Sie können Benutzern gestatten, mithilfe der Portal-Website ihre eigenen Konten hinzuzufügen. Sie können mithilfe der Website auch integrierte Konten einzeln oder mehrere gleichzeitig hinzufügen. Zusätzlich steht ein Befehlszeilendienstprogramm zur Verfügung, mit dem Sie mehrere integrierte oder Enterprise-Konten gleichzeitig hinzufügen können.
Bei Verwendung des für die Mitgliederverwaltung im Portal integrierten Speichers wird das Konto des Mitglieds dem integrierten Identitätsspeicher hinzugefügt und auf der Portal-Website angezeigt. Die Kontoinformationen werden im Portal gespeichert.
Wenn Sie Mitglieder über den Enterprise-Identitätsspeicher Ihrer Organisation oder den Provider für SAML verwalten, werden die Kontoinformationen aus dem Enterprise-Identity-Provider gelesen und als Eintrag auf der Portal-Website angezeigt. Die Konto-Authentifizierungsinformationen werden nicht im Portal gespeichert.
Weitere Informationen über die Verwaltung von Mitgliedern im Portal finden Sie unter Verwaltung des Zugriffs auf das Portal. Vollständige Anweisungen zum Hinzufügen von Mitgliedern zum Portal können Sie den Schritten in den folgenden Abschnitten entnehmen.
Zulassen, dass Benutzer selbst Konten hinzufügen
Enterprise-Konten
Wenn im Portal der Enterprise-Identitätsspeicher Ihrer Organisation konfiguriert ist, können Sie das Registrieren dieser Konten im Portal konfigurieren, wenn mit den Enterprise-Konten erstmalig eine Verbindung mit dem Portal hergestellt wird. Standardmäßig ist in Neuinstallationen von Portal for ArcGIS die automatische Registrierung von Konten aus einem Enterprise-Identitätsspeicher im Portal nicht zulässig. Vollständige Anweisungen zum Zulassen dieses Vorgangs in der Portal-Konfiguration finden Sie unter Automatische Registrierung von Enterprise-Konten.
Ältere Versionen:
Wenn Sie Portal for ArcGIS 10.2 auf eine neuere Version aktualisiert haben, ist die automatische Registrierung von Enterprise-Konten im Portal konfiguriert.
Integrierte Portal-Konten
Wenn im Portal integrierte Portal-Konten verwendet werden, können Sie die Portal-URL an die Personen im Unternehmen senden, die das Portal verwenden müssen. Diese Personen können die URL in die Adresszeile eines Webbrowsers einfügen und ein eigenes Konto erstellen, indem sie die folgenden Aktionen ausführen:
- Klicken Sie auf der Portal-Startseite auf Anmelden. Diese Seite wird auch angezeigt, wenn Sie versuchen, eine Karte zu speichern, ohne dass Sie sich angemeldet haben.
- Klicken Sie auf Konto erstellen.
- Geben Sie Ihren Vornamen, Nachnamen, den gewünschten Benutzernamen, das Kennwort und die E-Mail-Adresse ein.
Benutzernamen dürfen nicht mehr als 24 oder weniger als 6 Zeichen umfassen. Sie dürfen nur alphanumerische ASCII-Zeichen oder Unterstriche enthalten.
- Wählen Sie eine Identitätsfrage aus, und geben Sie eine Antwort auf die Frage ein.
- Klicken Sie auf Eigenes Konto erstellen.
Dem Identitätsspeicher des Portals wird ein Konto hinzugefügt und der Benutzer wird beim Portal angemeldet.
Konten auf der Portal-Website hinzufügen
Auf der Website können Sie integrierte oder Enterprise-Konten zu dem Portal hinzufügen. Es können einzelne oder mehrere Konten gleichzeitig als Datei mit kommagetrennten Werten (CSV) hinzugefügt werden. Wenn das Portal für den Zugriff der Enterprise-Gruppen Ihrer Organisation konfiguriert wurde, können Enterprise-Konten aus Enterprise-Gruppen in Ihrer Organisation hinzugefügt werden.
