Sie können Benutzern gestatten, mithilfe der Portal-Website ihre eigenen Konten hinzuzufügen. Sie können mithilfe der Website auch integrierte Konten einzeln oder mehrere gleichzeitig hinzufügen. Zusätzlich steht ein Befehlszeilendienstprogramm zur Verfügung, mit dem Sie mehrere integrierte oder SAML-basierte Enterprise-Konten gleichzeitig hinzufügen können.
Bei Verwendung des für die Mitgliederverwaltung im Portal integrierten Speichers wird das Konto des Mitglieds dem integrierten Identitätsspeicher hinzugefügt und auf der Portal-Website angezeigt. Die Kontoinformationen werden im Portal gespeichert.
Wenn Sie Mitglieder über den Enterprise-Identitätsspeicher Ihrer Organisation oder den Provider für SAML verwalten, werden die Kontoinformationen aus dem Enterprise-Identity-Provider gelesen und als Eintrag auf der Portal-Website angezeigt. Die Konto-Authentifizierungsinformationen werden nicht im Portal gespeichert.
Weitere Informationen über die Verwaltung von Mitgliedern im Portal finden Sie unter Verwaltung des Zugriffs auf das Portal. Vollständige Anweisungen zum Hinzufügen von Mitgliedern zum Portal können Sie den Schritten in den folgenden Abschnitten entnehmen.
Zulassen, dass Benutzer selbst Konten hinzufügen
Enterprise-Konten
Wenn im Portal der Enterprise-Identitätsspeicher Ihrer Organisation konfiguriert ist, können Sie das Registrieren dieser Konten im Portal konfigurieren, wenn mit den Enterprise-Konten erstmalig eine Verbindung mit dem Portal hergestellt wird. Standardmäßig ist in Neuinstallationen von Portal for ArcGIS die automatische Registrierung von Konten aus einem Enterprise-Identitätsspeicher im Portal nicht zulässig. Vollständige Anweisungen zum Zulassen dieses Vorgangs in der Portal-Konfiguration finden Sie unter Automatische Registrierung von Enterprise-Konten.
Integrierte Portal-Konten
Wenn im Portal integrierte Portal-Konten verwendet werden, können Sie die Portal-URL an die Personen im Unternehmen senden, die das Portal verwenden müssen. Diese Personen können die URL in die Adresszeile eines Webbrowsers einfügen und ein eigenes Konto erstellen, indem sie die folgenden Aktionen ausführen:
- Klicken Sie auf der Portal-Startseite auf Anmelden. Diese Seite wird auch angezeigt, wenn Sie versuchen, eine Karte zu speichern, ohne dass Sie sich angemeldet haben.
- Klicken Sie auf Konto erstellen.
- Geben Sie Ihren Vornamen, Nachnamen, den gewünschten Benutzernamen, das Kennwort und die E-Mail-Adresse ein.
Benutzernamen dürfen nicht mehr als 128 oder weniger als 6 Zeichen umfassen. Sie dürfen nur alphanumerische ASCII-Zeichen oder Unterstriche enthalten.
- Wählen Sie eine Identitätsfrage aus, und geben Sie eine Antwort auf die Frage ein.
- Klicken Sie auf Eigenes Konto erstellen.
Dem Identitätsspeicher des Portals wird ein Konto hinzugefügt und der Benutzer wird beim Portal angemeldet.
Hinzufügen von Konten auf der Portal-Website
Auf der Website können Sie integrierte oder Enterprise-Konten zu dem Portal hinzufügen. Es können einzelne oder mehrere Konten gleichzeitig als Datei mit kommagetrennten Werten (CSV) hinzugefügt werden.
Hinweis:
Wenn mehr als 1.000 Benutzer gleichzeitig hinzugefügt werden sollen, verwenden Sie das Befehlszeilendienstprogramm "CreateUsers".
Hinzufügen integrierter Mitglieder
Sie können integrierte Mitglieder einzeln oder mehrere gleichzeitig über eine Datei hinzufügen.
