Sie können Benutzern gestatten, mithilfe der Portal-Website ihre eigenen Konten hinzuzufügen. Sie können mithilfe der Website auch integrierte Konten einzeln oder mehrere gleichzeitig hinzufügen. Zusätzlich steht ein Befehlszeilendienstprogramm zur Verfügung, mit dem Sie mehrere integrierte oder SAML-basierte Enterprise-Konten gleichzeitig hinzufügen können.
Bei Verwendung des für die Mitgliederverwaltung im Portal integrierten Speichers wird das Konto des Mitglieds dem integrierten Identitätsspeicher hinzugefügt und auf der Portal-Website angezeigt. Die Kontoinformationen werden im Portal gespeichert.
Wenn Sie Mitglieder über den Enterprise-Identitätsspeicher Ihrer Organisation oder den Provider für SAML verwalten, werden die Kontoinformationen aus dem Enterprise-Identity-Provider gelesen und als Eintrag auf der Portal-Website angezeigt. Die Konto-Authentifizierungsinformationen werden nicht im Portal gespeichert.
Weitere Informationen über die Verwaltung von Mitgliedern im Portal finden Sie unter Verwaltung des Zugriffs auf das Portal. Vollständige Anweisungen zum Hinzufügen von Mitgliedern zum Portal können Sie den Schritten in den folgenden Abschnitten entnehmen.
Zulassen, dass Benutzer selbst Konten hinzufügen
Enterprise-Konten
Wenn im Portal der Enterprise-Identitätsspeicher Ihrer Organisation konfiguriert ist, können Sie das Registrieren dieser Konten im Portal konfigurieren, wenn mit den Enterprise-Konten erstmalig eine Verbindung mit dem Portal hergestellt wird. Standardmäßig ist in Neuinstallationen von Portal for ArcGIS die automatische Registrierung von Konten aus einem Enterprise-Identitätsspeicher im Portal nicht zulässig. Vollständige Anweisungen zum Zulassen dieses Vorgangs in der Portal-Konfiguration finden Sie unter Automatische Registrierung von Enterprise-Konten.
Integrierte Portal-Konten
Standardmäßig ist es den Benutzern des Portals nicht gestattet, über die Seite Anmelden integrierte Konten zu erstellen. Wenn Ihr Portal integrierte Konten verwendet, können Sie Benutzern ermöglichen, ihre eigenen Konten hinzuzufügen. Gehen Sie hierzu wie folgt vor:
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Einstellungen > Mitgliederrollen.
- Wählen Sie einen Standardbenutzertyp und eine Standardrolle, die neuen Mitgliedern zugewiesen wird, aus den Dropdown-Menüs Standardbenutzertyp und Standardrolle für neue Mitglieder aus. Klicken Sie auf Standardeinstellungen speichern, um die neue Einstellung zu übernehmen.
- Klicken Sie auf Organisation > Einstellungen > Sicherheit.
- Aktivieren Sie das Kontrollkästchen neben Benutzern erlauben, neue integrierte Konten zu erstellen.
Hinweis:
Eine Warnung weist darauf hin, dass das Portal beim Klicken auf Speichern automatisch neu gestartet wird.
- Klicken Sie auf Speichern.
Hinweis:
Ihr Portal wird neu gestartet. Dies kann einige Minuten dauern. Nachdem der Neustart abgeschlossen ist, wird die Seite neu geladen.
Sobald die oben genannten Schritte abgeschlossen sind, können Sie die Portal-URL an die Personen in Ihrer Organisation senden, die das Portal nutzen müssen. Diese Personen können die URL in die Adresszeile eines Webbrowsers einfügen und ein eigenes Konto erstellen, indem sie die folgenden Aktionen ausführen:
- Klicken Sie auf der Portal-Startseite auf Anmelden. Diese Seite wird auch angezeigt, wenn Sie versuchen, eine Karte zu speichern, ohne dass Sie sich angemeldet haben.
- Klicken Sie auf Konto erstellen.
- Geben Sie Ihren Vornamen, Nachnamen, den gewünschten Benutzernamen, das Kennwort und die E-Mail-Adresse ein.
Benutzernamen dürfen nicht mehr als 128 oder weniger als 6 Zeichen umfassen. Sie dürfen nur alphanumerische ASCII-Zeichen oder Unterstriche enthalten.
- Wählen Sie eine Identitätsfrage aus, und geben Sie eine Antwort auf die Frage ein.
- Klicken Sie auf Eigenes Konto erstellen.
Dem Identitätsspeicher des Portals wird ein Konto hinzugefügt und der Benutzer wird beim Portal angemeldet.
