Skip To Content

Configurare le impostazioni di sicurezza

In qualità di amministratore predefinito o membro con i privilegi giusti, è possibile determinare se l’HTTPS è richiesto per tutte le transazioni e se è consentito l'accesso anonimo al portale. È inoltre possibile configurare le impostazioni di sicurezza per condivisione e ricerca, politiche per le password, opzioni di accesso, avvisi di accesso, banner informativi e server attendibili e configurare un elenco di portali con cui si desidera condividere contenuti protetti.

Suggerimento:

Visitare Centro di trust ArcGIS per informazioni più approfondite su sicurezza, privacy e conformità.

  1. Verificare di avere effettuato l'accesso come amministratore predefinito o membro di un ruolo personalizzato con il privilegio amministrativo di gestione della sicurezza e delle infrastrutture abilitato.
  2. Nella parte superiore della schermata del sito, fare clic su Organizzazione e scegliere la scheda Impostazioni.
  3. Fare clic su Protezione sul lato sinistro della pagina.
  4. Configurare le impostazioni di sicurezza seguenti:

Accesso e autorizzazioni

Modificare le seguenti impostazioni relative ai criteri in base alle esigenze:

  • Consenti di accedere all'organizzazione solo tramite HTTPS: per impostazione predefinita, Portal for ArcGIS consente soltanto la comunicazione HTTPS per garantire che i dati dell'organizzazione e tutti i token di identificazione temporanei che consentono l'accesso ai dati vengano crittografati durante le comunicazioni via Internet. La disattivazione di questo selettore consente sia la comunicazione HTTP sia HTTPS. Modificare questa impostazione può influire sulle prestazioni del sito.
  • Consentire l'accesso anonimo all'organizzazione: abilitare questa opzione per consentire agli utenti anonimi di accedere al sito Web dell'organizzazione. Se questa opzione non è abilitata, l'accesso anonimo è disabilitato e gli utenti anonimi non possono accedere al sito Web. Non possono inoltre visualizzare le mappe con Bing Maps (se l'organizzazione è configurata per Bing Maps). Se l'accesso anonimo è abilitato, assicurarsi che i gruppi selezionati per i gruppi di configurazione del sito siano condivisi con il pubblico. In caso contrario, gli utenti anonimi non potranno visualizzare o accedere correttamente al contenuto pubblico di tali gruppi.

  • Consenti ai membri di modificare informazioni biografiche e quali utenti possono visualizzare il profilo: abilitare questa opzione per consentire ai membri di modificare le informazioni biografiche nel loro profilo e specificare chi può vedere il profilo.
  • Consenti agli utenti di creare nuovi account integrati: abilitare questa opzione per consentire agli utenti di creare un account integrato nel portale dalla pagina di accesso al portale. Disabilitare questa opzione se si stanno usando gli account aziendali o se si desidera creare tutti gli account manualmente.

Condivisione e ricerca

Modificare le seguenti impostazioni di condivisione e ricerca in base alle esigenze:

  • I membri possono condividere contenuti pubblicamente: abilitare questa opzione per consentire ai membri di rendere visibile il loro profilo a tutti (pubblico), condividere applicazioni Web e altri elementi con altre organizzazioni o il pubblico oppure incorporare le loro mappe o i gruppi nei siti Web.

  • Mostra collegamenti ai social media sulle pagine dell'elemento e del gruppo: abilitare questa opzione per includere collegamenti a Facebook e Twitter sulle pagine dell'elemento e del gruppo.

Criteri password

Quando i membri modificano le password, devono rispettare i criteri dell'organizzazione. In caso contrario viene visualizzato un messaggio contenente i dettagli dei criteri. I criteri per le password dell'organizzazione non valgono per gli account enterprise o le credenziali delle app che utilizzano ID e segreti delle app.

Fare clic su Gestire criteri per le password per configurare i requisiti della password in termini di lunghezza, complessità e cronologia per i membri con account incorporati. È possibile specificare la lunghezza in caratteri e se la password deve contenere almeno uno dei seguenti caratteri: lettera maiuscola, lettera minuscola, numero o carattere speciale. È inoltre possibile configurare il numero di giorni prima della scadenza della password e il numero di password precedenti che il membro non può riutilizzare. Per le password viene applicata la distinzione tra maiuscole e minuscole e non è possibile utilizzare lo stesso nome utente. Fare clic su Utilizza valori predefiniti del portale per fare in modo che l'organizzazione utilizzi i criteri per le password Portal for ArcGIS standard (almeno otto caratteri con almeno una lettera e un numero, gli spazi non sono consentiti).

