Skip To Content

Configurez les paramètres de sécurité.

En tant qu'administrateur de l'organisation, vous déterminez si HTTPS est requis pour toutes les transactions et si l'accès anonyme à votre portail est autorisé. Vous pouvez également configurer des serveurs approuvés.

  1. Vérifiez que vous êtes connecté en tant qu'administrateur de votre organisation.
  2. Cliquez sur My Organization en haut du site pour ouvrir la page de votre organisation, puis sur Modifier les paramètres.
  3. Cliquez sur Sécurité dans la partie gauche de la page.
  4. Configurez les paramètres de sécurité suivants :
    • Cochez la case Autoriser l'accès à l'organisation via HTTPS uniquement.

      HTTPS garantit que les données de votre organisation, ainsi que tous les jetons d'identification temporaires qui permettent d'accéder à vos données, sont chiffrés au cours des communications via Internet. L'activation du protocole HTTPS risque d'affecter les performances du site.

    • Cochez la case Autoriser l'accès anonyme à votre organisation.

      Si vous la laissez décochée, les utilisateurs anonymes ne pourront pas accéder au site Web de votre organisation. Ils ne pourront pas non plus consulter vos cartes avec Bing Maps (si votre organisation est configurée pour Bing Maps). Si vous activez l'accès anonyme (en cochant cette case), vérifiez que les groupes sélectionnés pour les groupes de configuration de site sont partagés avec le public. Sinon, il est possible que des utilisateurs anonymes ne parviennent pas à afficher ou à accéder correctement au contenu public de ces groupes.

    • Pour l'option Stratégie de mot de passe, cliquez sur Mettre à jour la stratégie de mot de passe afin de configurer la longueur, la complexité et l'historique des mots de passe des membres détenteurs de comptes intégrés. Cliquez sur Utiliser la stratégie de portail par défaut pour que l'organisation utilise le mot de passe Portal for ArcGIS standard (au moins huit caractères, dont au moins une lettre et un chiffre).

      Vous pouvez spécifier la longueur de caractères et indiquer si le mot de passe doit contenir au moins l'un des éléments suivants : lettre, lettre majuscule, lettre minuscule, nombre ou caractère spécial. Vous pouvez également configurer le nombre de jours avant expiration du mot de passe et le nombre de mots de passe antérieurs que le membre ne peut pas réutiliser. Les mots de passe respectent la casse.

      Lorsqu'ils changent leur mot de passe, les membres doivent respecter la stratégie de mot de passe de l'organisation. Dans le cas contraire, un message détaillant la stratégie s'affiche.

      La stratégie de mot de passe de l'organisation ne concerne pas les identifiants de connexion de l'entreprise ni les informations d'identification des applications qui utilisent des ID et des clés secrètes pour l'application.

    • Si vous avez configuré un fournisseur d'identités compatible avec SAML avec votre portail, une section Options de connexion permettant de configurer les options apparaissant sur la page de connexion du portail s'affiche. Choisissez la case d'option en regard de Leur compte (idphost) ou Portal for ArcGIS ou Leur compte (idphost) uniquement. Par exemple, si vous voulez que tous les membres se connectent uniquement avec leur identifiant pour le fournisseur d'identités compatible avec SAML, vous devez choisir la seconde case d'option. Sinon, choisissez la première case d'option pour que les deux options de connexion au portail soient accessibles sur la page de connexion au portail.

    • Pour Serveurs approuvés, configurez la liste des serveurs approuvés auxquels vous voulez que vos clients envoient des informations d'identification lorsque vous formulez des requêtes CORS (Cross-Origin Resource Sharing) visant à accéder aux services sécurisés avec l'authentification au niveau du Web. Cela s'applique principalement à la mise à jour des services d'entités sécurisés à partir d'une instance ArcGIS Server autonome (non fédérée) ou à l'affichage des services OGC sécurisés. Les instances ArcGIS Server qui hébergent des services sécurisés à l'aide de la sécurité à base de jetons n'ont pas besoin d'être ajoutées à cette liste. Les serveurs ajoutés à la liste des serveurs approuvés doivent prendre CORS en charge. Les couches hébergées sur des serveurs qui ne prennent pas CORS en charge risquent de ne pas fonctionner comme prévu. ArcGIS Server prend en charge CORS par défaut dans les versions 10.1 et ultérieures. Pour configurer CORS sur des serveurs autres qu'ArcGIS, reportez-vous à la documentation du fournisseur du serveur Web.

      Les noms d'hôtes doivent être saisis individuellement. Les caractères génériques ne peuvent pas être utilisés et ne sont pas acceptés. Le nom d'hôte peut être saisi avec ou sans le protocole devant. Vous pouvez par exemple saisir le nom d'hôte secure.esri.com comme suit : secure.esri.com, http://secure.esri.com ou https://secure.esri.com.

      Remarque :

      La mise à jour des services d'entités sécurisés avec l'authentification au niveau du Web nécessite un navigateur Web qui prend en charge CORS (Cross-Origin Resource Sharing). Les dernières versions des navigateurs Firefox, Chrome, Safari et Internet Explorer 10 et ultérieures prennent en charge CORS. CORS n'est pas pris en charge dans les versions de IE antérieures à la version 10. Pour savoir si CORS est activé dans votre navigateur, ouvrez http://caniuse.com/cors.

  5. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.