Hinzufügen von Konten auf der Portal-Website
Auf der Website können Sie integrierte oder Enterprise-Konten zu dem Portal hinzufügen. Es können einzelne oder mehrere Konten gleichzeitig als Datei mit kommagetrennten Werten (CSV) hinzugefügt werden.
Hinweis:
Wenn mehr als 1.000 Benutzer gleichzeitig hinzugefügt werden sollen, verwenden Sie das Befehlszeilendienstprogramm "CreateUsers".
Hinzufügen integrierter Mitglieder
Sie können integrierte Mitglieder einzeln oder mehrere gleichzeitig über eine Datei hinzufügen.
Einzeln
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen unter Methode die Option Integrierte Portal-Mitglieder hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Neues Mitglied, und geben Sie die folgenden Informationen ein:
- Vorname: Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname: Der Nachname des Benutzers (zum Beispiel Cho).
- E-Mail: Eine E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Benutzername: Der Benutzername für das Konto. Der Benutzername wird automatisch auf der Basis der E-Mail-Adresse ausgefüllt. Sie können ihn bei Bedarf ändern (z. B. jcho11). Der Benutzername muss zwischen 6 und 128 ASCII-Zeichen lang sein. Sie müssen dem Benutzer seinen Benutzernamen mitteilen.
- Benutzertyp: Der Name des Benutzertyps, dem der Benutzer zugewiesen wird. Wählen Sie einen verfügbaren Benutzertyp aus der Dropdown-Liste aus. Sie können auf die kompatiblen Rollen und die Anzahl der kompatiblen Add-on-Lizenzen klicken, um weitere Informationen zu den mit dem ausgewählten Benutzertyp kompatiblen Optionen zu erhalten. Weitere Informationen finden Sie unter Benutzertypen, Rollen und Berechtigungen.
- Rolle: Die Rolle, die dem Mitglied zugewiesen wird. Dies kann eine beliebige, mit dem ausgewählten Benutzertyp kompatible Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
- Kennwort: Ein Kennwort für das Konto (z. B. jcho.1234). Das Kennwort muss mindestens acht Zeichen lang sein und mindestens einen Buchstaben und eine Zahl enthalten. Sie müssen dem Benutzer sein Kennwort mitteilen. Es wird empfohlen, den Benutzer darauf hinzuweisen, sein Kennwort nach der ersten Anmeldung zu ändern.
- Klicken Sie auf Weiter, um den Vorgang zum Hinzufügen des Benutzers abzuschließen, oder auf Weiter, weitere hinzufügen, um weitere Benutzer hinzuzufügen.
- Wählen Sie auf der Seite Mitgliederliste kompilieren die Mitglieder aus, die Sie hinzufügen möchten, und klicken Sie auf Weiter.
- Auf der Seite Mitgliedereigenschaften festlegen können Sie den ausgewählten Mitgliedern Lizenzen, Apps, Gruppen und Einstellungen zuweisen. Klicken Sie auf Weiter.
- Prüfen Sie auf der Seite "Zusammenfassung", ob die Informationen richtig sind, und wählen Sie dann Mitglieder hinzufügen aus, um der Organisation die neuen Mitglieder hinzuzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun mit den von Ihnen festgelegten Anmeldedaten anmelden.
Aus einer Datei
- Erstellen Sie eine einfache CSV-Textdatei mit Informationen für jedes Mitgliedskonto. Die erste Zeile muss als Überschrift Informationen mit den folgenden Feldnamen enthalten: Vorname, Nachname, E-Mail, Benutzername, Kennwort, Rolle und Benutzertyp. Nachfolgende Zeilen enthalten die tatsächlichen Informationen der Mitgliedskonten wie folgt:
- Vorname: Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname: Der Nachname des Benutzers (zum Beispiel Cho).
- E-Mail: Eine E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Benutzername: Der Benutzername für das Konto. Der Benutzername wird automatisch auf der Basis der E-Mail-Adresse ausgefüllt. Sie können ihn bei Bedarf ändern (z. B. jcho11). Der Benutzername muss zwischen 6 und 128 ASCII-Zeichen lang sein. Sie müssen dem Benutzer seinen Benutzernamen mitteilen.
- Kennwort: Ein Kennwort für das Konto (z. B. jcho.1234). Das Kennwort muss mindestens acht Zeichen lang sein und mindestens einen Buchstaben und eine Zahl enthalten. Sie müssen dem Benutzer sein Kennwort mitteilen. Es wird empfohlen, den Benutzer darauf hinzuweisen, sein Kennwort nach der ersten Anmeldung zu ändern.
- Rolle: Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Benutzertyp: Der Name des Benutzertyps, dem der Benutzer zugewiesen wird. Dies kann jeden für die Organisation verfügbaren Benutzertyp umfassen. Weitere Informationen finden Sie unter Benutzertypen, Rollen und Berechtigungen.
