Skip To Content

Configurez les paramètres de sécurité.

En tant qu'administrateur de l'organisation, vous déterminez si HTTPS est requis pour toutes les transactions et si l'accès anonyme à votre portail est autorisé. Vous pouvez également configurer des serveurs approuvés et configurer une liste de portails avec lesquels vous souhaitez partager le contenu sécurisé. C'est un privilège réservé au rôle d'administrateur.

  1. Vérifiez que vous êtes connecté en tant qu'administrateur de votre organisation.
  2. Cliquez sur Organisation en haut du site, puis sur Modifier les paramètres.
  3. Cliquez sur Sécurité dans la partie gauche de la page.
  4. Configurez les paramètres de sécurité suivants :
  5. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.

Stratégies

Modifiez les paramètres de stratégie suivants, si nécessaire :

  • Autoriser l'accès à l'organisation via HTTPS uniquementCochez cette case pour garantir que les données de votre organisation, ainsi que tous les jetons d'identification temporaires qui permettent d'accéder à vos données, sont chiffrés au cours des communications via Internet. L'activation du protocole HTTPS risque d'affecter les performances du site.

  • Autoriser l'accès anonyme à votre organisation – cochez cette case pour autoriser les utilisateurs anonymes à accéder au site Web de votre organisation. Si cette case à cocher est désélectionnée, l’accès anonyme est désactivé et les utilisateurs anonymes ne peuvent pas accéder au site web. Ils ne pourront pas non plus consulter vos cartes avec Bing Maps (si votre organisation est configurée pour Bing Maps). Si vous activez l'accès anonyme (en cochant cette case), vérifiez que les groupes sélectionnés pour les groupes de configuration de site sont partagés avec le public. Sinon, il est possible que des utilisateurs anonymes ne parviennent pas à afficher ou à accéder correctement au contenu public de ces groupes.

  • Autorisez les membres à modifier des informations biographiques et à décider qui peut accéder à leur profil – Laissez cette case cochée pour permettre aux membres de modifier les informations biographiques de leur profil et de spécifier les personnes y ayant accès.
  • Allow users to create new built-in accounts (Autorisez les utilisateurs à créer de nouveaux comptes intégrés) - Laissez cette case cochée pour permettre aux utilisateurs de créer un compte de portail intégré depuis la page de connexion au portail. Décochez-la si vous utilisez des comptes d’entreprise ou souhaitez créer tous les comptes manuellement.

Stratégie de mot de passe

Lorsqu'ils changent leur mot de passe, les membres doivent respecter la stratégie de mot de passe de l'organisation. Dans le cas contraire, un message détaillant la stratégie s'affiche. La stratégie de mot de passe de l'organisation ne concerne pas les identifiants de connexion de l'entreprise ni les informations d'identification des applications qui utilisent des ID et des clés secrètes pour l'application.

Cliquez sur Mettre à jour la stratégie de mot de passe afin de configurer la longueur, la complexité et l'historique des mots de passe des membres détenteurs de comptes intégrés. Cliquez sur Utiliser la stratégie de portail par défaut pour que l'organisation utilise le mot de passe Portal for ArcGIS standard (au moins huit caractères, dont au moins une lettre et un chiffre, sans espace).

Vous pouvez spécifier le nombre de caractères et indiquer si le mot de passe doit contenir au moins une occurrence des éléments suivants : lettre majuscule, lettre minuscule, chiffre ou caractère spécial. Vous pouvez également configurer le nombre de jours avant expiration du mot de passe et le nombre de mots de passe antérieurs que le membre ne peut pas réutiliser. Les mots de passe respectent la casse ; ils ne peuvent pas être identiques au nom d'utilisateur.

Identifiants de connexion d'entreprise

Utilisez les boutons Définir un fournisseur d'identités et Obtenir un fournisseur de services pour configurer un fournisseur d'identités compatible avec SAML avec votre portail si vous voulez que les membres se connectent au portail avec les mêmes identifiants de connexion que ceux qu'ils utilisent pour accéder aux systèmes de votre entreprise.

Options de connexion

Si vous configurez un fournisseur d’identités compatible avec SAML avec votre portail, une section Sign In Options (Options de connexion) permettant de configurer les options apparaissant sur la page de connexion du portail s’affiche. Cliquez sur le bouton en regard de Leur compte (idphost) ou Portal for ArcGIS ou Leur compte (idphost) uniquement. Par exemple, si vous voulez que tous les membres se connectent uniquement avec leur identifiant pour le fournisseur d'identités compatible avec SAML, cliquez sur le second bouton. Sinon, cliquez sur le premier bouton pour que les deux options de connexion au portail soient disponibles sur la page de connexion au portail.

Serveurs approuvés

Pour Serveurs approuvés, configurez la liste des serveurs approuvés auxquels vous voulez que vos clients envoient des informations d'identification lorsque vous formulez des requêtes CORS (Cross-Origin Resource Sharing) visant à accéder aux services sécurisés avec l'authentification au niveau du web. Cela s'applique principalement à la mise à jour des services d'entités sécurisés à partir d'une instance ArcGIS Server autonome (non fédérée) ou à l'affichage des services OGC sécurisés. Les instances ArcGIS Server qui hébergent des services sécurisés à l'aide de la sécurité à base de jetons n'ont pas besoin d'être ajoutées à cette liste. Les serveurs ajoutés à la liste des serveurs approuvés doivent prendre CORS en charge. Les couches hébergées sur des serveurs qui ne prennent pas en charge CORS risquent de ne pas fonctionner comme prévu. ArcGIS Server prend en charge CORS par défaut dans les versions 10.1 et ultérieures. Pour configurer CORS sur des serveurs autres qu'ArcGIS, reportez-vous à la documentation du fournisseur du serveur Web.

Les noms d'hôtes doivent être saisis individuellement. Les caractères génériques ne peuvent pas être utilisés et ne sont pas acceptés. Le nom d'hôte peut être saisi avec ou sans le protocole devant. Vous pouvez par exemple saisir le nom d'hôte secure.esri.com comme suit : secure.esri.com ou https://secure.esri.com.

Remarque :

La mise à jour des services d'entités sécurisés avec l'authentification au niveau du Web nécessite un navigateur Web qui prend en charge CORS. Les dernières versions des navigateurs Firefox, Chrome, Safari et Internet Explorer prennent en charge CORS. Pour savoir si CORS est activé dans votre navigateur, ouvrez http://caniuse.com/cors.

Autoriser l'accès au portail

Configurez une liste de portails (par exemple, https://otherportal.domain.com/arcgis) avec lesquels vous souhaitez partager le contenu sécurisé. Ceci permet aux membres de votre organisation d'utiliser leurs identifiants de connexion d'entreprise (notamment les identifiants SAML) pour accéder au contenu sécurisé lorsqu'ils le consultent depuis ces portails. Les portails avec lesquels votre organisation collabore sont inclus automatiquement et n'ont pas besoin d'être ajoutés à cette liste. Ceci s'applique uniquement aux portails des versions 10.5 et ultérieures de Portal for ArcGIS. Ce paramètre n'est pas requis pour partager le contenu sécurisé avec une organisation ArcGIS Online.

Les URL des portails doivent être saisies individuellement et doivent comprendre le protocole. Les caractères génériques ne peuvent pas être utilisés et ne sont pas acceptés. Si le portail ajouté permet l'accès HTTP et HTTPS, deux URL doivent être ajoutées pour ce portail (par exemple http://otherportal.domain.com/arcgis et https://otherportal.domain.com/arcgis). Tout portail ajouté à la liste est d'abord validé et doit, par conséquent, être accessible à partir du navigateur.