Einzeln
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Integrierte Portal-Mitglieder aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Einzeln, und geben Sie die folgenden Informationen ein:
- E-Mail: Eine E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Vorname: Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname: Der Nachname des Benutzers (zum Beispiel Cho).
- Benutzername: Der Benutzername für das Konto. Der Benutzername wird automatisch auf der Basis der E-Mail-Adresse ausgefüllt. Sie können ihn bei Bedarf ändern (z. B. jcho11). Der Benutzername muss zwischen 6 und 128 ASCII-Zeichen lang sein. Sie müssen dem Benutzer seinen Benutzernamen mitteilen.
- Kennwort: Ein Kennwort für das Konto (z. B. jcho.1234). Das Kennwort muss mindestens acht Zeichen lang sein und mindestens einen Buchstaben und eine Zahl enthalten. Sie müssen dem Benutzer sein Kennwort mitteilen. Es wird empfohlen, den Benutzer darauf hinzuweisen, sein Kennwort nach der ersten Anmeldung zu ändern.
- Level: Das Mitglieds-Level, dem das Mitglied zugewiesen wird. Level-1-Mitglieder können vorhandene Inhalte verwenden, sind jedoch nicht berechtigt, diese zu erstellen oder freizugeben. Level-2-Mitglieder haben die Möglichkeit, Elemente zu erstellen, freizugeben, zu bearbeiten usw. Weitere Informationen finden Sie unter Level, Rollen und Berechtigungen.
- Rolle: Die Rolle, die dem Mitglied zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) des entsprechenden Mitglieds-Levels sein.
- Klicken Sie auf Hinzufügen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Das Mitgliedskonto wird dem Portal hinzugefügt. Der Benutzer kann sich nun mit den von Ihnen festgelegten Anmeldedaten anmelden.
Aus einer Datei
- Erstellen Sie eine einfache CSV-Textdatei mit Informationen für jedes Mitgliedskonto. Die erste Zeile muss als Überschrift Informationen mit den folgenden Feldnamen enthalten: Vorname, Nachname, E-Mail, Benutzername, Kennwort, Rolle und Level. Nachfolgende Zeilen enthalten die tatsächlichen Informationen der Mitgliedskonten wie folgt:
- Vorname: Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname: Der Nachname des Benutzers (zum Beispiel Cho).
- E-Mail: Eine E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Benutzername: Der Benutzername für das Konto. Der Benutzername wird automatisch auf der Basis der E-Mail-Adresse ausgefüllt. Sie können ihn bei Bedarf ändern (z. B. jcho11). Der Benutzername muss zwischen 6 und 128 ASCII-Zeichen lang sein. Sie müssen dem Benutzer seinen Benutzernamen mitteilen.
- Kennwort: Ein Kennwort für das Konto (z. B. jcho.1234). Das Kennwort muss mindestens acht Zeichen lang sein und mindestens einen Buchstaben und eine Zahl enthalten. Sie müssen dem Benutzer sein Kennwort mitteilen. Es wird empfohlen, den Benutzer darauf hinzuweisen, sein Kennwort nach der ersten Anmeldung zu ändern.
- Rolle: Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Level: Das Mitglieds-Level, dem das Mitglied zugewiesen wird. Level-1-Mitglieder können vorhandene Inhalte verwenden, sind jedoch nicht berechtigt, diese zu erstellen oder freizugeben. Level-2-Mitglieder haben die Möglichkeit, Elemente zu erstellen, freizugeben, zu bearbeiten usw. Weitere Informationen finden Sie unter Level, Rollen und Berechtigungen.
Das Format der Datei ist wie folgt:
First Name,Last Name,Email,Username,Password,Role,Level Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher,2 Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,viewer,1
- Speichern Sie das Dokument als einfache CSV-Textdatei und schließen Sie es.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Integrierte Portal-Mitglieder aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Aus einer Datei, und klicken Sie auf Durchsuchen, um die CSV-Datei auszuwählen.