Das Format der Datei ist wie folgt:
First Name,Last Name,Email,Username,Password,Role,User Type Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher,Creator Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,viewer,Viewer
- Speichern Sie das Dokument als einfache CSV-Textdatei und schließen Sie es.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen unter Methode die Option Integrierte Portal-Mitglieder hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Neue Mitglieder aus einer Datei, und klicken Sie auf Durchsuchen, um die CSV-Datei auszuwählen. Klicken Sie auf Öffnen.
- Überprüfen Sie, ob alle erforderlichen Felder aktiviert sind, und klicken Sie auf Weiter.
- Wählen Sie auf der Seite Mitgliederliste kompilieren die Mitglieder aus, die Sie hinzufügen möchten, und klicken Sie auf Weiter.
- Auf der Seite Mitgliedereigenschaften festlegen können Sie den ausgewählten Mitgliedern Lizenzen, Apps, Gruppen und Einstellungen zuweisen. Klicken Sie auf Weiter.
- Prüfen Sie auf der Seite "Zusammenfassung", ob die Informationen richtig sind, und wählen Sie dann Mitglieder hinzufügen aus, um der Organisation die neuen Mitglieder hinzuzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun mit den von Ihnen festgelegten Anmeldedaten anmelden.
Hinzufügen SAML-basierter Enterprise-Konten
Wenn das Portal mit einem SAML-kompatiblen Identity-Provider konfiguriert wurde, können einzelne oder mehrere Enterprise-Konten mithilfe einer CSV-Datei hinzugefügt werden. Damit SAML-basierte Enterprise-Konten hinzugefügt werden können, müssen Sie Ihren SAML-Identity-Provider beim Portal registrieren.
Einzeln
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder > Mitglieder hinzufügen.
- Wählen Sie die Option Mitglieder für <Identity-Provider-Name>-Enterprise-Anmeldenamen über SAML hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Neues Mitglied, und geben Sie die folgenden Informationen ein:
- E-Mail: E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Vorname: Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname: Der Nachname des Benutzers (zum Beispiel Cho).
- Benutzername: Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Identity Provider für SAML definierten Format übereinstimmen (z. B. jcho11). Wenn der Benutzername nicht übereinstimmt, wird das Konto im Portal erstellt, kann jedoch nicht verwendet werden. Überprüfen Sie, ob der Benutzername richtig ist, bevor Sie den Vorgang fortsetzen.
- Benutzertyp: Der Name des Benutzertyps, dem der Benutzer zugewiesen wird. Wählen Sie einen verfügbaren Benutzertyp aus der Dropdown-Liste aus. Sie können auf die kompatiblen Rollen und die Anzahl der kompatiblen Add-on-Lizenzen klicken, um weitere Informationen zu den mit dem ausgewählten Benutzertyp kompatiblen Optionen zu erhalten. Weitere Informationen finden Sie unter Benutzertypen, Rollen und Berechtigungen.
- Rolle: Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Klicken Sie auf Weiter, um den Vorgang zum Hinzufügen des Benutzers abzuschließen, oder auf Weiter, weitere hinzufügen, um weitere Benutzer hinzuzufügen.
- Wählen Sie auf der Seite Mitgliederliste kompilieren die Mitglieder aus, die Sie hinzufügen möchten, und klicken Sie auf Weiter.
- Auf der Seite Mitgliedereigenschaften festlegen können Sie den ausgewählten Mitgliedern Lizenzen, Apps, Gruppen und Einstellungen zuweisen. Klicken Sie auf Weiter.
- Prüfen Sie auf der Seite "Zusammenfassung", ob die Informationen richtig sind, und wählen Sie dann Mitglieder hinzufügen aus, um der Organisation die neuen Mitglieder hinzuzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Der Benutzer kann sich nun bei der Website anmelden.
Aus einer Datei
- Erstellen Sie eine einfache CSV-Textdatei mit Informationen für jedes Mitgliedskonto. Die erste Zeile muss als Überschrift Informationen mit den folgenden Feldnamen enthalten: Vorname, Nachname, E-Mail, Benutzername, Rolle und Benutzertyp. Nachfolgende Zeilen enthalten die tatsächlichen Informationen der Mitgliedskonten wie folgt:
- Vorname: Der Vorname des Benutzers (zum Beispiel Jon).
- Nachname: Der Nachname des Benutzers (zum Beispiel Cho).
- E-Mail: Eine E-Mail-Adresse für den Benutzer, zum Beispiel jcho@email.com. Wenn keine E-Mail-Adresse verfügbar ist, verwenden Sie die E-Mail-Adresse des Administrators.