Ältere Versionen:
In früheren Versionen des Portals konnten nur integrierte Konten (einzeln oder mehrere) oder mehrere Enterprise-Konten aus Enterprise-Gruppen zum Identity-Provider Ihrer Organisation hinzugefügt werden. Ab Version 10.3.1 können auch Enterprise-Konten (einzeln oder mehrere) über einen SAML-kompatiblen Identity Provider oder den Identity Provider Ihrer Organisation hinzugefügt werden.
Hinzufügen integrierter Mitglieder
Sie können jeweils einen oder mehrere integrierte Mitglieder aus einer Datei hinzufügen.
Einzeln
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Eigene Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Integrierte Portal-Mitglieder aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Einzeln, und geben Sie die folgenden Informationen ein:
- E-Mail – Eine E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Vorname – Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname – Der Nachname des Benutzers (zum Beispiel Cho).
- Benutzername – Der Benutzername für das Konto. Der Benutzername wird automatisch auf der Basis der E-Mail-Adresse ausgefüllt. Sie können ihn bei Bedarf ändern (z. B. jcho11). Der Benutzername muss zwischen sechs und 24 ASCII-Zeichen lang sein. Sie müssen dem Benutzer seinen Benutzernamen mitteilen.
- Kennwort – Ein Kennwort für das Konto (z. B. jcho.1234). Das Kennwort muss mindestens acht Zeichen lang sein und mindestens einen Buchstaben und eine Zahl enthalten. Sie müssen dem Benutzer sein Kennwort mitteilen. Es wird empfohlen, den Benutzer darauf hinzuweisen, sein Kennwort nach der ersten Anmeldung zu ändern.
- Rolle – Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
- Klicken Sie auf Hinzufügen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Das Mitgliedskonto wird dem Portal hinzugefügt. Der Benutzer kann sich nun mit den von Ihnen festgelegten Anmeldedaten anmelden.
Aus einer Datei
- Erstellen Sie eine einfache CSV-Textdatei mit Informationen für jedes Mitgliedskonto. Die erste Zeile muss als Überschrift Informationen mit den folgenden Feldnamen enthalten: Vorname, Nachname, E-Mail, Benutzername, Kennwort und Rolle. Nachfolgende Zeilen enthalten die tatsächlichen Informationen der Mitgliedskonten wie folgt:
- Vorname – Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname – Der Nachname des Benutzers (zum Beispiel Cho).
- E-Mail – Eine E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Benutzername – Der Benutzername für das Konto. Der Benutzername wird automatisch auf der Basis der E-Mail-Adresse ausgefüllt. Sie können ihn bei Bedarf ändern (z. B. jcho11). Der Benutzername muss zwischen sechs und 24 ASCII-Zeichen lang sein. Sie müssen dem Benutzer seinen Benutzernamen mitteilen.
- Kennwort – Ein Kennwort für das Konto (z. B. jcho.1234). Das Kennwort muss mindestens acht Zeichen lang sein und mindestens einen Buchstaben und eine Zahl enthalten. Sie müssen dem Benutzer sein Kennwort mitteilen. Es wird empfohlen, den Benutzer darauf hinzuweisen, sein Kennwort nach der ersten Anmeldung zu ändern.
- Rolle – Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
Das Format der Datei ist wie folgt:
First Name,Last Name,Email,Username,Password,Role Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,user
- Speichern Sie das Dokument als einfache CSV-Textdatei und schließen Sie es.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Eigene Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Integrierte Portal-Mitglieder aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Aus einer Datei, und klicken Sie auf Durchsuchen, um die CSV-Datei auszuwählen.
- Klicken Sie auf Datei hochladen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun mit den von Ihnen festgelegten Anmeldedaten anmelden.
Hinzufügen von Mitgliedern über SAML
Wenn das Portal mit einem SAML-kompatiblen Identity-Provider konfiguriert wurde, können einzelne oder mehrere Enterprise-Konten über den Identity-Provider hinzugefügt werden. Wenn die Website nicht mit SAML konfiguriert wurde, können Sie dem Portal auf der Website keine Enterprise-Konten hinzufügen.
Einzeln
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Eigene Organisation > Mitglieder hinzufügen.