- Klicken Sie auf Datei hochladen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun mit den von Ihnen festgelegten Anmeldedaten anmelden.
Hinzufügen SAML-basierter Enterprise-Konten
Wenn das Portal mit einem SAML-kompatiblen Identity-Provider konfiguriert wurde, können einzelne oder mehrere Enterprise-Konten mithilfe einer CSV-Datei hinzugefügt werden. Damit SAML-basierte Enterprise-Konten hinzugefügt werden können, müssen Sie Ihren SAML-Identity-Provider beim Portal registrieren.
Einzeln
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Mitglieder für <Identity-Provider-Name>-Enterprise-Anmeldenamen über SAML hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Einzeln, und geben Sie die folgenden Informationen ein:
- E-Mail: E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Vorname: Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname: Der Nachname des Benutzers (zum Beispiel Cho).
- Benutzername: Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Identity Provider für SAML definierten Format übereinstimmen (z. B. jcho11). Wenn der Benutzername nicht übereinstimmt, wird das Konto im Portal erstellt, kann jedoch nicht verwendet werden. Überprüfen Sie, ob der Benutzername richtig ist, bevor Sie den Vorgang fortsetzen.
- Level: Das Mitglieds-Level, dem das Mitglied zugewiesen wird. Level-1-Mitglieder können vorhandene Inhalte verwenden, sind jedoch nicht berechtigt, diese zu erstellen oder freizugeben. Level-2-Mitglieder haben die Möglichkeit, Elemente zu erstellen, freizugeben, zu bearbeiten usw. Weitere Informationen finden Sie unter Level, Rollen und Berechtigungen.
- Rolle: Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Klicken Sie auf Hinzufügen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Das Mitgliedskonto wird dem Portal hinzugefügt. Der Benutzer kann sich nun bei der Website anmelden.
Aus einer Datei
- Erstellen Sie eine einfache CSV-Textdatei mit Informationen für jedes Mitgliedskonto. Die erste Zeile muss als Überschrift Informationen mit den folgenden Feldnamen enthalten: Vorname, Nachname, E-Mail, Benutzername, Rolle und Level. Nachfolgende Zeilen enthalten die tatsächlichen Informationen der Mitgliedskonten wie folgt:
- Vorname: Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname: Der Nachname des Benutzers (zum Beispiel Cho).
- E-Mail: Eine E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Benutzername: Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Identity Provider für SAML definierten Format übereinstimmen (z. B. jcho11). Wenn der Benutzername nicht übereinstimmt, wird das Konto im Portal erstellt, kann jedoch nicht verwendet werden. Überprüfen Sie, ob der Benutzername richtig ist, bevor Sie den Vorgang fortsetzen.
- Rolle: Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Level: Das Mitglieds-Level, dem das Mitglied zugewiesen wird. Level-1-Mitglieder können vorhandene Inhalte verwenden, sind jedoch nicht berechtigt, diese zu erstellen oder freizugeben. Level-2-Mitglieder haben die Möglichkeit, Elemente zu erstellen, freizugeben, zu bearbeiten usw. Weitere Informationen finden Sie unter Level, Rollen und Berechtigungen.
Das Format der Datei ist wie folgt:
First Name,Last Name,Email,Username,Role,Level Jon,Cho,jcho@email.com,jcho11,publisher,2 Satish,Rajhandas,srajhandas@email.com,srajhandas,viewer,1
- Speichern Sie das Dokument als einfache CSV-Textdatei und schließen Sie es.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Mitglieder für <Identity-Provider-Name>-Enterprise-Anmeldenamen über SAML hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Aus einer Datei, und klicken Sie auf Durchsuchen, um die CSV-Datei auszuwählen.
- Klicken Sie auf Datei hochladen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun bei der Website anmelden.