- Benutzername: Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Identity Provider für SAML definierten Format übereinstimmen (z. B. jcho11). Wenn der Benutzername nicht übereinstimmt, wird das Konto im Portal erstellt, kann jedoch nicht verwendet werden. Überprüfen Sie, ob der Benutzername richtig ist, bevor Sie den Vorgang fortsetzen.
- Rolle: Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Benutzertyp: Der Name des Benutzertyps, dem der Benutzer zugewiesen wird. Dies kann jeden für die Organisation verfügbaren Benutzertyp umfassen. Weitere Informationen finden Sie unter Benutzertypen, Rollen und Berechtigungen.
Das Format der Datei ist wie folgt:
First Name,Last Name,Email,Username,Role,User Type Jon,Cho,jcho@email.com,jcho11,publisher,GIS Professional Advanced Satish,Rajhandas,srajhandas@email.com,srajhandas,viewer,Viewer
- Speichern Sie das Dokument als einfache CSV-Textdatei und schließen Sie es.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder > Mitglieder hinzufügen.
- Wählen Sie die Option Mitglieder für <Identity-Provider-Name>-Enterprise-Anmeldenamen über SAML hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Neue Mitglieder aus einer Datei, und klicken Sie auf Durchsuchen, um die CSV-Datei auszuwählen. Klicken Sie auf Öffnen.
- Überprüfen Sie, ob alle erforderlichen Felder aktiviert sind, und klicken Sie auf Weiter.
- Wählen Sie auf der Seite Mitgliederliste kompilieren die Mitglieder aus, die Sie hinzufügen möchten, und klicken Sie auf Weiter.
- Auf der Seite Mitgliedereigenschaften festlegen können Sie den ausgewählten Mitgliedern Lizenzen, Apps, Gruppen und Einstellungen zuweisen. Klicken Sie auf Weiter.
- Prüfen Sie auf der Seite "Zusammenfassung", ob die Informationen richtig sind, und wählen Sie dann Mitglieder hinzufügen aus, um der Organisation die neuen Mitglieder hinzuzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun bei der Website anmelden.
Hinzufügen von Mitgliedern eines AD- oder LDAP-Identity-Providers
Wenn das Portal mit einem Enterprise-Identity-Provider konfiguriert wurde, der auf AD (Active Directory) oder LDAP (Lightweight Directory Access Protocol) basiert, können einzelne oder mehrere Enterprise-Konten über die vom Identity-Provider verwalteten Enterprise-Gruppen hinzugefügt werden.
Hinweis:
Die Konten müssen eine E-Mail-Adresse enthalten, um dem Portal hinzugefügt werden zu können. Sämtliche Sonderzeichen in Kontonamen, mit Ausnahme des At-Zeichens (_), des Punktes (@) oder des Bindestriches (.) werden in einen Unterstrich (-) geändert.
Einzeln
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder > Mitglieder hinzufügen.
- Wählen Sie auf der Seite Mitglieder hinzufügen die Option Mitglieder basierend auf vorhandenen Enterprise-Benutzern hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Neues Mitglied, und geben Sie die folgenden Informationen ein:
- Benutzername: Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Identity Provider definierten Format übereinstimmen (z. B. jcho11). Klicken Sie auf das Lupensymbol, um nach dem gewünschten Benutzernamen zu suchen und ihn auszuwählen.
- Rolle: Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
- Benutzertyp: Der Name des Benutzertyps, dem der Benutzer zugewiesen wird. Wählen Sie einen verfügbaren Benutzertyp aus der Dropdown-Liste aus. Sie können auf die kompatiblen Rollen und die Anzahl der kompatiblen Add-on-Lizenzen klicken, um weitere Informationen zu den mit dem ausgewählten Benutzertyp kompatiblen Optionen zu erhalten. Weitere Informationen finden Sie unter Benutzertypen, Rollen und Berechtigungen.
- Klicken Sie auf Weiter, um den Vorgang zum Hinzufügen des Benutzers abzuschließen, oder auf Weiter, weitere hinzufügen, um weitere Benutzer hinzuzufügen.
- Wählen Sie auf der Seite Mitgliederliste kompilieren die Mitglieder aus, die Sie hinzufügen möchten, und klicken Sie auf Weiter.
- Auf der Seite Mitgliedereigenschaften festlegen können Sie den ausgewählten Mitgliedern Lizenzen, Apps, Gruppen und Einstellungen zuweisen. Klicken Sie auf Weiter.
- Überprüfen Sie, ob die Informationen des Mitgliedkontos richtig sind, und klicken Sie auf Mitglieder hinzufügen.
Das Mitgliedskonto wird dem Portal hinzugefügt. Der Benutzer kann sich nun bei der Website anmelden.
