Skip To Content

Configurare le impostazioni di sicurezza

In qualità di amministratore dell'organizzazione, è possibile determinare se l’HTTPS è richiesto per tutte le transazioni e se è consentito l'accesso anonimo al portale. È anche possibile configurare server attendibili e un elenco di portali con cui si desidera condividere contenuti protetti. Questo è un privilegio riservato per il ruolo amministratore.

  1. Verificare di aver effettuato l'accesso come amministratore dell'organizzazione.
  2. Fare clic su La mia organizzazione nella parte superiore della schermata del sito e quindi fare clic su Modifica impostazioni.
  3. Fare clic su Protezione sul lato sinistro della pagina.
  4. Configurare le impostazioni di sicurezza. Per ulteriori informazioni, vedere Criteri, Criteri password, Accessi enterprise, Opzioni di accesso, Server attendibili e Consenti accesso al portale.
  5. Fare clic su Salva per salvare le modifiche apportate.

Criteri

Modificare le seguenti impostazioni relative ai criteri in base alle esigenze:

  • Consenti di accedere all'organizzazione solo tramite HTTPSSelezionare questa casella per garantire che i dati dell'organizzazione e tutti i token di identificazione temporanei che consentono l'accesso ai dati vengano crittografati durante le comunicazioni via Internet. L'attivazione del protocollo HTTPS può influire sulle prestazioni del sito.

  • Consentire l'accesso anonimo all'organizzazione: selezionare questa casella per consentire agli utenti anonimi di accedere al sito Web dell'organizzazione. Se questa casella è deselezionata, l'accesso anonimo è disabilitato e gli utenti anonimi non possono accedere al sito Web. Non potranno inoltre visualizzare le mappe con Bing Maps (se l'organizzazione è configurata per Bing Maps). Se l'accesso anonimo è abilitato (casella selezionata), assicurarsi che i gruppi selezionati per i gruppi di configurazione del sito siano condivisi con il pubblico. In caso contrario, gli utenti anonimi non potranno visualizzare o accedere correttamente al contenuto pubblico di tali gruppi.

  • Consenti ai membri di modificare informazioni biografiche e quali utenti possono visualizzare il profilo: mantenere questa casella selezionata per consentire ai membri di modificare le informazioni biografiche nel loro profilo e specificare chi può vedere il profilo.

Criteri password

Quando i membri modificano le password, devono rispettare i criteri dell'organizzazione. In caso contrario viene visualizzato un messaggio contenente i dettagli dei criteri. I criteri per le password dell'organizzazione non valgono per gli account enterprise o le credenziali delle app che utilizzano ID e segreti delle app.

Fare clic su Aggiorna criteri password per configurare i requisiti della password in termini di lunghezza, complessità e cronologia per i membri con account incorporati. Fare clic su Utilizza criteri portale predefiniti per fare in modo che l'organizzazione utilizzi i criteri per le password Portal for ArcGIS standard (almeno otto caratteri con almeno una lettera e un numero, gli spazi non sono consentiti).

È possibile specificare la lunghezza in caratteri e se la password deve contenere almeno uno dei seguenti caratteri: lettera maiuscola, lettera minuscola, numero o carattere speciale. È inoltre possibile configurare il numero di giorni prima della scadenza della password e il numero di password precedenti che il membro non può riutilizzare. Per le password viene applicata la distinzione tra maiuscole e minuscole e non è possibile utilizzare lo stesso nome utente.

Accessi enterprise

Utilizzare i pulsanti Imposta provider di identità e Ottieni provider di servizi per Configurare un provider di identità conforme a SAML con il portale se si desidera che i membri effettuino l'accesso al portale utilizzando gli stessi account utilizzati per accedere ai sistemi informativi enterprise.

Opzioni di accesso

Se è stato configurato un provider di identità conforme a SAML con il portale, verrà visualizzata una sezione Opzioni di accesso in cui è possibile configurare le opzioni che vengono visualizzate sulla pagina di accesso del portale. Fare clic sul pulsante accanto a Il loro account (idphost) o quello di Portal for ArcGIS o Solo il loro account (idphost). Ad esempio, se si desidera che tutti i membri accedano solo con i loro account per il provider di identità conforme a SAML, fare clic sul secondo pulsante. Altrimenti, fare clic sul primo pulsante di opzione per far sì che entrambe le opzioni per accedere al portale siano disponibili sulla pagina di accesso al portale.

Server attendibili

In Server attendibili, configurare l'elenco di server attendibili ai quali i client devono inviare le credenziali durante la creazione di richieste CORS (Cross-Origin Resource Sharing, Condivisione delle risorse multi-origine) per accedere ai servizi protetti con l'autenticazione a livello Web. Questo si applica principalmente per la modifica di feature service di protezione da ArcGIS Server (non federato) autonomo o la visualizzazione di servizi OGC protetti. ArcGIS Server che ospitano servizi protetti con sicurezza basata su token non devono essere aggiunti all'elenco. I server aggiunti all'elenco dei server attendibili devono supportare CORS. I layer in hosting su server senza supporto CORS potrebbero non funzionare come previsto. ArcGIS Server supporta CORS per impostazione predefinita nella versione 10.1 e successive. Per configurare CORS su server non ArcGIS, fare riferimento alla documentazione del fornitore per il server Web.

I nomi host devono essere inseriti singolarmente. I caratteri jolly non possono essere utilizzati e non sono accettati. Il nome host può essere inserito con o senza il protocollo che lo precede. Ad esempio, il nome host secure.esri.com può essere inserito come secure.esri.com o https://secure.esri.com.

Nota:

La modifica di Feature Service protetti con autenticazione a livello Web richiede un browser Web che supporti CORS. Le versioni più recenti di Firefox, Chrome, Safari e Internet Explorer 10 e successive sono abilitate alla tecnologia CORS. CORS non è supportato nelle versioni di Internet Explorer precedenti alla 10. Per verificare se CORS è abilitato nel browser in uso, aprire http://caniuse.com/cors.

Consenti accesso al portale

Configurare un elenco di portali (ad esempio https://otherportal.domain.com/arcgis) con cui si desidera condividere contenuti protetti. Ciò consente ai membri dell'organizzazione di utilizzare i rispettivi account di accesso enterprise (compresi gli account di accesso SAML) per accedere ai contenuti protetti durante la loro visualizzazione da questi portali. I portali con cui l'organizzazione collabora verranno inclusi automaticamente e pertanto non sarà necessario aggiungerli a questo elenco. Ciò è valido per i portali con Portal for ArcGIS versione 10.5 e versione successiva. Ciò non è necessario per la condivisione di contenuti protetti con un'organizzazione ArcGIS Online.

Gli URL del portale devono essere immessi singolarmente e devono includere il protocollo. I caratteri jolly non possono essere utilizzati e non sono accettati. Se il portale che si sta aggiungendo consente l'accesso sia tramite HTTP che tramite HTTPS, per tale portale devono essere aggiunti entrambi gli URL (ad esempio, http://otherportal.domain.com/arcgis e https://otherportal.domain.com/arcgis). Qualsiasi portale aggiunto all'elenco viene convalidato per essere accessibile dal browser.