Version 10.1 und höher. Weitere Informationen zum Konfigurieren von CORS auf anderen Servern als ArcGIS-Servern finden Sie in der Dokumentation des Anbieters Ihres Webservers.
Die Hostnamen müssen einzeln eingegeben werden. Platzhalterzeichen können nicht verwendet werden und werden nicht akzeptiert. Der Hostname kann mit oder ohne das davor befindliche Protokoll eingegeben werden. Der Hostname secure.esri.com etwa kann als secure.esri.com, http://secure.esri.com oder https://secure.esri.com eingegeben werden.
Hinweis:
Die Bearbeitung von Feature-Services, die durch Authentifizierung auf Webebene gesichert sind, erfordert die Verwendung eines CORS (Cross-Origin Resource Sharing)-fähigen Webbrowsers. Die aktuellen Versionen von Firefox, Chrome, Safari und Internet Explorer 10 und höher sind CORS-fähig. CORS wird in IE vor Version 10 nicht unterstützt. Um zu testen, ob CORS für Ihren Browser aktiviert ist, öffnen Sie die Website http://caniuse.com/cors.
- Aktivieren Sie die Option Zugriff auf die Organisation nur über HTTPS erlauben.
- Klicken Sie auf Speichern, um die vorgenommenen Änderungen zu speichern.