Aus einer Datei
- Erstellen Sie eine einfache CSV-Textdatei mit Informationen für jedes Mitgliedskonto. Die erste Zeile muss als Überschrift Informationen mit den folgenden Feldnamen enthalten: Benutzername, Rolle und Benutzertyp. Nachfolgende Zeilen enthalten die tatsächlichen Informationen der Mitgliedskonten wie folgt:
- Benutzername: Der Benutzername für das Konto. Der Benutzername muss einem vorhandenen Enterprise-Benutzer entsprechen und mit dem im Enterprise-Identity Provider definierten Format übereinstimmen (z. B. jcho11).
- Rolle: Die Rolle, die dem Benutzer zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnte kein Mitglied zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen des Kontos erfolgen. Ab Version 10.3.1 kann ein Mitglied zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Benutzertyp: Der Name des Benutzertyps, dem der Benutzer zugewiesen wird. Dies kann jeden für die Organisation verfügbaren Benutzertyp umfassen. Weitere Informationen finden Sie unter Benutzertypen, Rollen und Berechtigungen.
Das Format der Datei ist wie folgt:
Username,Role,User Type jcho11,publisher,Editor srajhandas,viewer,Viewer
- Speichern Sie das Dokument als einfache CSV-Textdatei und schließen Sie es.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder > Mitglieder hinzufügen.
- Wählen Sie die Option Mitglieder basierend auf vorhandenen Enterprise-Benutzern hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Neue Mitglieder aus einer Datei, und klicken Sie auf Durchsuchen, um die CSV-Datei auszuwählen. Klicken Sie auf Öffnen.
- Überprüfen Sie, ob alle erforderlichen Felder aktiviert sind, und klicken Sie auf Weiter.
- Wählen Sie auf der Seite Mitgliederliste kompilieren die Mitglieder aus, die Sie hinzufügen möchten, und klicken Sie auf Weiter.
- Auf der Seite Mitgliedereigenschaften festlegen können Sie den ausgewählten Mitgliedern Lizenzen, Apps, Gruppen und Einstellungen zuweisen. Klicken Sie auf Weiter.
- Prüfen Sie auf der Seite "Zusammenfassung", ob die Informationen richtig sind, und wählen Sie dann Mitglieder hinzufügen aus, um der Organisation die neuen Mitglieder hinzuzufügen.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun bei der Website anmelden.
Aus einer Gruppe
Wenn Ihr Portal mit AD- oder LDAP-basierten Enterprise-Gruppen konfiguriert wurde, können Sie Konten aus Enterprise-Gruppen hinzufügen, die mit Ihrem Portal verbunden sind. Weitere Informationen finden Sie unter Erstellen von Gruppen.
- Überprüfen Sie, ob Sie als Administrator Ihrer Organisation angemeldet sind.
- Klicken Sie auf Organisation > Mitglieder > Mitglieder hinzufügen.
- Wählen Sie die Option Mitglieder basierend auf vorhandenen Enterprise-Benutzern hinzufügen aus, und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Aus einer Gruppe, und geben Sie die folgenden Informationen ein:
- Enterprise-Gruppe: Der Name der Enterprise-Gruppe. Klicken Sie auf das Lupensymbol, um nach der gewünschten Enterprise-Gruppe zu suchen und sie auszuwählen.
- Rolle: Die Rolle, die den ausgewählten Konten zugewiesen wird. Dies kann eine beliebige Rolle (Viewer, Benutzer, Publisher, benutzerdefinierte Rolle oder Administratorrolle) sein.
Ältere Versionen:
In früheren Versionen von Portal konnten die Mitglieder lediglich einem Benutzer, Publisher oder einer benutzerdefinierten Rolle ohne Administratorberechtigungen zugewiesen werden. Der Rolle "Administrator" konnten keine Mitglieder zugewiesen werden. Das Zuweisen zu einer Rolle konnte nach dem Erstellen der Konten erfolgen. Ab Version 10.3.1 können Mitglieder zu einer Rolle mit Administratorberechtigungen zugewiesen werden.
- Benutzertyp: Der Benutzertyp, dem das Mitglied zugewiesen wird. Weitere Informationen finden Sie unter Benutzertypen, Rollen und Berechtigungen.
- Wählen Sie auf der Seite Mitgliederliste kompilieren die Mitglieder aus, die Sie hinzufügen möchten, und klicken Sie auf Weiter.
- Auf der Seite Mitgliedereigenschaften festlegen können Sie den ausgewählten Mitgliedern Lizenzen, Apps, Gruppen und Einstellungen zuweisen. Klicken Sie auf Weiter.
- Prüfen Sie auf der Seite "Zusammenfassung", ob die Informationen richtig sind, und wählen Sie dann Mitglieder hinzufügen aus, um der Organisation die neuen Mitglieder hinzuzufügen.