Hinzufügen von Mitgliedern eines AD- oder LDAP-Identity-Providers
Wenn das Portal mit einem Enterprise-Identity-Provider konfiguriert wurde, der auf AD (Active Directory) oder LDAP (Lightweight Directory Access Protocol) basiert, können einzelne oder mehrere Enterprise-Konten über die vom Identity-Provider verwalteten Enterprise-Gruppen hinzugefügt werden.
Hinweis:
Die Konten müssen eine E-Mail-Adresse enthalten, um dem Portal hinzugefügt werden zu können. Sämtliche Sonderzeichen in Kontonamen, mit Ausnahme des At-Zeichens (_), des Punktes (@) oder des Bindestriches (.) werden in einen Unterstrich (-) geändert.
Einzeln
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Mitglieder basierend auf vorhandenen Enterprise-Benutzern hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Einzeln, und geben Sie die folgenden Informationen ein:
- Benutzername: Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Identity Provider definierten Format übereinstimmen (z. B. jcho11). Klicken Sie auf das Lupensymbol, um nach dem gewünschten Benutzernamen zu suchen und ihn auszuwählen.
- Rolle: Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
- Level: Das Mitglieds-Level, dem das Mitglied zugewiesen wird. Level-1-Mitglieder können vorhandene Inhalte verwenden, sind jedoch nicht berechtigt, diese zu erstellen oder freizugeben. Level-2-Mitglieder haben die Möglichkeit, Elemente zu erstellen, freizugeben, zu bearbeiten usw. Weitere Informationen finden Sie unter Level, Rollen und Berechtigungen.
- Klicken Sie auf Hinzufügen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Das Mitgliedskonto wird dem Portal hinzugefügt. Der Benutzer kann sich nun bei der Website anmelden.
Aus einer Datei
- Erstellen Sie eine einfache CSV-Textdatei mit Informationen für jedes Mitgliedskonto. Die erste Zeile muss als Überschrift Informationen mit den folgenden Feldnamen enthalten: Benutzername, Rolle und Level. Nachfolgende Zeilen enthalten die tatsächlichen Informationen der Mitgliedskonten wie folgt:
- Benutzername: Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Enterprise-Identity Provider definierten Format übereinstimmen (z. B. jcho11).
- Rolle: Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle kann nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Level: Das Mitglieds-Level, dem das Mitglied zugewiesen wird. Level-1-Mitglieder können vorhandene Inhalte verwenden, sind jedoch nicht berechtigt, diese zu erstellen oder freizugeben. Level-2-Mitglieder haben die Möglichkeit, Elemente zu erstellen, freizugeben, zu bearbeiten usw. Weitere Informationen finden Sie unter Level, Rollen und Berechtigungen.
Das Format der Datei ist wie folgt:
Username,Role,Level jcho11,publisher,2 srajhandas,viewer,1
Verwenden Sie das folgende Format, wenn Sie Windows Active Directory-Benutzer hinzufügen:
Username,Role,Level domain\jcho11,publisher,2 domain\srajhandas,viewer,1
- Speichern Sie das Dokument als einfache CSV-Textdatei und schließen Sie es.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Mitglieder basierend auf vorhandenen Enterprise-Benutzern hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Aus einer Datei, und klicken Sie auf Durchsuchen, um die CSV-Datei auszuwählen.
- Klicken Sie auf Datei hochladen und überprüfen.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun bei der Website anmelden.
Aus einer Gruppe
Wenn Ihr Portal mit AD- oder LDAP-basierten Enterprise-Gruppen konfiguriert wurde, können Sie Konten aus Enterprise-Gruppen hinzufügen, die mit Ihrem Portal verbunden sind. Weitere Informationen finden Sie unter Erstellen von Gruppen.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Optionsschaltfläche Mitglieder basierend auf vorhandenen Enterprise-Benutzern hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Aus einer Gruppe, und geben Sie die folgenden Informationen ein:
- Enterprise-Gruppe: Der Name der Enterprise-Gruppe. Klicken Sie auf das Lupensymbol, um nach der gewünschten Enterprise-Gruppe zu suchen und sie auszuwählen.