Nota:

Le password deboli potrebbero non essere accettate. Una password è considerata debole se è una password usata comunemente, come password1 o se contiene caratteri ripetitivi o sequenziali (ad esempio, aaaabbbb o 1234abcd).

Nota:

A partire dalla versione 10.8.1, se le impostazioni e-mail sono configurate nell'organizzazione, viene inviata una notifica e-mail automatica ai contatti amministrativi quando si cambiano i criteri per le password. Se non è stato impostato alcun contatto amministrativo, la notifica e-mail sarà inviata all'account amministratore più longevo nell'organizzazione o all'account amministratore iniziale.

Accessi

Utilizzare il pulsante Imposta accesso aziendale per Configurare un provider di identità conforme a SAML con il portale se si desidera che i membri effettuino l'accesso al portale utilizzando gli stessi account utilizzati per accedere ai sistemi informativi aziendali.

Se è stato configurato un provider di identità conforme a SAML con il portale, verrà visualizzata una sezione Opzioni di accesso in cui è possibile configurare le opzioni che vengono visualizzate sulla pagina di accesso del portale. Attivare i pulsanti di selezione per le opzioni che si desiderano visualizzare. Ad esempio, se si desidera che tutti i membri accedano solo con i loro account per il provider di identità conforme a SAML, disabilitare la seconda opzione. Se gli accessi aziendali non sono abilitati per l'organizzazione, la sezione Opzioni di accesso non è visibile.

Avviso di accesso

È possibile configurare e mostrare un avviso dei termini agli utenti che accedono al sito.

È possibile configurare un avviso di accesso per i membri dell'organizzazione, per tutti gli utenti che accedono all'organizzazione, o entrambi. Se si imposta un avviso di accesso per i membri dell'organizzazione, l'avviso viene visualizzato dopo che i membri hanno effettuato l'accesso. Se si imposta un avviso di accesso per tutti gli utenti, l'avviso viene visualizzato quando qualsiasi utente effettua l'accesso al sito. Se si impostano entrambi gli avvisi, ai membri dell'organizzazione verranno mostrati entrambi gli avvisi.

Per configurare un avviso di accesso per i membri dell'organizzazione o per tutti gli utenti, fare clic su Imposta avviso di accesso nella sezione appropriata, attivare il selettore per visualizzare l'avviso di accesso e fornire un titolo e un testo per l'avviso. Scegliere l'opzione ACCETTA e RIFIUTA se si desidera che gli utenti accettino l'avviso di accesso prima di accedere al sito, oppure selezionare OK solo se si desidera che gli utenti facciano clic solo su OK per accedere. Al termine, fare clic su Salva.

Per modificare l'avviso di accesso per i membri dell'organizzazione o per tutti gli utenti, fare clic su Modificare l'avviso di accesso nella sezione appropriata ed apportare modifiche alle opzioni del pulsante di titolo, testo o azione. Se non si desidera più visualizzare l'avviso di accesso, utilizzare il selettore per disabilitare l'avviso di accesso. Dopo aver disabilitato l'avviso di accesso, il testo e la configurazione immessi in precedenza vengono conservati se l'avviso di accesso verrà riattivato in futuro. Al termine, fare clic su Salva.

Banner informativo

È possibile usare i banner informativi per avvisare tutti gli utenti che accedono all'organizzazione sullo stato e sul contenuto del sito. Ad esempio, informare gli utenti sui programmi di manutenzione, avvisi di informazioni classificate e modalità di sola lettura creando messaggi personalizzati da visualizzare nella parte superiore e inferiore del sito. Il banner appare sulle pagine Home, Galleria, Map Viewer, Scene Viewer, Contenuti e Organizzazione sui siti creati in ArcGIS Enterprise Sites se è abilitato nell'app.

Nota:

A partire dalla versione 10.8 questo banner informativo sostituisce il flusso di lavoro per impostare la proprietà classificationBanner nel file di configurazione.

