ユーザーがポータル Web サイトを使用して独自のアカウントを追加することを許可できます。また、Web サイトを使用して、組み込みアカウントを個別にまたは一括で追加することもできます。コマンドライン ユーティリティを使用して、組み込みまたは SAML ベースのエンタープライズ アカウントを一括して追加することもできます。
ポータルの組み込みストアを使用してメンバーを管理している場合、メンバーのアカウントは、組み込みアイデンティティ ストアに追加され、ポータル Web サイトに表示されます。アカウント情報は、ポータル内に保存されます。
組織サイトのエンタープライズ アイデンティティ ストアまたは SAML プロバイダーを使用してメンバーを管理している場合、アカウント情報はエンタープライズ アイデンティティ プロバイダーから読み取られ、ポータル Web サイトにエントリとして表示されます。アカウントの認証情報は、ポータル内に保存されません。
ポータルでのメンバーの管理方法については、「ポータルへのアクセスの管理」をご参照ください。ポータルへのメンバーの追加方法の詳細な手順については、以下のセクションの手順をご参照ください。
ユーザーに対するアカウントの追加の許可
エンタープライズ アカウント
組織内のエンタープライズ アイデンティティ ストアを使用するようにポータルを構成した場合、ユーザーがはじめてエンタープライズ アカウントを使用してポータルに接続するときに、そのアカウントがポータルに登録されるように設定することができます。Portal for ArcGIS を新規インストールした場合、デフォルトでは、エンタープライズ アイデンティティ ストアのアカウントが自動的にポータルに登録されることはありません。これを許可するようにポータルを構成する方法の詳細な手順については、「エンタープライズ アカウントの自動登録」をご参照ください。
組み込みポータル アカウント
デフォルトでは、ポータルでユーザーが [サイン イン] ページを使用して組み込みアカウントを作成することはできません。ポータルで組み込みアカウントを使用している場合は、次の手順を実行してユーザーが自分のアカウントを追加できるようにすることができます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [設定] > [メンバー ロール] の順にクリックします。
- [デフォルトのユーザー タイプ] および [新しいメンバーのデフォルト ロール] ドロップダウン メニューから、新しいメンバーに割り当てるデフォルトのユーザー タイプとロールを選択します。[デフォルトの保存] をクリックして、新しい設定を適用します。
- [組織] > [設定] > [セキュリティ] の順にクリックします。
- [ユーザーが新しい組み込みアカウントを作成できます] の横にあるチェックボックスをオンにします。
備考:
[保存] をクリックすると、ポータルが自動的に再起動されることを通知する警告が表示されます。
- [保存] をクリックします。
備考:
ポータルが再起動します。これには、数分かかる場合があります。再起動が完了すると、ページが再度読み込まれます。
上記の手順が完了すると、ポータルを使用する必要がある組織サイト内のユーザーに、ポータルの URL を送信できます。ユーザーは、その URL を Web ブラウザーに貼り付け、次の手順に従って自分のアカウントを作成できます。
- ポータルのホーム ページで、[サイン イン] をクリックします。ログインせずにマップを保存した場合も、このページが表示されます。
- [アカウントの作成] をクリックします。
- 姓名、希望のユーザー名、パスワード、電子メール アドレスを入力します。
ユーザー名には、6 文字以上 128 文字以下という制限があります。使用できるのは、半角英数字の ASCII 文字とアンダースコア (_) のみです。
- 本人に関する質問を選択し、その質問の答えを入力します。
- [マイ アカウントの作成] をクリックします。
アカウントがポータルのアイデンティティ ストアに追加され、ユーザーはポータルにサイン インします。
ポータル Web サイトを使用したアカウントの追加
Web サイトを使用して、組み込みアカウントまたはエンタープライズ アカウントをポータルに追加できます。アカウントは、カンマ区切り値 (CSV) ファイルを使用して、個別にまたは一括で追加できます。
備考:
1,000 を超えるユーザーを一度に追加する場合は、CreateUsers コマンド ライン ユーティリティを使用してください。
組み込みメンバーの追加
組み込みメンバーを 1 つずつ、またはファイルから一括して追加できます。
1 つずつ
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページの [方法] で、[組み込みのポータル メンバーを追加します] オプションを選択して、[次へ] をクリックします。
- [新規メンバー] タブをクリックして、次の情報を指定します。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メール アドレスが利用できない場合、管理者の電子メール アドレスを使用します。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、電子メール アドレスに基づいて自動的に入力されます。これは自由に変更できます (たとえば、jcho11)。ユーザー名は、6 ~ 128 文字の ASCII 文字にする必要があります。それらのユーザー名をユーザーに通知する必要があります。
- ユーザー タイプ - ユーザーに割り当てられるユーザー タイプの名前。ドロップダウン リストから使用可能なユーザー タイプを選択します。互換性のあるロールとアドオン ライセンス数をクリックして、選択したユーザー タイプとの互換性についての詳細を調べることができます。詳細については、「ユーザー タイプ、ロール、権限」をご参照ください。
- ロール - メンバーに割り当てられるロール。選択したユーザー タイプに対応しているロール (閲覧者、ユーザー、公開者、カスタム ロール、管理者ロール) を指定できます。
- パスワード - アカウントのパスワード (たとえば、jcho.1234)。パスワードは 8 文字以上で、1 つ以上の数字と 1 つ以上の英字を含んでいる必要があります。それらのパスワードをユーザーに通知する必要があります。初めてログインした後にパスワードを変更することが推奨されています。