- Rolle: Die Rolle, die den ausgewählten Konten zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnten keine Mitglieder zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen der Konten erfolgen. Ab Version 10.3.1 können Mitglieder zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Level: Das Mitglieds-Level, dem das Mitglied zugewiesen wird. Level-1-Mitglieder können vorhandene Inhalte verwenden, sind jedoch nicht berechtigt, diese zu erstellen oder freizugeben. Level-2-Mitglieder haben die Möglichkeit, Elemente zu erstellen, freizugeben, zu bearbeiten usw. Weitere Informationen finden Sie unter Level, Rollen und Berechtigungen.
- Klicken Sie auf Ergänzungen überprüfen. Damit wird eine Liste aller ausgewählten Konten in der Enterprise-Gruppe generiert. Wenn doppelte oder nicht hinzuzufügende Konten aufgeführt werden, entfernen Sie sie, indem Sie auf Entfernen klicken.
Wenn Ihre Enterprise-Gruppe von einem Windows Active Directory-Server stammt, werden dem Portal auch Mitglieder geschachtelter Gruppen hinzugefügt.
Wenn Ihre Enterprise-Gruppe von einem LDAP-Server stammt, werden dem Portal keine Mitglieder geschachtelter Gruppen hinzugefügt.
- Klicken Sie auf Mitglieder hinzufügen. Auf der daraufhin angezeigten Seite wird die Gesamtzahl der hinzugefügten Konten angegeben. Doppelte Konten oder Konten ohne E-Mail-Adresse werden dem Portal nicht hinzugefügt.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun bei der Website anmelden.
Hinzufügen von mehreren Mitgliedern gleichzeitig mit einem Befehlszeilendienstprogramm
Das Hinzufügen von mehreren Mitgliedern gleichzeitig ist nützlich, wenn Sie dem Portal viele integrierte oder Enterprise-Konten gleichzeitig hinzufügen müssen. Das Werkzeug CreateUsers befindet sich im Verzeichnis <Portal for ArcGIS installation location>\tools\accountmanagement. Es verwendet eine Textdatei als Eingabe und ist auf dem Computer auszuführen, auf dem das Portal installiert ist. Wenn der Name oder die Beschreibung (im Folgenden erläutert) nicht englische Zeichen enthält, speichern Sie die Eingabedatei im UTF-8-Format. Andernfalls werden nicht englische Zeichen nicht ordnungsgemäß gespeichert.
Hinweis:
Das Dienstprogramm kann nur durch ein integriertes Administratorkonto ausgeführt werden; die Verwendung eines Enterprise-Administratorkontos ist nicht möglich. Das integrierte Konto, das Sie verwenden, kann das initiale Administratorkonto sein, das Sie beim Konfigurieren des Portals eingerichtet haben oder ein anderes integriertes Konto mit Administratorberechtigungen. Wenn Sie das initiale Administratorkonto gelöscht haben und über keine anderen integrierten Administrator-Konten verfügen, müssen Sie ein Administratorkonto erstellen, um das Dienstprogramm ausführen zu können. Weitere Anweisungen finden Sie im Abschnitt Integrierte Portal-Konten oben.
Registrieren von Enterprise-Konten
Standardmäßig ist bei Neuinstallationen von Portal for ArcGIS die automatische Registrierung der Enterprise-Konten von Benutzern, die sich das erste Mal anmelden, deaktiviert. Daher müssen Sie Ihre Enterprise-Benutzer vorab mit dem Befehlszeilendienstprogramm CreateUsers registrieren. Sie können alternativ auch ein Python-Skript dafür verwenden. Wenn es Enterprise-Benutzern möglich sein soll, ihre Konten selbst zu registrieren, können Sie die automatische Registrierung von Enterprise-Konten aktivieren.
