ポータルへのメンバーの追加
このトピックの内容
ユーザーがポータル Web サイトを使用して独自のアカウントを追加することを許可できます。また、Web サイトを使用して、組み込みアカウントを個別にまたは一括で追加することもできます。コマンドライン ユーティリティを使用して、組み込みまたはエンタープライズ アカウントを一括して追加することもできます。
ポータルの組み込みストアを使用してメンバーを管理している場合、メンバーのアカウントは、組み込みアイデンティティ ストアに追加され、ポータル Web サイトに表示されます。アカウント情報は、ポータル内に保存されます。
組織サイトのエンタープライズ アイデンティティ ストアまたは SAML プロバイダーを使用してメンバーを管理している場合、アカウント情報はエンタープライズ アイデンティティ プロバイダーから読み取られ、ポータル Web サイトにエントリとして表示されます。アカウントの認証情報は、ポータル内に保存されません。
ポータルでのメンバーの管理方法については、「ポータルへのアクセスの管理」をご参照ください。ポータルへのメンバーの追加方法の詳細な手順については、以下のセクションの手順をご参照ください。
ユーザーに対するアカウントの追加の許可
エンタープライズ アカウント
組織サイトのエンタープライズ アイデンティティ ストアを使用してポータルを構成する場合、最初にエンタープライズ アカウントを使用してポータルに接続したときにアカウントがポータルに登録されるように、ポータルを構成できます。Portal for ArcGIS を新規インストールした場合、デフォルトでは、エンタープライズ アイデンティティ ストアのアカウントが自動的にポータルに登録されることはありません。これを許可するようにポータルを構成する方法の詳細な手順については、「エンタープライズ アカウントの自動登録」をご参照ください。
レガシー:
Portal for ArcGIS 10.2 を以降のバージョンにアップグレードした場合、エンタープライズ アカウントは、自動的にポータルに登録されるように構成されています。
組み込みポータル アカウント
ポータルが組み込みポータル アカウントを使用している場合、ポータルを使用する必要がある組織サイト内のユーザーに、ポータルの URL を送信できます。ユーザーは、その URL を Web ブラウザーに貼り付け、次の手順に従って自分のアカウントを作成できます。
- ポータルのホーム ページで、[サイン イン] をクリックします。ログインせずにマップを保存した場合も、このページが表示されます。
- [アカウントの作成] をクリックします。
- 名前、電子メールアドレス、および適切なユーザー名とパスワードを指定します。
ユーザー名には、6 文字以上 24 文字以下という制限があります。使用できるのは、半角英数字の ASCII 文字とアンダースコア (_) のみです。
- 本人に関する質問を選択し、その質問の答えを入力します。
- [マイ アカウントの作成] をクリックします。
アカウントがポータルのアイデンティティ ストアに追加され、ユーザーはポータルにサイン インします。
ポータル Web サイトを使用したアカウントの追加
Web サイトを使用して、組み込みアカウントまたはエンタープライズ アカウントをポータルに追加できます。アカウントは、カンマ区切り値 (CSV) ファイルを使用して、個別にまたは一括で追加できます。組織のエンタープライズ グループにアクセスするようにポータルが構成されている場合は、組織のエンタープライズ グループからエンタープライズ アカウントを追加できます。
レガシー:
以前のバージョンのポータルでは、組み込みアカウントを (個別にまたは一括で) 追加するか、エンタープライズ アカウントを組織の ID プロバイダーのエンタープライズ グループから一括して追加するしか方法がありませんでした。10.3.1 からは、エンタープライズ アカウントを SAML 準拠の ID プロバイダーまたは組織の ID プロバイダーからも (個別にまたは一括で) 追加できるようになりました。
組み込みメンバーの追加
組み込みメンバーを 1 つずつ、またはファイルから一括して追加できます。
1 つずつ
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで [組み込みのポータル メンバーを追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [1 つずつ] タブをクリックして、次の情報を指定します。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、電子メール アドレスに基づいて自動的に入力されます。これは自由に変更できます (たとえば、jcho11)。ユーザー名は、6 ~ 24 文字の ASCII 文字にする必要があります。それらのユーザー名をユーザーに通知する必要があります。
- パスワード - アカウントのパスワード (たとえば、jcho.1234)。パスワードは、最低 8 文字の長さで、1 つ以上の数字と 1 つ以上の文字を含んでいる必要があります。それらのパスワードをユーザーに通知する必要があります。初めてログインした後にパスワードを変更することをユーザーに推奨することをお勧めします。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ユーザー、公開者、カスタム ロール、管理者ロール)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- [追加と確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。これで、ユーザーは、指定した認証情報を使用してログインすることができます。
ファイルから