- [次へ] をクリックしてこのユーザーの追加を完了するか、[次に、別のアイテムを追加] をクリックしてさらにユーザーを追加します。
- [メンバー リストの編集] ページで、追加するメンバーを選択し、[次へ] をクリックします。
- [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。[次へ] をクリックします。
- サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。
メンバー アカウントがポータルに追加されます。これで、ユーザーは、指定した認証情報を使用してログインすることができます。
ファイルから
- 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。先頭行には、フィールド ヘッダー情報 (名、姓、電子メールアドレス、ユーザー名、パスワード、ロール、およびユーザー タイプ) を記載する必要があります。次の行には、次のような実際のメンバー アカウント情報を含めます。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メール アドレスが利用できない場合、管理者の電子メール アドレスを使用します。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、電子メール アドレスに基づいて自動的に入力されます。これは自由に変更できます (たとえば、jcho11)。ユーザー名は、6 ~ 128 文字の ASCII 文字にする必要があります。それらのユーザー名をユーザーに通知する必要があります。
- パスワード - アカウントのパスワード (たとえば、jcho.1234)。パスワードは 8 文字以上で、1 つ以上の数字と 1 つ以上の英字を含んでいる必要があります。それらのパスワードをユーザーに通知する必要があります。初めてログインした後にパスワードを変更することが推奨されています。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (閲覧者、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- ユーザー タイプ - ユーザーに割り当てられるユーザー タイプの名前。組織で利用可能なユーザータイプを指定できます。詳細については、「ユーザー タイプ、ロール、権限」をご参照ください。
ファイルの形式は以下のとおりです。
First Name,Last Name,Email,Username,Password,Role,User Type Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher,Creator Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,viewer,Viewer
- ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページの [方法] で、[組み込みのポータル メンバーを追加します] オプションを選択して、[次へ] をクリックします。
- [ファイルの新規メンバー] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。[開く] をクリックします。
- それぞれの必須フィールドの横にチェックマークが付いていることを確認し、[次へ] をクリックします。
- [メンバー リストの編集] ページで、追加するメンバーを選択し、[次へ] をクリックします。
- [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。[次へ] をクリックします。
- サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。
メンバー アカウントがポータルに追加されます。これで、ユーザーは、指定した認証情報を使用してログインすることができます。
SAML ベースのエンタープライズ アカウントの追加
ポータルが SAML 準拠の ID プロバイダーを使用して構成されている場合、エンタープライズ アカウントを ID プロバイダーから個別に、または CSV ファイルを使って一括で追加できます。先に SAML ID プロバイダーをポータルに登録し、それから SAML ベースのエンタープライズ アカウントを追加してください。
1 つずつ
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
- [SAML を使用して <ID プロバイダー名> をエンタープライズ ログインのメンバーに追加します] オプションを選択し、[次へ] をクリックします。
- [新規メンバー] タブをクリックして、次の情報を指定します。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メール アドレスが利用できない場合、管理者の電子メール アドレスを使用します。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、SAML ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。ユーザー名が一致しない場合、アカウントはポータル内に作成されますが、使用できません。次に進む前に、ユーザー名が正しいことを確認してください。
- ユーザー タイプ - ユーザーに割り当てられるユーザー タイプの名前。ドロップダウン リストから使用可能なユーザー タイプを選択します。互換性のあるロールとアドオン ライセンス数をクリックして、選択したユーザー タイプとの互換性についての詳細を調べることができます。詳細については、「ユーザー タイプ、ロール、権限」をご参照ください。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (閲覧者、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- [次へ] をクリックしてこのユーザーの追加を完了するか、[次に、別のアイテムを追加] をクリックしてさらにユーザーを追加します。