Per abilitare il banner informativo per l'organizzazione, fare clic su Imposta banner informativo e attivare Visualizza banner informativo. Aggiungere testo nel campo Testo banner e scegliere un colore di sfondo e un colore del carattere. Appare un rapporto di contrasto per il testo e il colore di sfondo selezionati. Il rapporto di contrasto è una misura di leggibilità basata su standard di accessibilità WCAG 2.1; si raccomanda un rapporto di contrasto di 4,5 per rispettare questi standard.

È possibile visualizzare l'anteprima del banner informativo nel riquadro Anteprima. Fare clic su Salva per aggiungere il banner all'organizzazione.

Per modificare il banner informativo, fare clic su Modificare banner informativo ed apportare modifiche al testo o allo stile del banner. Se non si desidera più visualizzare il banner informativo, utilizzare il selettore per disabilitare il banner informativo. Dopo aver disabilitato il banner informativo, il testo e la configurazione immessi in precedenza vengono conservati se il banner informativo verrà riattivato in futuro. Al termine, fare clic su Salva.

Server attendibili

In Server attendibili, configurare l'elenco di server attendibili ai quali i client devono inviare le credenziali durante la creazione di richieste CORS (Cross-Origin Resource Sharing, Condivisione delle risorse multi-origine) per accedere ai servizi protetti con l'autenticazione a livello Web. Questo si applica principalmente per la modifica di Feature Service di protezione da un ArcGIS Server (non federato) autonomo o la visualizzazione di servizi OGC protetti. ArcGIS Server che effettuano servizi di hosting di servizi protetti con sicurezza basata su token non devono essere aggiunti all'elenco. I server aggiunti all'elenco dei server attendibili devono supportare CORS. I layer in hosting su server senza supporto CORS potrebbero non funzionare come previsto. ArcGIS Server supporta CORS per impostazione predefinita nella versione 10.1 e successive. Per configurare CORS su server non ArcGIS, fare riferimento alla documentazione del fornitore per il server Web.

I nomi host devono essere inseriti singolarmente. I caratteri jolly non possono essere utilizzati e non sono accettati. Il nome host può essere inserito con o senza il protocollo che lo precede. Ad esempio, il nome host secure.esri.com può essere inserito come secure.esri.com o https://secure.esri.com.

Nota:

La modifica di Feature Service protetti con autenticazione a livello Web richiede un browser Web che supporti CORS. Le versioni più recenti di Firefox, Chrome, Safari e Internet Explorer supportano la tecnologia CORS. Per verificare se CORS è abilitato nel browser in uso, aprire http://caniuse.com/cors.

Consenti origini

Per impostazione predefinita, l'API REST di ArcGIS accetta richieste di Cross-Origin Resource Sharing (CORS) dalle app Web. Se la propria organizzazione desidera limitare i domini di app Web cui è consentito l'accesso all'API REST di ArcGIS mediante tecnologia CORS, occorre indicare esplicitamente tali domini. Ad esempio, per limitare l'accesso CORS alle applicazioni Web solo su acme.com, fare clic su Aggiungi e immettere https://acme.com nella casella di testo, quindi fare clic su Aggiungi dominio. È possibile specificare fino a 100 domini affidabili per la propria organizzazione. Non occorre indicare arcgis.com come dominio affidabile, poiché alle applicazioni in esecuzione sul dominio arcgis.com è sempre consentito l'accesso all'API REST di ArcGIS.

Consenti accesso al portale

Configurare un elenco di portali (ad esempio https://otherportal.domain.com/arcgis) con cui si desidera condividere contenuti protetti. Ciò consente ai membri dell'organizzazione di utilizzare i rispettivi account di accesso aziendale (compresi gli account di accesso SAML) per accedere ai contenuti protetti durante la loro visualizzazione da questi portali. I portali con cui l'organizzazione collabora vengono inclusi automaticamente e pertanto non è necessario aggiungerli a questo elenco. Ciò è valido per i portali con Portal for ArcGIS versione 10.5 e versione successiva. Ciò non è necessario per la condivisione di contenuti protetti con un'organizzazione ArcGIS Online.

Gli URL del portale devono essere immessi singolarmente e devono includere il protocollo. I caratteri jolly non possono essere utilizzati e non sono accettati. Se il portale che si sta aggiungendo consente l'accesso sia tramite HTTP sia tramite HTTPS, per tale portale devono essere aggiunti entrambi gli URL (ad esempio, http://otherportal.domain.com/arcgis e https://otherportal.domain.com/arcgis). Qualsiasi portale aggiunto all'elenco viene convalidato per essere accessibile dal browser.