Wenn Ihre Enterprise-Gruppe von einem LDAP-Server stammt, werden dem Portal keine Mitglieder geschachtelter Gruppen hinzugefügt.
Die Mitgliedskonten werden dem Portal hinzugefügt. Die Benutzer können sich nun bei der Website anmelden.
Mehrere Mitglieder gleichzeitig mit einem Befehlszeilendienstprogramm hinzufügen
Das Hinzufügen von mehreren Mitgliedern gleichzeitig ist nützlich, wenn Sie dem Portal viele integrierte oder Enterprise-Konten gleichzeitig hinzufügen müssen. Das Werkzeug CreateUsers befindet sich im Verzeichnis <Portal for ArcGIS installation location>/tools/accountmanagement. Es verwendet eine Textdatei als Eingabe und ist auf dem Computer auszuführen, auf dem das Portal installiert ist. Wenn der Name oder die Beschreibung (im Folgenden erläutert) nicht englische Zeichen enthält, speichern Sie die Eingabedatei im UTF-8-Format. Andernfalls werden nicht englische Zeichen nicht ordnungsgemäß gespeichert.
Hinweis:
Das Dienstprogramm kann nur durch ein integriertes Administratorkonto ausgeführt werden; die Verwendung eines Enterprise-Administratorkontos ist nicht möglich. Das integrierte Konto, das Sie verwenden, kann das initiale Administratorkonto sein, das Sie beim Konfigurieren des Portals eingerichtet haben oder ein anderes integriertes Konto mit Administratorberechtigungen. Wenn Sie das initiale Administratorkonto gelöscht haben und über keine anderen integrierten Administrator-Konten verfügen, müssen Sie ein Administratorkonto erstellen, um das Dienstprogramm ausführen zu können. Weitere Anweisungen finden Sie im Abschnitt Integrierte Portal-Konten oben.
Registrieren von Enterprise-Konten
Standardmäßig ist bei Neuinstallationen von Portal for ArcGIS die automatische Registrierung der Enterprise-Konten von Benutzern, die sich das erste Mal anmelden, deaktiviert. Daher müssen Sie Ihre Enterprise-Benutzer vorab mit dem Befehlszeilendienstprogramm CreateUsers registrieren. Sie können alternativ auch ein Python-Skript dafür verwenden. Wenn es Enterprise-Benutzern möglich sein soll, ihre Konten selbst zu registrieren, können Sie die automatische Registrierung von Enterprise-Konten aktivieren.
- Erstellen Sie eine Textdatei, die Informationen zum Registrieren von Enterprise-Konten enthält. Schreiben Sie jedes Konto in eine separate Zeile und trennen Sie die Werte durch senkrechte Striche (|). Das Format ist für jeden Eintrag wie folgt:
<login>|<email address>|<name>|<role>|<user type id>|<description>|<Idp UserName>|<first name>|<last name>
login: Der Enterprise-Anmeldename, der registriert werden soll. Anmeldenamen müssen alphanumerische ASCII-Zeichen oder Unterstriche enthalten und können bis zu 128 Zeichen lang sein.
- Bei Verwendung von Active Directory sollte die Anmeldung in der Form sAMKontoname@DOMAENE erfolgen. Der Domänenname darf nur Großbuchstaben enthalten.
- Bei Verwendung von LDAP sollte die Anmeldung mit dem Wert von userNameAttribute, den Sie beim Konfigurieren des Identitätsspeichers angegeben haben, übereinstimmen.
- Bei Verwendung von SAML-basierten Enterprise-Anmeldungen sollte der angegebene Anmeldewert mit dem Attribut NameID im Identity Provider für SAML übereinstimmen.
email address: Bei dieser E-Mail-Adresse sollte es sich um die mit den Anmeldeinformationen verknüpfte E-Mail-Adresse handeln, sie sollte mit dem Wert im Identitätsspeicher übereinstimmen. Wenn das Benutzerkonto keine E-Mail-Adresse umfasst, geben Sie einen falschen oder generischen Wert ein.
name: Der Name ist der Aliasname für die Anmeldung, der in der ArcGIS-Organisation verwendet wird. In den meisten Identitätsspeichern wird der vollständige Benutzername als Standardaliasname verwendet. Wenn der Benutzer mit der Portal-Website verbunden ist, wird dieser Name oben auf der Website angezeigt.
role: Die Rolle, die dem Enterprise-Anmeldenamen in der Organisation zugeordnet ist. Zulässige Werte für die Rolle sind Viewer, Benutzer, Publisher, Administrator oder <benutzerdefinierte Rollenname>, wobei <benutzerdefinierte Rollenname> der Name der benutzerdefinierten Rolle ist (zum Beispiel hostedservicepublisher).