- [メンバー リストの編集] ページで、追加するメンバーを選択し、[次へ] をクリックします。
- [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。[次へ] をクリックします。
- サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
ファイルから
- 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。先頭行には、フィールド ヘッダー情報 (名、姓、電子メールアドレス、ユーザー名、ロール、およびユーザー タイプ) を記載する必要があります。次の行には、次のような実際のメンバー アカウント情報を含めます。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メール アドレスが利用できない場合、管理者の電子メール アドレスを使用します。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、SAML ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。ユーザー名が一致しない場合、アカウントはポータル内に作成されますが、使用できません。次に進む前に、ユーザー名が正しいことを確認してください。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (閲覧者、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- ユーザー タイプ - ユーザーに割り当てられるユーザー タイプの名前。組織で利用可能なユーザータイプを指定できます。詳細については、「ユーザー タイプ、ロール、権限」をご参照ください。
ファイルの形式は以下のとおりです。
First Name,Last Name,Email,Username,Role,User Type Jon,Cho,jcho@email.com,jcho11,publisher,GIS Professional Advanced Satish,Rajhandas,srajhandas@email.com,srajhandas,viewer,Viewer
- ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
- [SAML を使用して <ID プロバイダー名> をエンタープライズ ログインのメンバーに追加します] オプションを選択し、[次へ] をクリックします。
- [ファイルの新規メンバー] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。[開く] をクリックします。
- それぞれの必須フィールドの横にチェックマークが付いていることを確認し、[次へ] をクリックします。
- [メンバー リストの編集] ページで、追加するメンバーを選択し、[次へ] をクリックします。
- [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。[次へ] をクリックします。
- サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
AD または LDAP ID プロバイダーからのメンバー追加
ポータルが、Active Directory (AD) または Lightweight Directory Access Protocol (LDAP) をベースとするエンタープライズ ID プロバイダーを使用して構成されている場合、エンタープライズ アカウントを ID プロバイダーが管理するエンタープライズ グループから個別にまたは一括で追加できます。
備考:
アカウントをポータルに追加するには電子メール アドレスが必要です。アカウント名に含まれている特殊文字は、アットマーク (_)、ドット (@)、ダッシュ (.) を除き、アンダースコア (-) に変更されます。
1 つずつ
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[既存のエンタープライズ ユーザーに基づいてメンバーを追加します] オプションを選択して、[次へ] をクリックします。
- [新規メンバー] タブをクリックして、次の情報を指定します。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。虫眼鏡アイコンをクリックし、目的のユーザー名を検索して選択します。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (閲覧者、ユーザー、公開者、カスタム ロール、管理者)。
- ユーザー タイプ - ユーザーに割り当てられるユーザー タイプの名前。ドロップダウン リストから使用可能なユーザー タイプを選択します。互換性のあるロールとアドオン ライセンス数をクリックして、選択したユーザー タイプとの互換性についての詳細を調べることができます。詳細については、「ユーザー タイプ、ロール、権限」をご参照ください。
- [次へ] をクリックしてこのユーザーの追加を完了するか、[次に、別のアイテムを追加] をクリックしてさらにユーザーを追加します。
- [メンバー リストの編集] ページで、追加するメンバーを選択し、[次へ] をクリックします。
- [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。[次へ] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
ファイルから
- 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。先頭行には、フィールド ヘッダー情報 (ユーザー名、ロール、およびユーザー タイプ) を記載する必要があります。次の行には、次のような実際のメンバー アカウント情報を含めます。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、エンタープライズ ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (閲覧者、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- ユーザー タイプ - ユーザーに割り当てられるユーザー タイプの名前。組織で利用可能なユーザータイプを指定できます。詳細については、「ユーザー タイプ、ロール、権限」をご参照ください。