- On the Add Members die Optionsschaltfläche Mitglieder für <Identity-Provider-Name>-Enterprise-Anmeldenamen über SAML hinzufügen, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Einzeln, und geben Sie die folgenden Informationen ein:
- E-Mail – E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Vorname – Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname – Der Nachname des Benutzers (zum Beispiel Cho).
- Benutzername – Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Identity Provider für SAML definierten Format übereinstimmen (z. B. jcho11). Wenn der Benutzername nicht übereinstimmt, wird das Konto im Portal erstellt, kann jedoch nicht verwendet werden. Überprüfen Sie, ob der Benutzername richtig ist, bevor Sie den Vorgang fortsetzen.
- Rolle – Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Klicken Sie auf Hinzufügen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Das Mitgliedskonto wird dem Portal hinzugefügt. Der Benutzer kann sich nun bei der Website anmelden.
Aus einer Datei
- Erstellen Sie eine einfache CSV-Textdatei mit Informationen für jedes Mitgliedskonto. Die erste Zeile muss als Überschrift Informationen mit den folgenden Feldnamen enthalten: Vorname, Nachname, E-Mail, Benutzername und Rolle. Nachfolgende Zeilen enthalten die tatsächlichen Informationen der Mitgliedskonten wie folgt:
- Vorname – Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname – Der Nachname des Benutzers (zum Beispiel Cho).
- E-Mail – Eine E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Benutzername – Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Identity Provider für SAML definierten Format übereinstimmen (z. B. jcho11). Wenn der Benutzername nicht übereinstimmt, wird das Konto im Portal erstellt, kann jedoch nicht verwendet werden. Überprüfen Sie, ob der Benutzername richtig ist, bevor Sie den Vorgang fortsetzen.
- Rolle – Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
Das Format der Datei ist wie folgt:
First Name,Last Name,Email,Username,Role Jon,Cho,jcho@email.com,jcho11,publisher Satish,Rajhandas,srajhandas@email.com,srajhandas,user
- Speichern Sie das Dokument als einfache CSV-Textdatei und schließen Sie es.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Eigene Organisation > Mitglieder hinzufügen.
- On the Add Members die Optionsschaltfläche Mitglieder für <Identity-Provider-Name>-Enterprise-Anmeldenamen über SAML hinzufügen, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Aus einer Datei, und klicken Sie auf Durchsuchen, um die CSV-Datei auszuwählen.
- Klicken Sie auf Datei hochladen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun bei der Website anmelden.
Hinzufügen von Mitgliedern basierend auf vorhandenen Enterprise-Benutzern
Wenn das Portal mit einem Enterprise-Identity-Provider konfiguriert wurde, können einzelne oder mehrere Enterprise-Konten über die Enterprise-Gruppen hinzugefügt werden, die vom Identity-Provider verwaltet werden. Wenn die Website nicht mit einem Enterprise-Identitätsspeicher konfiguriert wurde, können Sie dem Portal auf der Website keine Enterprise-Konten hinzufügen.
Hinweis:
Die Konten müssen eine E-Mail-Adresse enthalten, um dem Portal hinzugefügt werden zu können. Sämtliche Sonderzeichen in Kontonamen, mit Ausnahme des At-Zeichens (@), von Punkten (.) oder Bindestrichen (-) werden in einen Unterstrich (_) geändert.
Einzeln
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Eigene Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Mitglieder basierend auf vorhandenen Enterprise-Benutzern hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Einzeln, und geben Sie die folgenden Informationen ein:
- Benutzername – Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Identity Provider definierten Format übereinstimmen (z. B. jcho11). Klicken Sie auf das Lupensymbol, um nach dem gewünschten Benutzernamen zu suchen und ihn auszuwählen.
- Rolle – Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Klicken Sie auf Hinzufügen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Das Mitgliedskonto wird dem Portal hinzugefügt. Der Benutzer kann sich nun bei der Website anmelden.