- 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。先頭行には、フィールド ヘッダー情報 (氏名 (名)、氏名 (姓)、電子メール、ユーザー名、パスワード、およびロール) を記載する必要があります。次の行には、次のような実際のメンバー アカウント情報を含めます。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、電子メール アドレスに基づいて自動的に入力されます。これは自由に変更できます (たとえば、jcho11)。ユーザー名は、6 ~ 24 文字の ASCII 文字にする必要があります。それらのユーザー名をユーザーに通知する必要があります。
- パスワード - アカウントのパスワード (たとえば、jcho.1234)。パスワードは、最低 8 文字の長さで、1 つ以上の数字と 1 つ以上の文字を含んでいる必要があります。それらのパスワードをユーザーに通知する必要があります。初めてログインした後にパスワードを変更することをユーザーに推奨することをお勧めします。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ユーザー、公開者、カスタム ロール、管理者ロール)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
ファイルの形式は以下のとおりです。
First Name,Last Name,Email,Username,Password,Role Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,user
- ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで [組み込みのポータル メンバーを追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [ファイルから] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。
- [ファイルのアップロードと確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。これで、ユーザーは、指定した認証情報を使用してログインすることができます。
SAML を使用したメンバーの追加
ポータルが SAML 準拠の ID プロバイダーを使用して構成されている場合、エンタープライズ アカウントを ID プロバイダーから個別にまたは一括で追加できます。ポータルが SAML を使用して構成されていない場合、Web サイトを使用してエンタープライズ アカウントをポータルに追加することはできません。
1 つずつ
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[SAML を使用して <ID プロバイダー名> をエンタープライズ ログインのメンバーに追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [1 つずつ] タブをクリックして、次の情報を指定します。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、SAML ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。ユーザー名が一致しない場合、アカウントはポータル内に作成されますが、使用できません。次に進む前に、ユーザー名が正しいことを確認してください。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ユーザー、公開者、カスタム ロール、管理者ロール)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- [追加と確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
ファイルから
- 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。先頭行には、フィールド ヘッダー情報 (氏名 (名)、氏名 (姓)、電子メール、ユーザー名、およびロール) を記載する必要があります。次の行には、次のような実際のメンバー アカウント情報を含めます。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、SAML ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。ユーザー名が一致しない場合、アカウントはポータル内に作成されますが、使用できません。次に進む前に、ユーザー名が正しいことを確認してください。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ユーザー、公開者、カスタム ロール、管理者ロール)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
ファイルの形式は以下のとおりです。
First Name,Last Name,Email,Username,Role Jon,Cho,jcho@email.com,jcho11,publisher Satish,Rajhandas,srajhandas@email.com,srajhandas,user
- ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[SAML を使用して <ID プロバイダー名> をエンタープライズ ログインのメンバーに追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [ファイルから] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。
- [ファイルのアップロードと確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
既存のエンタープライズ ユーザーに基づくメンバーの追加
ポータルがエンタープライズ ID プロバイダーを使用して構成されている場合、エンタープライズ アカウントを ID プロバイダーが管理するエンタープライズ グループから個別にまたは一括で追加できます。ポータルがエンタープライズ アイデンティティ ストアを使用して構成されていない場合、エンタープライズ アカウントをポータルに追加することはできません。