ファイルの形式は以下のとおりです。
Username,Role,User Type jcho11,publisher,Editor srajhandas,viewer,Viewer
- ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
- [既存のエンタープライズ ユーザーに基づいてメンバーを追加します] オプションを選択して、[次へ] をクリックします。
- [ファイルの新規メンバー] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。[開く] をクリックします。
- それぞれの必須フィールドの横にチェックマークが付いていることを確認し、[次へ] をクリックします。
- [メンバー リストの編集] ページで、追加するメンバーを選択し、[次へ] をクリックします。
- [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。[次へ] をクリックします。
- サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
グループから
ポータルが AD または LDAP ベースのエンタープライズ グループを使用して構成されている場合、ポータルに接続しているエンタープライズ グループからアカウントを追加できます。詳細については、「グループの作成」をご参照ください。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバー] > [メンバーの追加] の順にクリックします。
- [既存のエンタープライズ ユーザーに基づいてメンバーを追加します] オプションを選択して、[次へ] をクリックします。
- [グループから] タブをクリックして、次の情報を指定します。
- エンタープライズ グループ - エンタープライズ グループ名。虫眼鏡アイコンをクリックし、目的のエンタープライズ グループを検索して選択します。
- ロール - 選択したアカウントに割り当てるロール。任意のロールを指定できます (閲覧者、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- ユーザー タイプ - メンバーに割り当てられるユーザー タイプ。詳細については、「ユーザー タイプ、ロール、権限」をご参照ください。
- [メンバー リストの編集] ページで、追加するメンバーを選択し、[次へ] をクリックします。
- [メンバーのプロパティの設定] ページで、選択したメンバーにライセンス、アプリ、グループ、および設定を割り当てることができます。[次へ] をクリックします。
- サマリー ページを調べてメンバーの詳細が正しいことを確認した後、[メンバーの追加] を選択して新規メンバーを組織に追加します。
エンタープライズ グループが LDAP サーバーで管理されている場合、ネストしたグループのメンバーはポータルに追加されません。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
コマンド ライン ユーティリティを使用した一括でのメンバーの追加
一度に複数の組み込みまたはエンタープライズ アカウントをポータルに追加する場合、メンバーを一括で追加すると便利です。[CreateUsers] ツールは、<Portal for ArcGIS installation location>/tools/accountmanagement ディレクトリにあります。このツールは、テキスト ファイルを入力ファイルとして使用しており、ポータルがインストールされているコンピューター上で実行する必要があります。name または description (以下で説明) に英語以外の文字が含まれている場合は、入力ファイルを UTF-8 形式で保存しないと英語以外の文字は正しく保存されません。
備考:
ユーティリティを実行できるのは、組み込みの管理者アカウントのみです。エンタープライズ管理者アカウントは使用できません。使用できる組み込みアカウントは、ポータルを構成したときに設定した初期管理者アカウント、もしくは管理者権限を付与された別の組み込みアカウントのどちらかです。初期管理者アカウントを削除し、他の組み込みアカウントがいずれも管理者権限を持たない場合は、ユーティリティを実行するために管理者アカウントを作成する必要があります。手順については、上記「ポータルへのメンバーの追加」セクションをご参照ください。
エンタープライズ アカウントの登録
Portal for ArcGIS を新規インストールした場合、デフォルトでは、ユーザーが、初めてログインしたときにエンタープライズ アカウントを自動的にポータルに登録することは許可されません。そのため、CreateUsers コマンド ライン ユーティリティ ツールまたは Python スクリプトを使用して、事前にエンタープライズ ユーザーを登録する必要があります。エンタープライズ ユーザーが自分のアカウントを登録できるようにしたい場合は、エンタープライズ アカウントの自動登録を有効化します。
- エンタープライズ アカウントの情報を含むテキスト ファイルを作成します。1 アカウントにつき 1 行を使用し、各値はパイプ記号 (|) で区切ります。各エントリの形式は以下のとおりです。
<login>|<email address>|<name>|<role>|<user type id>|<description>|<Idp UserName>|<first name>|<last name>
login - login は、登録するエンタープライズ ログインです。login には、半角英数字の ASCII 文字とアンダースコア (_) を含む 128 文字までの文字列を指定する必要があります。
- Active Directory を使用する場合、このログインの形式は sAMAccountName@DOMAIN です。ドメイン名はすべて大文字にする必要があります。
- LDAP を使用する場合、ログインは、アイデンティティ ストアの構成時に指定した「userNameAttribute」の値と一致する必要があります。