Aus einer Datei
- Erstellen Sie eine einfache CSV-Textdatei mit Informationen für jedes Mitgliedskonto. Die erste Zeile muss als Überschrift Informationen mit den folgenden Feldnamen enthalten: Benutzername und Rolle. Nachfolgende Zeilen enthalten die tatsächlichen Informationen der Mitgliedskonten wie folgt:
- Benutzername – Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Enterprise-Identity Provider definierten Format übereinstimmen (z. B. jcho11).
- Rolle – Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
Das Format der Datei ist wie folgt:
Username,Role jcho11,publisher srajhandas,user
Verwenden Sie das folgende Format, wenn Sie Windows Active Directory-Benutzer hinzufügen:
Username,Role domain\jcho11,publisher domain\srajhandas,user
- Speichern Sie das Dokument als einfache CSV-Textdatei und schließen Sie es.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Eigene Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Mitglieder basierend auf vorhandenen Enterprise-Benutzern hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Aus einer Datei, und klicken Sie auf Durchsuchen, um die CSV-Datei auszuwählen.
- Klicken Sie auf Datei hochladen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun bei der Website anmelden.
Aus einer Gruppe
Wenn Ihr Portal mit Enterprise-Gruppen konfiguriert wurde, können Sie Konten aus Enterprise-Gruppen hinzufügen, die Sie mit Ihrem Portal verbunden haben. Weitere Informationen finden Sie unter Erstellen von Gruppen.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Eigene Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Mitglieder basierend auf vorhandenen Enterprise-Benutzern hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Aus einer Gruppe, und geben Sie die folgenden Informationen ein:
- Enterprise-Gruppe: Der Name der Enterprise-Gruppe. Klicken Sie auf das Lupensymbol, um nach der gewünschten Enterprise-Gruppe zu suchen und sie auszuwählen.
- Rolle: Die Rolle, die den ausgewählten Konten zugewiesen wird. Dies kann eine beliebige Rolle (Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnten keine Mitglieder zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen der Konten erfolgen. Ab Version 10.3.1 können Mitglieder zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Klicken Sie auf Ergänzungen überprüfen. Damit wird eine Liste aller ausgewählten Konten in der Enterprise-Gruppe generiert. Wenn doppelte oder nicht hinzuzufügende Konten aufgeführt werden, entfernen Sie sie, indem Sie auf Entfernen klicken.
Wenn Ihre Enterprise-Gruppe von einem Windows Active Directory-Server stammt, werden dem Portal auch Mitglieder geschachtelter Gruppen hinzugefügt.
Wenn Ihre Enterprise-Gruppe von einem LDAP-Server stammt, werden dem Portal keine Mitglieder geschachtelter Gruppen hinzugefügt.
- Klicken Sie auf Mitglieder hinzufügen. Auf der daraufhin angezeigten Seite wird die Gesamtzahl der hinzugefügten Konten angegeben. Doppelte Konten oder Konten ohne E-Mail-Adresse werden dem Portal nicht hinzugefügt.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun bei der Website anmelden.
Hinzufügen von mehreren Mitgliedern gleichzeitig mit einem Befehlszeilendienstprogramm
Das Hinzufügen von mehreren Mitgliedern gleichzeitig ist nützlich, wenn Sie dem Portal viele integrierte oder Enterprise-Konten gleichzeitig hinzufügen müssen. Das Werkzeug CreateUsers befindet sich im Verzeichnis <Portal for ArcGIS installation location>\tools\accountmanagement. Es verwendet eine Textdatei als Eingabe und ist auf dem Computer auszuführen, auf dem das Portal installiert ist. Wenn der Name oder die Beschreibung (im Folgenden erläutert) nicht englische Zeichen enthält, speichern Sie die Eingabedatei im UTF-8-Format. Andernfalls werden nicht englische Zeichen nicht ordnungsgemäß gespeichert.
Hinweis:
Das Dienstprogramm kann nur durch ein integriertes Administratorkonto ausgeführt werden, die Verwendung eines Enterprise-Administratorkontos ist nicht möglich. Das integrierte Konto, das Sie verwenden, kann das initiale Administrator-Konto sein, das Sie beim Konfigurieren des Portals oder eines anderen integrierten Kontos mit Administratorberechtigungen eingerichtet haben. Wenn Sie das initiale Administrator-Konto gelöscht haben und über keine anderen integrierten Administrator-Konten verfügen, müssen Sie ein Administrator-Konto erstellen, um das Dienstprogramm ausführen zu können. Weitere Anweisungen finden Sie im Abschnitt Integrierte Portal-Konten oben.