- Erstellen Sie eine Textdatei, die Informationen zum Registrieren von Enterprise-Konten enthält. Schreiben Sie jedes Konto in eine separate Zeile und trennen Sie die Werte durch senkrechte Striche (|). Das Format ist für jeden Eintrag wie folgt:
<login>|<email address>|<name>|<role>|<description>|<Idp UserName>|<first name>|<last name>|<level>
login: Der Enterprise-Anmeldename, der registriert werden soll. Anmeldenamen müssen alphanumerische ASCII-Zeichen oder Unterstriche enthalten und können bis zu 128 Zeichen lang sein.
- Bei Verwendung von Active Directory sollte die Anmeldung in der Form sAMKontoname@DOMAENE erfolgen. Der Domänenname darf nur Großbuchstaben enthalten.
- Bei Verwendung von LDAP sollte die Anmeldung mit dem Wert von userNameAttribute, den Sie beim Konfigurieren des Identitätsspeichers angegeben haben, übereinstimmen.
- Bei Verwendung von SAML-basierten Enterprise-Anmeldungen sollte der angegebene Anmeldewert mit dem Attribut NameID im Identity Provider für SAML übereinstimmen.
email address: Bei dieser E-Mail-Adresse sollte es sich um die mit den Anmeldeinformationen verknüpfte E-Mail-Adresse handeln, sie sollte mit dem Wert im Identitätsspeicher übereinstimmen. Wenn das Benutzerkonto keine E-Mail-Adresse umfasst, geben Sie einen falschen oder generischen Wert ein.
name: Der Name ist der Aliasname für die Anmeldung, der in der ArcGIS-Organisation verwendet wird. In den meisten Identitätsspeichern wird der vollständige Benutzername als Standardaliasname verwendet. Wenn der Benutzer mit der Portal-Website verbunden ist, wird dieser Name oben auf der Website angezeigt.
role: Die Rolle, die dem Enterprise-Anmeldenamen in der Organisation zugeordnet ist. Zulässige Werte für die Rolle sind Viewer, Benutzer, Publisher, Administrator oder <benutzerdefinierte Rollenname>, wobei <benutzerdefinierte Rollenname> der Name der benutzerdefinierten Rolle ist (zum Beispiel hostedservicepublisher).
Hinweis:
Stellt sicher, dass die angegebenen Rollen ihren jeweiligen Mitglieds-Levels entsprechen. Die Rollen Benutzer, Publisher, oder Admin entsprechen beispielsweise mindestens dem Mitglieds-Level 2. Weitere Informationen finden Sie unter Level, Rollen und Berechtigungen.
description: Sie können optionalen Text hinzufügen, um das Konto zu beschreiben. Dieser Wert entspricht keinem Attribut im Identitätsspeicher. Beschreibungen dürfen maximal 250 Zeichen lang sein.
Idp UserName: Geben Sie optional den Benutzernamen des Enterprise-Kontos im Identity-Provider an. Wenn der Wert nicht angegeben wird, wird der für den Anmeldeparameter angegebene Wert verwendet.
first name: Sie können auch den Vornamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no firstName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort vor einer Leerstelle als Vorname verwendet. Wenn der Vorname leer bleibt oder auf no firstName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt.
last name: Sie können auch den Nachnamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no lastName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort nach einer Leerstelle als Nachname verwendet. Wenn der Nachname leer bleibt oder auf no lastName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt. Wenn sowohl der Vor- als auch der Nachname eines Benutzers leer bleiben oder auf no firstName und no lastName gesetzt werden und der Parameter "Name" ein Wort enthält, wird dieses Wort als Vor- und Nachname verwendet.
Level: Das Mitglieds-Level, dem das Mitglied zugewiesen wird. Level-1-Mitglieder können vorhandene Inhalte verwenden, sind jedoch nicht berechtigt, diese zu erstellen oder freizugeben. Level-2-Mitglieder haben die Möglichkeit, Elemente zu erstellen, freizugeben, zu bearbeiten usw.