注意:
ポータルに追加するアカウントには電子メール アドレスが必要です。アカウント名に含まれている特殊文字は、アットマーク (_)、ドット (@)、ダッシュ (.) を除き、アンダースコア (-) に変更されます。
1 つずつ
レガシー:
10.3 では、エンタープライズ ユーザーに基づいてメンバーを 1 つずつ追加することはできませんでした。10.3 のメンバーは、エンタープライズ グループまたはコマンド ライン ユーティリティを通じてのみ追加できました。10.3 でコマンド ライン ユーティリティを使用してメンバーを追加する場合、有効なロールの値は現在と形式が異なっていました ロールの値の形式は、org_user、org_publisher、org_admin、またはカスタム ロールの名前 (たとえば、hostedservicepublisher) でした。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[既存のエンタープライズ ユーザーに基づいてメンバーを追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [1 つずつ] タブをクリックして、次の情報を指定します。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。虫眼鏡アイコンをクリックし、目的のユーザー名を検索して選択します。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ユーザー、公開者、カスタム ロール、管理者ロール)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- [追加と確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
ファイルから
- 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。先頭行には、フィールド ヘッダー情報 (ユーザー名およびロール) を記載する必要があります。次の行には、次のような実際のメンバー アカウント情報を含めます。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、エンタープライズ ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ユーザー、公開者、カスタム ロール、管理者ロール)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。10.3.1 より前のロールの値の形式は、org_user、org_publisher、またはカスタム ロールの名前 (たとえば、hostedservicepublisher) だったことにも注意してください。
ファイルの形式は以下のとおりです。
Username,Role jcho11,publisher srajhandas,user
- ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[既存のエンタープライズ ユーザーに基づいてメンバーを追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [ファイルから] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。
- [ファイルのアップロードと確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
グループから
ポータルがエンタープライズ グループを使用して構成されている場合、ポータルに接続しているエンタープライズ グループからアカウントを追加できます。詳細については、「グループの作成」をご参照ください。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[既存のエンタープライズ ユーザーに基づいてメンバーを追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [グループから] タブをクリックして、次の情報を指定します。
- エンタープライズ グループ - エンタープライズ グループ名。虫眼鏡アイコンをクリックし、目的のエンタープライズ グループを検索して選択します。
- ロール - 選択したアカウントに割り当てるロール。任意のロールを指定できます (ユーザー、公開者、カスタム ロール、管理者ロール)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- [追加の確認] をクリックします。エンタープライズ グループ内で選択したアカウントのリストが生成されます。リストに重複するアカウントや追加する必要のないアカウントがある場合は、[削除] をクリックして該当するアカウントを削除します。
- [メンバーの追加] をクリックします。追加されたアカウントの合計がページに表示されます。重複するアカウントや電子メール アドレスのないアカウントは、ポータルに追加されません。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
コマンド ライン ユーティリティを使用した一括でのメンバーの追加
複数の組み込みまたはエンタープライズ アカウントをポータルに一度に追加する場合、メンバーを一括で追加すると便利です。[CreateUsers] ツールは、<Portal for ArcGIS installation location>/tools/accountmanagement ディレクトリにあります。このツールは、テキスト ファイルを入力ファイルとして使用しており、ポータルがインストールされているコンピューター上で実行する必要があります。name または description (以下で説明) に英語以外の文字が含まれている場合は、入力ファイルを UTF-8 形式で保存してください。英語以外の文字は正しく保存されません。
注意:
ユーティリティを実行できるのは、組み込みの管理者アカウントのみです。エンタープライズ管理者アカウントは使用できません。使用できる組み込みアカウントは、ポータルを構成したときに設定した初期管理者アカウント、もしくは管理者権限を付与された別の組み込みアカウントのどちらかです。初期管理者アカウントを削除し、他の組み込みアカウントがいずれも管理者権限を持たない場合は、ユーティリティを実行するために管理者アカウントを作成する必要があります。手順については、上記「ポータルへのメンバーの追加」セクションをご参照ください。
エンタープライズ アカウントの登録
Portal for ArcGIS を新規インストールした場合、デフォルトでは、ユーザーが、初めてログインしたときにエンタープライズ アカウントを自動的にポータルに登録することは許可されません。そのため、CreateUsers コマンド ライン ユーティリティ ツールまたはPython スクリプトを使用して、事前にエンタープライズ ユーザーを登録する必要があります。エンタープライズ ユーザーが自分のアカウントを登録できるようにしたい場合は、エンタープライズ アカウントの自動登録を有効化します。
レガシー:
Portal for ArcGIS 10.2 または 10.2.1 を以降のバージョンにアップグレードした場合、エンタープライズ アカウントは、組織サイトのメンバーとして自動的に追加されます。組織サイトのメンバーとしてどのユーザーを追加するかを詳細に制御する場合は、エンタープライズ アカウントの自動登録を無効化することができます。
- エンタープライズ アカウントの情報を含むテキスト ファイルを作成します。1 アカウントにつき 1 行を使用し、各値はパイプ記号 (|) で区切ります。各エントリの形式は以下のとおりです。
<login>|<email address>|<name>|<role>|<description>|<Idp UserName>
login - login は、登録するエンタープライズ ログインです。ログインは 6 ~ 24 文字の半角英数字の ASCII 文字またはアンダースコアのみを使用できます。
- Active Directory を使用する場合、このログインの形式は sAMAccountName@DOMAIN です。ドメイン名はすべて大文字にする必要があります。
- LDAP を使用する場合、ログインは、アイデンティティ ストアの構成時に指定した「userNameAttribute」の値と一致する必要があります。
- SAML ベースのエンタープライズ ログインを使用する場合、指定されたログイン値は、SAML アイデンティティ プロバイダーの NameID 属性と一致する必要があります。
email address - email address は、login に関連付けられている電子メール アドレスであり、アイデンティティ ストアの値と一致する必要があります。ユーザー アカウントに電子メール アドレスがない場合、仮のまたは汎用的な値を指定します。
name - name は、login に対応する、ArcGIS 組織内で使用されるエイリアスです。アイデンティティ ストアの大半は、ユーザーの氏名をデフォルトのエイリアスとして使用します。ユーザーがポータル Web サイトに接続した場合は、この名前が Web サイトの上部に表示されます。
role - これは、エンタープライズ ログインに対して組織内で割り当てられるロールです。有効なロールの値は、user、publisher、admin、<custom_role_name> です。<custom_role_name> は、カスタム ロールの名前 (たとえば、hostedservicepublisher) です。
レガシー:
Portal for ArcGIS 10.3 以前のバージョンでは、カスタム ロール以外に使用できる値は org_user、org_publisher、org_admin でした。10.3.1 では、これらの値は廃止され、上記の値に置き換えられました。10.3.1 でも従来の値を使用できますが、CreateUsers ツールを実行すると、廃止を示す警告が表示されます。
description - オプションで、アカウントを説明するテキストを含めることもできます。このテーブルは、アイデンティティ ストアのどの属性とも対応しません。description は 250 文字を超えることはできません。
Idp UserName - オプションで、アイデンティティ プロバイダーにエンタープライズ アカウントの名前を指定します。この値を指定しない場合、代わりにログイン パラメーターに指定した値が使用されます。
注意:
ユーザーは、login、email address、name、および role を指定する必要があります。説明および Idp UserName はオプションです。ファイルにリスト表示されている各アカウントでは、login、email address、および name に入力した値は、アイデンティティ ストアの値と完全に一致している必要があります。ポータルは、アイデンティティ ストアに接続してこれらの値を確認しません。
次に、Active Directory エンタープライズ アカウントを登録するエントリの例を示します。login は jcho111、email address は jcho@domain.com、full name は Jon Cho です。この login はユーザー ロール (user) 内に格納され、このユーザーが department b に所属しているという説明を記述します。
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b
次に、SAML アイデンティティ プロバイダーからエンタープライズ アカウントを登録するエントリの例を示します。ユーザーの login は rsmith@domain.com で、email address は rsmith@domain.com で、full name は Robert Smith です。login は、公開者ロール (publisher) に格納され、Idp UserName は rsmith@domain.com です。