Enterprise-Konten registrieren
Standardmäßig ist bei Neuinstallationen von Portal for ArcGIS die automatische Registrierung der Enterprise-Konten von Benutzern, die sich das erste Mal anmelden, deaktiviert. Daher müssen Sie Ihre Enterprise-Benutzer vorab mit dem Befehlszeilendienstprogramm CreateUsers registrieren. Sie können alternativ auch ein Python-Skript dafür verwenden. Wenn es Enterprise-Benutzern möglich sein soll, ihre Konten selbst zu registrieren, können Sie die automatische Registrierung von Enterprise-Konten aktivieren.
Ältere Versionen:
Wenn Sie Portal for ArcGIS 10.2 oder 10.2.1 auf eine neuere Version aktualisiert haben, werden Enterprise-Konten automatisch als Mitglieder in der Organisation hinzugefügt. Es kann empfehlenswert sein, die automatische Registrierung von Enterprise-Konten zu deaktivieren, um mehr Kontrolle darüber zu haben, welche Benutzer als Mitglieder in der Organisation hinzugefügt werden.
- Erstellen Sie eine Textdatei, die Informationen zum Registrieren von Enterprise-Konten enthält. Schreiben Sie jedes Konto in eine separate Zeile und trennen Sie die Werte durch senkrechte Striche (|). Das Format ist für jeden Eintrag wie folgt:
<login>|<email address>|<name>|<role>|<description>|<Idp UserName>|<first name>|<last name>
login – Der Enterprise-Anmeldename, der registriert werden soll. Anmeldenamen müssen zwischen sechs und 24 Zeichen lang sein und dürfen nur alphanumerische ASCII-Zeichen oder Unterstriche enthalten.
- Bei Verwendung von Active Directory sollte die Anmeldung in der Form sAMKontoname@DOMAENE erfolgen. Der Domänenname darf nur Großbuchstaben enthalten.
- Bei Verwendung von LDAP sollte die Anmeldung mit dem Wert von userNameAttribute, den Sie beim Konfigurieren des Identitätsspeichers angegeben haben, übereinstimmen.
- Bei Verwendung von SAML-basierten Enterprise-Anmeldungen sollte der angegebene Anmeldewert mit dem Attribut NameID im Identity Provider für SAML übereinstimmen.
email address – Bei dieser E-Mail-Adresse sollte es sich um die mit den Anmeldeinformationen verknüpfte E-Mail-Adresse handeln, sie sollte mit dem Wert im Identitätsspeicher übereinstimmen. Wenn das Benutzerkonto keine E-Mail-Adresse umfasst, geben Sie einen falschen oder generischen Wert ein.
name – Der Name ist der Aliasname für die Anmeldung, der in der ArcGIS-Organisation verwendet wird. In den meisten Identitätsspeichern wird der vollständige Benutzername als Standardaliasname verwendet. Wenn der Benutzer mit der Portal-Website verbunden ist, wird dieser Name oben auf der Website angezeigt.
Rolle – Die Rolle, die dem Enterprise-Anmeldenamen in der Organisation zugeordnet ist. Zulässige Werte für die Rolle sind Benutzer, Publisher, Admin oder <custom_role_name>, wobei <custom_role_name> der Name der benutzerdefinierten Rolle ist (zum Beispiel hostedservicepublisher).
Ältere Versionen:
In Portal for ArcGIS 10.3 und früheren Versionen lauteten die zulässigen Werte für nicht benutzerdefinierte Rollen org_user, org_publisher und org_admin. In 10.3.1 sind diese Werte veraltet und wurden durch die oben aufgeführten Werte ersetzt. Sie können die älteren Werte in 10.3.1 weiterhin verwenden, es wird jedoch eine Warnung zu veralteten Objekten angezeigt, wenn das Werkzeug CreateUsers ausgeführt wird.
description – Sie können optionalen Text hinzufügen, um das Konto zu beschreiben. Dieser Wert entspricht keinem Attribut im Identitätsspeicher. Beschreibungen dürfen maximal 250 Zeichen lang sein.