Hinweis:
Sie müssen einen Wert für die Anmeldung, eine E-Mail-Adresse, einen Namen, eine Rolle und einen Level angeben. Die Beschreibung, "Idp UserName", Vorname und Nachname sind optional. Überprüfen Sie für jedes in der Datei aufgeführte Konto, ob die eingegebenen Werte für die Anmeldung, die E-Mail-Adresse und der Name mit den Werten im Identitätsspeicher übereinstimmen. Das Portal stellt keine Verbindung mit dem Identitätsspeicher her, um diese Werte zu überprüfen.
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Active Directory-Enterprise-Kontos für den Anmeldenamen "jcho111" mit der E-Mail-Adresse "jcho@domain.com" und dem vollständigen Namen "Jon Cho". Der Anmeldename wird in der Benutzerrolle (Benutzer) auf dem Mitglieds-Level 2 platziert und als Benutzer in Abteilung b beschrieben.
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|2
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Enterprise-Kontos von einem SAML-Identity-Provider. Der Anmeldename des Benutzers lautet "rsmith@domain.com" mit der E-Mail-Adresse "rsmith@domain.com" und dem vollständigen Namen "Robert Smith". Der Anmeldename wird in der Publisher-Rolle (Publisher) mit dem "Idp UserName" von "rsmith@domain.com" auf dem Mitglieds-Level 2 platziert.
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|2
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines LDAP-Enterprise-Kontos für den Anmeldenamen "sjames4513" mit der E-Mail-Adresse "sjames@domain.com" und dem vollständigen Namen "Sara James". Der Anmeldename wird in der Viewer-Rolle (admin) auf dem Mitglieds-Level 1 platziert, und es wird eine Beschreibung angegeben.
sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|1
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Enterprise-Kontos für den Anmeldenamen "srajhandas" mit der E-Mail-Adresse "srajhandas@domain.com" und dem vollständigen Namen "Satish Rajhandas". Die Anmeldung wird in der Benutzerrolle (Benutzer) auf dem Mitglieds-Level 2 platziert.
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|2
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Enterprise-Kontos von einem SAML-Identity-Provider. Der Anmeldename des Benutzers lautet "djohnson308" mit der E-Mail-Adresse "djohnson308@domain.com" und dem vollständigen Namen "Daisha Johnson". Der Anmeldename wird in der Benutzerrolle (Benutzer) mit einer Beschreibung, dem "Idp UserName", der als "djohnson@domain.com" definiert ist, und dem Mitglieds-Level 2 platziert.
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|2
- Speichern Sie die Textdatei.
- Führen Sie das Befehlszeilenwerkzeug "CreateUsers" mit der Einstellung "enterprise" für die Option "idp" aus (z. B. CreateUsers --file C:\scripts\users.txt --idp enterprise).
Hinweis:
Wenn Sie "-idp" nicht angeben, werden Enterprise-Konten standardmäßig registriert. Bei Befehlszeilenoptionen und Dateinamen wird ebenfalls zwischen Groß- und Kleinschreibung unterschieden.
Nachdem Benutzer sich beim Portal angemeldet haben, können sie die Sicherheitsfrage hinzufügen oder ändern und beantworten, indem sie ihr Kontoprofil bearbeiten.
Hinzufügen integrierter Portal-Konten
- Erstellen Sie eine Textdatei, die Informationen zum Erstellen von integrierten Portal-Mitgliedern enthält. Schreiben Sie jedes Konto in eine separate Zeile und trennen Sie die Werte durch senkrechte Striche (|). Das Format ist für jeden Eintrag wie folgt:
<account>|<password>|<email address>|<name>|<role>|<description>|<first name>|<last name>|<level>
- account: Das Konto stellt den Benutzernamen dar, der für das integrierte Konto verwendet werden soll. Konten müssen alphanumerische ASCII-Zeichen oder Unterstriche enthalten und können bis zu 128 Zeichen lang sein.
- password: Ein Kennwort, das dem Konto zugewiesen werden soll. Benutzer können dieses Kennwort bei der ersten Anmeldung beim Portal verwenden und es dann ändern, indem sie ihr Profil bearbeiten.