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher||rsmith@domain.com
次に、LDAP エンタープライズ アカウントを登録するエントリの例を示します。login は sjames4513、email address は sjames@domain.com、full name は Sara James です。この login はユーザー ロール (admin) 内に格納され、説明が入力されます。
sjames4513@DOMAIN|sjames@domain.com|Sara James|admin|Department Lead and GIS Manager
次に、エンタープライズ アカウントを登録するエントリの例を示します。login は srajhandas、email address は srajhandas@domain.com、full name は Satish Rajhandas です。この login はユーザー ロール (user) 内に格納されます。
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user
次に、SAML アイデンティティ プロバイダーからエンタープライズ アカウントを登録するエントリの例を示します。ユーザーの login は djohnson308 で、email address は djohnson@domain.com で、full name は Daisha Johnson です。この login はユーザー ロール (user) 内に格納され、説明が入力され、Idp UserName が djohnson@domain.com と入力されます。
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com
- テキスト ファイルを保存します。
- idp オプションを enterprise に設定し、CreateUsers コマンドライン ツールを実行します (例: ./CreateUsers.sh --file usr/adminfiles/users.txt --idp enterprise)。
注意:
-idp を指定しない場合、デフォルトでは、エンタープライズ アカウントが登録されます。また、コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。
ユーザーは、ポータルにログインしたら、自分のアカウント プロファイルを編集して、セキュリティの質問と答えを追加または変更できます。
組み込みポータル アカウントの追加
- 組み込みポータル メンバーを作成するための情報を含むテキスト ファイルを作成します。1 アカウントにつき 1 行を使用し、各値はパイプ記号 (|) で区切ります。各エントリの形式は以下のとおりです。
<account>|<password>|<email address>|<name>|<role>|<description>
- account - account は、組み込みアカウントで使用するユーザー名です。アカウントは 6 ~ 24 文字の半角英数字の ASCII 文字またはアンダースコアのみを使用できます。
- password - これは、アカウントに割り当てるパスワードです。ユーザーはポータルに最初にサイン インするときにこのパスワードを使用でき、その後、自分のプロファイルを編集してパスワードを変更することができます。
- email address - このアカウントに対応する電子メール アドレスを指定します。このパラメーターは必須です。したがって、ただし、有効なアドレスではないとしても、email address に対して値を指定する必要があります。
- name - name は、account に対応する、ArcGIS 組織内で使用されるエイリアスです。ユーザーがポータル Web サイトに接続した場合は、この名前がポータル Web サイトの上部に表示されます。
- role - これは、account に対して ArcGIS 組織内で割り当てられるロールです。有効なロールの値は、user、publisher、admin、または <custom_role_name> です。<custom_role_name> は、カスタム ロールの名前 (たとえば、hostedservicepublisher) です。
- description - オプションで、アカウントを説明するテキストを含めることもできます。description は 250 文字を超えることはできません。
次の例では組み込みのポータル アカウントを追加します。Barbara Williams に対応するユーザー名は pub1、アカウントの email は bwilliams@domain.com です。また、pub1 を公開者ロールに追加します。
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher
次の例では組み込みのポータル アカウントを追加します。Barbara Williams に対応するユーザー名は jcho、アカウントの email は jcho@domain.com です。また、jcho を管理者ロールに追加して、そのユーザーが GIS マネージャーであるという説明を加えます。
jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager
- テキスト ファイルを保存します。
- idp オプションを builtin に設定し、CreateUsers コマンドライン ツールを実行します (例: /CreateUsers.sh --file portalmembers.txt --idp builtin)。
注意:
-idp を指定しない場合、デフォルトでは、エンタープライズ アカウントが登録されます。コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。
ユーザーは、ポータルにログインしたら、自分のアカウント プロファイルを編集して、セキュリティの質問と答えを追加または変更できます。ユーザーは、アカウント プロファイルを編集してパスワードを変更することもできます。