Idp UserName – Geben Sie optional den Benutzernamen des Enterprise-Kontos im Identity-Provider an. Wenn der Wert nicht angegeben wird, wird der für den Anmeldeparameter angegebene Wert verwendet.
Vorname – Sie können auch den Vornamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no firstName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort vor einer Leerstelle als Vorname verwendet. Wenn der Vorname leer bleibt oder auf no firstName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt.
Nachname – Sie können auch den Nachnamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no lastName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort nach einer Leerstelle als Nachname verwendet. Wenn der Nachname leer bleibt oder auf no lastName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt. Wenn sowohl der Vor- als auch der Nachname eines Benutzers leer bleiben oder auf no firstName und no lastName gesetzt werden und der Parameter "Name" ein Wort enthält, wird dieses Wort als Vor- und Nachname verwendet.
Hinweis:
Sie müssen einen Wert für die Anmeldung, eine E-Mail-Adresse, einen Namen und eine Rolle angeben. Die Beschreibung, "Idp UserName", Vorname und Nachname sind optional. Überprüfen Sie für jedes in der Datei aufgeführte Konto, ob die eingegebenen Werte für die Anmeldung, die E-Mail-Adresse und der Name mit den Werten im Identitätsspeicher übereinstimmen. Das Portal stellt keine Verbindung mit dem Identitätsspeicher her, um diese Werte zu überprüfen.
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Active Directory-Enterprise-Kontos für den Anmeldenamen "jcho111" mit der E-Mail-Adresse "jcho@domain.com" und dem vollständigen Namen "Jon Cho". Der Anmeldename wird in der Benutzerrolle (Benutzer) platziert und als Benutzer in Abteilung b beschrieben.
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|||
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Enterprise-Kontos von einem SAML-Identity-Provider. Der Anmeldename des Benutzers lautet "rsmith@domain.com" mit der E-Mail-Adresse "rsmith@domain.com" und dem vollständigen Namen "Robert Smith". Der Anmeldename wird in der Publisher-Rolle (Publisher) mit dem "Idp UserName" von rsmith@domain.com platziert.
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher||rsmith@domain.com
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines LDAP-Enterprise-Kontos für den Anmeldenamen "sjames4513" mit der E-Mail-Adresse "sjames@domain.com" und dem vollständigen Namen "Sara James". Der Anmeldename wird in der Benutzerrolle (Admin) platziert und eine Beschreibung wird angegeben.
sjames4513@DOMAIN|sjames@domain.com|Sara James|admin|Department Lead and GIS Manager
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Enterprise-Kontos für den Anmeldenamen "srajhandas" mit der E-Mail-Adresse "srajhandas@domain.com" und dem vollständigen Namen "Satish Rajhandas". Der Anmeldename wird in der Benutzerrolle (Benutzer) platziert.
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Enterprise-Kontos von einem SAML-Identity-Provider. Der Anmeldename des Benutzers lautet "djohnson308" mit der E-Mail-Adresse "djohnson308@domain.com" und dem vollständigen Namen "Daisha Johnson". Der Anmeldename wird in der Benutzerrolle (Benutzer) platziert, eine Beschreibung wird angegeben und der "Idp UserName" ist als "djohnson@domain.com" definiert.
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com
- Speichern Sie die Textdatei.
- Führen Sie das Befehlszeilenwerkzeug "CreateUsers" mit der Einstellung "enterprise" für die Option "idp" aus (z. B. CreateUsers --file C:\scripts\users.txt --idp enterprise).
Hinweis:
Wenn Sie "-idp" nicht angeben, werden Enterprise-Konten standardmäßig registriert. Bei Befehlszeilenoptionen und Dateinamen wird ebenfalls zwischen Groß- und Kleinschreibung unterschieden.