- email address: Geben Sie eine E-Mail-Adresse für dieses Konto an. Dieser Parameter ist erforderlich. Deshalb müssen Sie einen Wert für die E-Mail-Adresse angeben, selbst wenn es sich nicht um eine gültige Adresse handelt.
- name: Der Name ist der Aliasname für das Konto zur Verwendung in der ArcGIS-Organisation. Wenn der Benutzer mit der Portal-Website verbunden ist, wird dieser Name oben auf der Portal-Website angezeigt.
- role: Die Rolle, die dem Konto in der ArcGIS-Organisation zugeordnet ist. Zulässige Werte für die Rolle sind Viewer, Benutzer, Publisher, Administrator oder <benutzerdefinierte Rollenname>, wobei <benutzerdefinierte Rollenname> der Name der benutzerdefinierten Rolle ist (zum Beispiel "hostedservicepublisher").
Hinweis:
Stellt sicher, dass die angegebenen Rollen ihren jeweiligen Mitglieds-Levels entsprechen. Die Rollen Benutzer, Publisher, oder Administrator müssen dem Mitglieds-Level 2 entsprechen. Weitere Informationen finden Sie unter Level, Rollen und Berechtigungen.
- description: Sie können optionalen Text hinzufügen, um das Konto zu beschreiben. Beschreibungen dürfen maximal 250 Zeichen lang sein.
- first name: Sie können auch den Vornamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no firstName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort vor einer Leerstelle als Vorname verwendet. Wenn der Vorname leer bleibt oder auf no firstName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt.
- last name: Sie können auch den Nachnamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no lastName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort nach einer Leerstelle als Nachname verwendet. Wenn der Nachname leer bleibt oder auf no lastName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt. Wenn sowohl der Vor- als auch der Nachname eines Benutzers leer bleiben oder auf no firstName und no lastName gesetzt werden und der Parameter "Name" ein Wort enthält, wird dieses Wort als Vor- und Nachname verwendet.
- Level: Das Mitglieds-Level, dem das Mitglied zugewiesen wird. Level-1-Mitglieder können vorhandene Inhalte verwenden, sind jedoch nicht berechtigt, diese zu erstellen oder freizugeben. Level-2-Mitglieder haben die Möglichkeit, Elemente zu erstellen, freizugeben, zu bearbeiten usw.
Im folgenden Beispiel wird ein integriertes Portal-Konto mit dem Benutzernamen "pub1" für Barbara Williams und dem E-Mail-Konto "bwilliams@domain.com" hinzugefügt. Außerdem wird "pub1" zur Administratorrolle auf dem Mitglieds-Level 2 hinzugefügt:
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher|2
Im folgenden Beispiel wird ein integriertes Portal-Konto mit dem Benutzernamen "jcho" für Jon Cho und dem E-Mail-Konto "jcho@domain.com" hinzugefügt. Außerdem wird "jcho" zur Administratorrolle auf dem Mitglieds-Level 2 hinzugefügt, als GIS-Manager beschrieben und werden der Vor- und Nachname für den Benutzer aufgelistet:
jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|2
- Speichern Sie die Textdatei.
- Führen Sie das Befehlszeilenwerkzeug "CreateUsers" mit der Einstellung "builtin" für die Option "idp" aus (z. B. CreateUsers --file D:\scripts\addmembers.txt --idp builtin).
Hinweis:
Wenn Sie "-idp" nicht angeben, werden Enterprise-Konten standardmäßig registriert. Bei Befehlszeilenoptionen und Dateinamen wird zwischen Groß- und Kleinschreibung unterschieden.
Nachdem Benutzer sich beim Portal angemeldet haben, können sie die Sicherheitsfrage hinzufügen oder ändern und beantworten, indem sie ihr Kontoprofil bearbeiten. Benutzer können ihr Kennwort auch ändern, indem sie ihr Kontoprofil bearbeiten.