Skip To Content

Configurez les paramètres de sécurité.

En tant que membre ou administrateur par défaut doté des privilèges appropriés, vous déterminez si HTTPS est requis pour toutes les transactions et si l’accès anonyme à votre portail est autorisé. Vous pouvez également configurer des serveurs approuvés et configurer une liste de portails avec lesquels vous souhaitez partager le contenu sécurisé.

Astuce:

Pour avoir davantage d’informations sur la sécurité, la confidentialité et la conformité, visitez le site web ArcGIS Trust Center.

  1. Assurez-vous d’être connecté en tant qu’administrateur par défaut ou sous un rôle personnalisé doté des privilèges administratifs nécessaires pour gérer les paramètres de sécurité.
  2. En haut du site, cliquez sur Organization (Organisation), puis sur l’onglet Settings (Paramètres).
  3. Cliquez sur Sécurité dans la partie gauche de la page.
  4. Configurez les paramètres de sécurité suivants :
  5. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.

Stratégies

Modifiez les paramètres de stratégie suivants si nécessaires :

  • Allow access to the organization through HTTPS only (Autoriser l’accès à l’organisation via HTTPS uniquement) : par défaut, Portal for ArcGIS utilise uniquement les communications HTTPS pour s’assurer que les données de votre organisation, ainsi que tous les jetons d’identification temporaires qui permettent d’accéder à vos données, soient chiffrés durant les communications via Internet. Désactivez cette case si vous souhaitez autoriser à la fois des communications HTTP et HTTPS. La modification de ce paramètre risque d’affecter les performances du site.
  • Autoriser l'accès anonyme à votre organisation – cochez cette case pour autoriser les utilisateurs anonymes à accéder au site Web de votre organisation. Si cette case à cocher est désélectionnée, l’accès anonyme est désactivé et les utilisateurs anonymes ne peuvent pas accéder au site web. Ils ne pourront pas non plus consulter vos cartes avec Bing Maps (si votre organisation est configurée pour Bing Maps). Si vous activez l'accès anonyme (en cochant cette case), vérifiez que les groupes sélectionnés pour les groupes de configuration de site sont partagés avec le public. Sinon, il est possible que des utilisateurs anonymes ne parviennent pas à afficher ou à accéder correctement au contenu public de ces groupes.

  • Autorisez les membres à modifier des informations biographiques et à décider qui peut accéder à leur profil – Laissez cette case cochée pour permettre aux membres de modifier les informations biographiques de leur profil et de spécifier les personnes y ayant accès.
  • Allow users to create new built-in accounts (Autorisez les utilisateurs à créer de nouveaux comptes intégrés) - Laissez cette case cochée pour permettre aux utilisateurs de créer un compte de portail intégré depuis la page de connexion au portail. Décochez-la si vous utilisez des comptes d’entreprise ou souhaitez créer tous les comptes manuellement.

Stratégie de mot de passe

Lorsqu'ils changent leur mot de passe, les membres doivent respecter la stratégie de mot de passe de l'organisation. Dans le cas contraire, un message détaillant la stratégie s'affiche. La stratégie de mot de passe de l'organisation ne concerne pas les identifiants de connexion de l'entreprise ni les informations d'identification des applications qui utilisent des ID et des clés secrètes pour l'application.

Cliquez sur Mettre à jour la stratégie de mot de passe afin de configurer la longueur, la complexité et l'historique des mots de passe des membres détenteurs de comptes intégrés. Cliquez sur Utiliser la stratégie de portail par défaut pour que l'organisation utilise le mot de passe Portal for ArcGIS standard (au moins huit caractères, dont au moins une lettre et un chiffre, sans espace).

Vous pouvez spécifier le nombre de caractères et indiquer si le mot de passe doit contenir au moins une occurrence des éléments suivants : lettre majuscule, lettre minuscule, chiffre ou caractère spécial. Vous pouvez également configurer le nombre de jours avant expiration du mot de passe et le nombre de mots de passe antérieurs que le membre ne peut pas réutiliser. Les mots de passe respectent la casse ; ils ne peuvent pas être identiques au nom d'utilisateur.

Remarque :

Les mots de passe faibles ne peuvent pas être acceptés. Un mot de passe est considéré comme faible s’il s’agit d’un mot de passe couramment utilisé, tel que modepasse1, ou s’il comprend des caractères répétitifs ou séquentiels, par exemple, aaaabbbb ou 1234abcd.

Les identifiants de connexion d’entreprise

Utilisez les boutons Définir un fournisseur d'identités et Obtenir un fournisseur de services pour configurer un fournisseur d'identités compatible avec SAML avec votre portail si vous voulez que les membres se connectent au portail avec les mêmes identifiants de connexion que ceux qu'ils utilisent pour accéder aux systèmes de votre entreprise.

Options de connexion

Si vous configurez un fournisseur d’identités compatible avec SAML avec votre portail, une section Sign In Options (Options de connexion) permettant de configurer les options apparaissant sur la page de connexion du portail s’affiche. Cliquez sur le bouton en regard de Leur compte (idphost) ou Portal for ArcGIS ou Leur compte (idphost) uniquement. Par exemple, si vous voulez que tous les membres se connectent uniquement avec leur identifiant pour le fournisseur d'identités compatible avec SAML, cliquez sur le second bouton. Sinon, cliquez sur le premier bouton pour que les deux options de connexion au portail soient disponibles sur la page de connexion au portail.

