組織サイトの管理者として、すべての接続で HTTPS を必須とするかどうか、およびポータルへの匿名アクセスを許可するかどうかを決定します。また、信頼できるサーバーも構成できます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- サイトの上部にある [組織] をクリックして、[サイト設定] をクリックします。
- ページの左側にある [セキュリティ] をクリックします。
- 以下のセキュリティ設定のうちのいずれかを構成します。
- [HTTPS を使用した組織サイトへのアクセスのみを許可します] をオンにします。
HTTPS により、組織サイトのデータおよび一時的な ID トークン (ユーザーのデータへのアクセスを許可するためのもの) がインターネット上での通信中に暗号化されることが保証されます。HTTPS をオンにすると、サイトのパフォーマンスに影響が出る可能性があります。
- [組織サイトへの匿名アクセスを許可します] をオンにします。
オフのままにした場合、匿名ユーザーが組織の Web サイトにアクセスできなくなります。また、Bing Maps を使用したマップを表示することもできません (組織サイトが Bing Maps 用に構成されている場合)。匿名アクセスを有効にした場合 (チェックボックスをオンにした場合) は、サイト構成グループがパブリックに共有されていることを確認してください。パブリックに共有されていない場合、匿名ユーザーは、これらのグループのパブリック コンテンツを適正に表示またはアクセスできないことがあります。
- [パスワード ポリシー] では、[パスワード ポリシーの更新] をクリックし、組み込みアカウントを持つメンバーのパスワードの長さ、複雑度、および履歴の各要件を構成します。[デフォルトのポリシーを使用] をクリックすると、標準の Portal for ArcGIS パスワード ポリシー (1 つ以上の文字と 1 つ以上の数字を含む 8 文字以上) を使用するように組織サイトをリセットします。
パスワードの長さ、およびパスワードに文字、大文字、小文字、数字、または特殊文字を 1 文字以上含める必要があるかを決定できます。パスワードの有効期限が切れるまでの日数、およびメンバーが再利用できない過去のパスワードの数も構成できます。パスワードの大文字と小文字は区別されます。
メンバーは、自分のパスワードを変更する際に、パスワードが組織のポリシーに従っている必要があります。ポリシーに従っていない場合、ポリシーの詳細を示すメッセージが表示されます。
組織のパスワード ポリシーは、エンタープライズ ログインや、アプリ ID とアプリの秘密の質問を使用するアプリ認証情報には適用されません。
ポータルで SAML 準拠の ID プロバイダーを構成している場合、[サイン イン オプション] セクションが表示され、ポータルのサインイン ページに表示されるオプションを構成できます。[ (ID プロバイダー名) または Portal for ArcGIS のアカウント] または [ (ID プロバイダー名) のアカウントのみ] の横にあるラジオ ボタンを選択します。たとえば、すべてのメンバーが SAML 準拠の ID プロバイダーのログインでのみサイン インするようにしたい場合、2 つ目のラジオ ボタンを選択する必要があります。それ以外の場合は、最初のラジオ ボタンを選択して、ポータルへのログイン オプションを両方ともポータルのサインイン ページで利用できるようにします。
- [信頼できるサーバー] で CORS (Cross-Origin Resource Sharing) リクエストを作成して Web 層認証で保護されたサービスにアクセスする際に、組織サイトによって認証情報を送信してもらう、信頼できるサーバーのリストを構成します。これは主に、スタンドアロンの (フェデレーションが解除された) ArcGIS Server から保護されたフィーチャ サービスを編集したり、保護された OGC サービスを表示したりする場合に適用します。トークンベースのセキュリティで保護された ArcGIS Server ホスティング サービスは、このリストに追加する必要はありません。信頼できるサーバーのリストに追加されたサーバーは、CORS をサポートする必要があります。CORS をサポートしていないサーバーでホストされているレイヤーは、期待どおりに機能しない可能性があります。ArcGIS Server は、10.1 以降のバージョンで、CORS をデフォルトでサポートしています。ArcGIS 以外のサーバーで CORS を構成するには、Web サーバー向けのベンダー ドキュメントをご参照ください。
ホスト名は、個々に入力する必要があります。ワイルドカードは使用できません。ホスト名を入力する際は、先頭にプロトコルを付けても付けなくてもかまいません。たとえば、ホスト名 secure.esri.com は secure.esri.com、http://secure.esri.com、または https://secure.esri.com として入力できます。
注意:
Web 層認証で保護されたフィーチャ サービスを編集するには、CORS (Cross-Origin Resource Sharing) 対応の Web ブラウザーを使用する必要があります。最新バージョンの Firefox、Chrome、Safari、Internet Explorer 10 以降は CORS に対応しています。バージョン 10 より前の IE は、CORS をサポートしていません。お使いのブラウザーが CORS に対応しているかテストするには、http://caniuse.com/cors を開きます。
- [HTTPS を使用した組織サイトへのアクセスのみを許可します] をオンにします。
- [保存] をクリックして、行った変更を保存します。