Nachdem Benutzer sich beim Portal angemeldet haben, können sie die Sicherheitsfrage hinzufügen oder ändern und beantworten, indem sie ihr Kontoprofil bearbeiten.
Integrierte Portal-Konten hinzufügen
- Erstellen Sie eine Textdatei, die Informationen zum Erstellen von integrierten Portal-Mitgliedern enthält. Schreiben Sie jedes Konto in eine separate Zeile und trennen Sie die Werte durch senkrechte Striche (|). Das Format ist für jeden Eintrag wie folgt:
<account>|<password>|<email address>|<name>|<role>|<description>|<first name>|<last name>
- account – Das Konto stellt den Benutzernamen dar, der für das integrierte Konto verwendet werden soll. Konten müssen zwischen sechs und 24 Zeichen lang sein und dürfen nur alphanumerische ASCII-Zeichen oder Unterstriche enthalten.
- password – Ein Kennwort, das dem Konto zugewiesen werden soll. Benutzer können dieses Kennwort bei der ersten Anmeldung beim Portal verwenden und es dann ändern, indem sie ihr Profil bearbeiten.
- email address – Geben Sie eine E-Mail-Adresse für dieses Konto an. Dieser Parameter ist erforderlich. Deshalb müssen Sie einen Wert für die E-Mail-Adresse angeben, selbst wenn es sich nicht um eine gültige Adresse handelt.
- name – Der Name ist der Aliasname für das Konto zur Verwendung in der ArcGIS-Organisation. Wenn der Benutzer mit der Portal-Website verbunden ist, wird dieser Name oben auf der Portal-Website angezeigt.
- role – Die Rolle, die dem Konto in der ArcGIS-Organisation zugeordnet ist. Zulässige Werte für die Rolle sind Benutzer, Publisher, Admin oder <custom_role_name>, wobei <custom_role_name> der Name der benutzerdefinierten Rolle ist (zum Beispiel hostedservicepublisher).
- description – Sie können optionalen Text hinzufügen, um das Konto zu beschreiben. Beschreibungen dürfen maximal 250 Zeichen lang sein.
Vorname – Sie können auch den Vornamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no firstName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort vor einer Leerstelle als Vorname verwendet. Wenn der Vorname leer bleibt oder auf no firstName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt.
Nachname – Sie können auch den Nachnamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no lastName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort nach einer Leerstelle als Nachname verwendet. Wenn der Nachname leer bleibt oder auf no lastName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt. Wenn sowohl der Vor- als auch der Nachname eines Benutzers leer bleiben oder auf no firstName und no lastName gesetzt werden und der Parameter "Name" ein Wort enthält, wird dieses Wort als Vor- und Nachname verwendet.
Im folgenden Beispiel wird ein integriertes Portal-Konto mit dem Benutzernamen "pub1" für Barbara Williams und dem E-Mail-Konto "bwilliams@domain.com" hinzugefügt. Zusätzlich wird "pub1" zur Publisher-Rolle hinzugefügt.
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher
Im folgenden Beispiel wird ein integriertes Portal-Konto mit dem Benutzernamen "jcho" für Jon Cho und dem E-Mail-Konto "jcho@domain.com" hinzugefügt. Außerdem wird "jcho" zur Administratorrolle hinzugefügt, als GIS-Manager beschrieben und werden der Vor- und Nachname für den Benutzer aufgelistet:
jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho
- Speichern Sie die Textdatei.
- Führen Sie das Befehlszeilenwerkzeug "CreateUsers" mit der Einstellung "builtin" für die Option "idp" aus (z. B. CreateUsers --file D:\scripts\addmembers.txt --idp builtin).
Hinweis:
Wenn Sie "-idp" nicht angeben, werden Enterprise-Konten standardmäßig registriert. Bei Befehlszeilenoptionen und Dateinamen wird zwischen Groß- und Kleinschreibung unterschieden.
Nachdem Benutzer sich beim Portal angemeldet haben, können sie die Sicherheitsfrage hinzufügen oder ändern und beantworten, indem sie ihr Kontoprofil bearbeiten. Benutzer können ihr Kennwort auch ändern, indem sie ihr Kontoprofil bearbeiten.