Avis de connexion

Vous pouvez fournir un message d’avertissement à afficher pour tous les utilisateurs qui accèdent à votre organisation. Lorsque cette fonction est activée, un message apparaît lorsque les utilisateurs accèdent au portail pour la première fois ; les utilisateurs ne peuvent accéder au site que s’ils acceptent les conditions de l’avis. Une fois qu’ils ont pris connaissance de cet avis et qu’ils l’ont accepté, ils ne le voient plus pendant le reste de leur session de navigateur.

Pour activer l’avis de connexion pour votre organisation, cliquez sur Set access notice (Définir la note de connexion) et activez l’option Display access notice (Afficher le message d’avertissement à l’accès). Renseignez les champs Notice title (Titre de la note) et Notice text (Texte de la note) que vous voulez afficher. Sélectionnez l’option ACCEPT and DECLINE (ACCEPTER et REFUSER) si vous souhaitez que les utilisateurs acceptent l’avis de connexion avant d’accéder au site ou sélectionnez OK only (OK uniquement) si vous désirez que les utilisateurs n’aient qu’à cliquer sur OK pour continuer.

Cliquez sur Save (Enregistrer) pour ajouter la notification de connexion à votre organisation.

Bannière d’informations

Vous pouvez utiliser des bannières d’informations pour alerter les utilisateurs qui accèdent à votre organisation au sujet du statut et du contenu de votre site. Vous pouvez par exemple tenir les utilisateurs informés des programmes de maintenance, les alerter sur les informations classifiées et les modes de lecture seule en créant des messages personnalisés qui s’affichent en haut et en bas du site. La bannière apparaît sur les pages Home (Accueil), Gallery (Galerie), Map Viewer, Scene Viewer, Groups (Groupes), Content (Contenu) et Organization (Organisation).

Remarque :

Dans la version 10.8, cette bannière d’information remplace le processus de définition de la propriété classificationBanner dans le fichier de configuration.

Pour activer la bannière d’information pour votre organisation, cliquez sur Set information banner (Définir la bannière d’information) et activez l’option Display information banner (Afficher la bannière d’information). Saisissez un texte dans la fenêtre Banner text (Texte de la bannière) et sélectionnez une couleur d’arrière-plan, ainsi qu’une couleur de police. Un taux de contraste apparaît pour la couleur de texte et la couleur d’arrière-plan sélectionnées. Un taux de contraste d’au moins 4,5 est recommandé pour se conformer aux normes d’accessibilité WCAG 2.1. Vous pouvez afficher un aperçu de la bannière d’informations dans la fenêtre Preview (Aperçu).

Cliquez sur Save (Enregistrer) pour ajouter la bannière à votre organisation.

Serveurs approuvés

Pour Serveurs approuvés, configurez la liste des serveurs approuvés auxquels vous voulez que vos clients envoient des informations d'identification lorsque vous formulez des requêtes CORS (Cross-Origin Resource Sharing) visant à accéder aux services sécurisés avec l'authentification au niveau du web. Cela s'applique principalement à la mise à jour des services d'entités sécurisés à partir d'une instance ArcGIS Server autonome (non fédérée) ou à l'affichage des services OGC sécurisés. Les instances ArcGIS Server qui hébergent des services sécurisés à l'aide de la sécurité à base de jetons n'ont pas besoin d'être ajoutées à cette liste. Les serveurs ajoutés à la liste des serveurs approuvés doivent prendre CORS en charge. Les couches hébergées sur des serveurs qui ne prennent pas en charge CORS risquent de ne pas fonctionner comme prévu. ArcGIS Server prend en charge CORS par défaut dans les versions 10.1 et ultérieures. Pour configurer CORS sur des serveurs autres qu'ArcGIS, reportez-vous à la documentation du fournisseur du serveur Web.

Les noms d'hôtes doivent être saisis individuellement. Les caractères génériques ne peuvent pas être utilisés et ne sont pas acceptés. Le nom d'hôte peut être saisi avec ou sans le protocole devant. Vous pouvez par exemple saisir le nom d'hôte secure.esri.com comme suit : secure.esri.com ou https://secure.esri.com.

Remarque :

La mise à jour des services d'entités sécurisés avec l'authentification au niveau du Web nécessite un navigateur Web qui prend en charge CORS. Les dernières versions des navigateurs Firefox, Chrome, Safari et Internet Explorer prennent en charge CORS. Pour savoir si CORS est activé dans votre navigateur, ouvrez http://caniuse.com/cors.

Autoriser l’accès au portail

Configurez une liste de portails (par exemple, https://otherportal.domain.com/arcgis) avec lesquels vous souhaitez partager le contenu sécurisé. Ceci permet aux membres de votre organisation d'utiliser leurs identifiants de connexion d'entreprise (notamment les identifiants SAML) pour accéder au contenu sécurisé lorsqu'ils le consultent depuis ces portails. Les portails avec lesquels votre organisation collabore sont inclus automatiquement et n'ont pas besoin d'être ajoutés à cette liste. Ceci s'applique uniquement aux portails des versions 10.5 et ultérieures de Portal for ArcGIS. Ce paramètre n'est pas requis pour partager le contenu sécurisé avec une organisation ArcGIS Online.

Les URL des portails doivent être saisies individuellement et doivent comprendre le protocole. Les caractères génériques ne peuvent pas être utilisés et ne sont pas acceptés. Si le portail ajouté permet l'accès HTTP et HTTPS, deux URL doivent être ajoutées pour ce portail (par exemple http://otherportal.domain.com/arcgis et https://otherportal.domain.com/arcgis). Tout portail ajouté à la liste est d'abord validé et doit, par conséquent, être accessible à partir du navigateur.