Hinweis:
Stellen Sie sicher, dass die angegebenen Rollen einem kompatiblen Benutzertyp entsprechen. Weitere Informationen finden Sie unter Benutzertypen, Rollen und Berechtigungen.
description: Sie können optionalen Text hinzufügen, um das Konto zu beschreiben. Dieser Wert entspricht keinem Attribut im Identitätsspeicher. Beschreibungen dürfen maximal 250 Zeichen lang sein.
Idp UserName: Geben Sie optional den Benutzernamen des Enterprise-Kontos im Identity-Provider an. Wenn der Wert nicht angegeben wird, wird der für den Anmeldeparameter angegebene Wert verwendet.
first name: Sie können auch den Vornamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no firstName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort vor einer Leerstelle als Vorname verwendet. Wenn der Vorname leer bleibt oder auf no firstName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt.
last name: Sie können auch den Nachnamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no lastName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort nach einer Leerstelle als Nachname verwendet. Wenn der Nachname leer bleibt oder auf no lastName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt. Wenn sowohl der Vor- als auch der Nachname eines Benutzers leer bleiben oder auf no firstName und no lastName gesetzt werden und der Parameter "Name" ein Wort enthält, wird dieses Wort als Vor- und Nachname verwendet.
Benutzertyp-ID: Die ID des Benutzertyps, dem das Mitglied zugewiesen wird.
Hinweis:
Sie müssen einen Wert für die Anmeldung, eine E-Mail-Adresse, einen Namen, eine Rolle und einen Benutzertyp angeben. Die Beschreibung, "Idp UserName", Vorname und Nachname sind optional. Überprüfen Sie für jedes in der Datei aufgeführte Konto, ob die eingegebenen Werte für die Anmeldung, die E-Mail-Adresse und der Name mit den Werten im Identitätsspeicher übereinstimmen. Das Portal stellt keine Verbindung mit dem Identitätsspeicher her, um diese Werte zu überprüfen.
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Active Directory-Enterprise-Kontos für den Anmeldenamen "jcho111" mit der E-Mail-Adresse "jcho@domain.com" und dem vollständigen Namen "Jon Cho". Der Anmeldename wird in der Benutzerrolle (Benutzer) und in einem Creator-Benutzertyp platziert und als Benutzer in Abteilung b beschrieben.
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|creatorUT
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Enterprise-Kontos von einem SAML-Identity-Provider. Der Anmeldename des Benutzers lautet "rsmith@domain.com" mit der E-Mail-Adresse "rsmith@domain.com" und dem vollständigen Namen "Robert Smith". Der Anmeldename wird in der Publisher-Rolle (Publisher) mit dem "Idp UserName" von "rsmith@domain.com" und dem Benutzertyp GIS Professional Basic platziert.
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|GISProfessionalBasicUT
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines LDAP-Enterprise-Kontos für den Anmeldenamen "sjames4513" mit der E-Mail-Adresse "sjames@domain.com" und dem vollständigen Namen "Sara James". Der Anmeldename wird in der Viewer-Rolle (Administrator) und dem Benutzertyp Viewer platziert, und es wird eine Beschreibung angegeben.
sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|viewerUT
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Enterprise-Kontos für den Anmeldenamen "srajhandas" mit der E-Mail-Adresse "srajhandas@domain.com" und dem vollständigen Namen "Satish Rajhandas". Der Anmeldename wird in der Benutzerrolle (Benutzer) und dem Benutzertyp Editor platziert.
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|editorUT
Das folgende Beispiel zeigt einen Eintrag zum Registrieren eines Enterprise-Kontos von einem SAML-Identity-Provider. Der Anmeldename des Benutzers lautet "djohnson308" mit der E-Mail-Adresse "djohnson308@domain.com" und dem vollständigen Namen "Daisha Johnson". Der Anmeldename wird in der Benutzerrolle (Benutzer) mit einer Beschreibung, dem "Idp UserName", der als "djohnson@domain.com" definiert ist, und im GIS Professional Standard-Benutzertyp platziert.
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|GISProfessionalStdUT
- Speichern Sie die Textdatei.
- Führen Sie das Befehlszeilenwerkzeug "CreateUsers" mit der Einstellung "enterprise" für die Option "idp" aus (z. B. ./CreateUsers.sh --file usr/adminfiles/users.txt --idp enterprise).
Hinweis:
Wenn Sie "-idp" nicht angeben, werden Enterprise-Konten standardmäßig registriert. Bei Befehlszeilenoptionen und Dateinamen wird ebenfalls zwischen Groß- und Kleinschreibung unterschieden.
Nachdem Benutzer sich beim Portal angemeldet haben, können sie die Sicherheitsfrage hinzufügen oder ändern und beantworten, indem sie ihr Kontoprofil bearbeiten.
Hinzufügen integrierter Portal-Konten
- Erstellen Sie eine Textdatei, die Informationen zum Erstellen von integrierten Portal-Mitgliedern enthält. Schreiben Sie jedes Konto in eine separate Zeile und trennen Sie die Werte durch senkrechte Striche (|). Das Format ist für jeden Eintrag wie folgt:
<account>|<password>|<email address>|<name>|<role>|<user type id>|<description>|<first name>|<last name>
- account: Das Konto stellt den Benutzernamen dar, der für das integrierte Konto verwendet werden soll. Konten müssen alphanumerische ASCII-Zeichen oder Unterstriche enthalten und können bis zu 128 Zeichen lang sein.
- password: Ein Kennwort, das dem Konto zugewiesen werden soll. Benutzer können dieses Kennwort bei der ersten Anmeldung beim Portal verwenden und es dann ändern, indem sie ihr Profil bearbeiten.
- email address: Geben Sie eine E-Mail-Adresse für dieses Konto an. Dieser Parameter ist erforderlich. Deshalb müssen Sie einen Wert für die E-Mail-Adresse angeben, selbst wenn es sich nicht um eine gültige Adresse handelt.
- name: Der Name ist der Aliasname für das Konto zur Verwendung in der ArcGIS-Organisation. Wenn der Benutzer mit der Portal-Website verbunden ist, wird dieser Name oben auf der Portal-Website angezeigt.
- role: Die Rolle, die dem Konto in der ArcGIS-Organisation zugeordnet ist. Zulässige Werte für die Rolle sind Viewer, Benutzer, Publisher, Administrator oder <benutzerdefinierte Rollenname>, wobei <benutzerdefinierte Rollenname> der Name der benutzerdefinierten Rolle ist (zum Beispiel "hostedservicepublisher").
Hinweis:
Stellen Sie sicher, dass die angegebenen Rollen einem kompatiblen Benutzertyp entsprechen. Weitere Informationen finden Sie unter Benutzertypen, Rollen und Berechtigungen.
- description: Sie können optionalen Text hinzufügen, um das Konto zu beschreiben. Beschreibungen dürfen maximal 250 Zeichen lang sein.
- first name: Sie können auch den Vornamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no firstName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort vor einer Leerstelle als Vorname verwendet. Wenn der Vorname leer bleibt oder auf no firstName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt.
- last name: Sie können auch den Nachnamen des Benutzers angeben. Wenn dieser Wert leer bleibt oder auf no lastName gesetzt wird, wird der Parameter "Name" verwendet. Wenn der Parameter "Name" aus mehreren Wörtern besteht, wird das erste Wort nach einer Leerstelle als Nachname verwendet. Wenn der Nachname leer bleibt oder auf no lastName gesetzt wird und der Name "Parameter" leer ist, wird der Benutzer nicht erstellt. Wenn sowohl der Vor- als auch der Nachname eines Benutzers leer bleiben oder auf no firstName und no lastName gesetzt werden und der Parameter "Name" ein Wort enthält, wird dieses Wort als Vor- und Nachname verwendet.
- Benutzertyp-ID: Die ID des Benutzertyps, dem das Mitglied zugewiesen wird.
Im folgenden Beispiel wird ein integriertes Portal-Konto mit dem Benutzernamen "pub1" für Barbara Williams und dem E-Mail-Konto "bwilliams@domain.com" hinzugefügt. Außerdem wird "pub1" zur Publisher-Rolle und dem Benutzertyp GIS Professional Advanced hinzugefügt:
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher|GISProfessionalAdvUT
Im folgenden Beispiel wird ein integriertes Portal-Konto mit dem Benutzernamen "jcho" für Jon Cho und dem E-Mail-Konto "jcho@domain.com" hinzugefügt. Außerdem wird "jcho" zur Administratorrolle und dem Creator-Benutzertyp hinzugefügt, als GIS-Manager beschrieben und werden der Vor- und Nachname für den Benutzer aufgelistet:
jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|creatorUT
- Speichern Sie die Textdatei.
- Führen Sie das Befehlszeilenwerkzeug "CreateUsers" mit der Einstellung "builtin" für die Option "idp" aus (z. B. ./CreateUsers.sh --file portalmembers.txt --idp builtin).
Hinweis:
Wenn Sie "-idp" nicht angeben, werden Enterprise-Konten standardmäßig registriert. Bei Befehlszeilenoptionen und Dateinamen wird zwischen Groß- und Kleinschreibung unterschieden.
Nachdem Benutzer sich beim Portal angemeldet haben, können sie die Sicherheitsfrage hinzufügen oder ändern und beantworten, indem sie ihr Kontoprofil bearbeiten. Benutzer können ihr Kennwort auch ändern, indem sie ihr Kontoprofil bearbeiten.