- SAML ベースのエンタープライズ ログインを使用する場合、指定されたログイン値は、SAML アイデンティティ プロバイダーの NameID 属性と一致する必要があります。
email address - email address は、login に関連付けられている電子メール アドレスであり、アイデンティティ ストアの値と一致する必要があります。ユーザー アカウントに電子メール アドレスがない場合、仮のまたは汎用的な値を指定します。
name - name は、login に対応する、ArcGIS 組織内で使用されるエイリアスです。アイデンティティ ストアの大半は、ユーザーの氏名をデフォルトのエイリアスとして使用します。ユーザーがポータル Web サイトに接続した場合は、この名前が Web サイトの上部に表示されます。
role - これは、エンタープライズ ログインに対して組織内で割り当てられるロールです。有効なロールの値は、viewer、user、publisher、admin、<custom_role_name> です。<custom_role_name> は、カスタム ロールの名前 (たとえば、hostedservicepublisher) です。
備考:
指定したロールが、互換性のあるユーザー タイプに対応していることを確認してください。詳細については、「ユーザー タイプ、ロール、権限」をご参照ください。
description - オプションで、アカウントを説明するテキストを含めることもできます。この値は、アイデンティティ ストアのどの属性とも対応しません。description は 250 文字を超えることはできません。
Idp UserName - オプションで、アイデンティティ プロバイダーにエンタープライズ アカウントの名前を指定します。この値を指定しない場合、代わりにログイン パラメーターに指定した値が使用されます。
first name - ユーザーの名前 (名) を任意で指定できます。この値が空白か no firstName に設定される場合は、[名前] パラメーターが使用されます。[名前] パラメーターが 2 つ以上の単語で構成される場合は、スペースの前の最初の単語が first name として使用されます。first name が空白か no firstName に設定され、[名前] パラメーターが空白の場合は、ユーザーは作成されません。
last name - ユーザーの名前 (姓) を任意で指定できます。この値が空白か no lastName に設定される場合は、[名前] パラメーターが使用されます。[名前] パラメーターが 2 つ以上の単語で構成される場合は、スペースの後の単語が last name として使用されます。last name が空白か no lastName に設定され、[名前] パラメーターが空白の場合は、ユーザーは作成されません。ユーザーの first name と last name がいずれも空白か、no firstName および no lastName に設定され、[名前] パラメーターに 1 つの単語しか含まれない場合、その単語が first name と last name の両方として使用されます。
user type id - メンバーに割り当てられるユーザー タイプの ID。
備考:
login、email address、name、role、および user type の値の指定は必須です。description、Idp UserName、first name、last name は任意で指定できます。ファイルにリスト表示されている各アカウントでは、login、email address、および name に入力した値は、アイデンティティ ストアの値と完全に一致している必要があります。ポータルは、アイデンティティ ストアに接続してこれらの値を確認しません。
次に、Active Directory エンタープライズ アカウントを登録するエントリの例を示します。login は jcho111、email address は jcho@domain.com、full name は Jon Cho です。この login はユーザー ロール (user) および Creator ユーザー タイプに格納され、このユーザーが department b に所属していると記述されます。
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|creatorUT
次に、SAML アイデンティティ プロバイダーからエンタープライズ アカウントを登録するエントリの例を示します。ユーザーの login は rsmith@domain.com で、email address は rsmith@domain.com で、full name は Robert Smith です。この login は公開者ロール (publisher) に格納され、Idp UserName は rsmith@domain.com、ユーザー タイプは GIS Professional Basic です。
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|GISProfessionalBasicUT
次に、LDAP エンタープライズ アカウントを登録するエントリの例を示します。login は sjames4513、email address は sjames@domain.com、full name は Sara James です。この login は閲覧者ロール (admin) に格納され、ユーザー タイプは Viewer で、説明が入力されます。
sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|viewerUT
次に、エンタープライズ アカウントを登録するエントリの例を示します。login は srajhandas、email address は srajhandas@domain.com、full name は Satish Rajhandas です。この login はユーザー ロール (user) に格納され、ユーザー タイプは Editor です。
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|editorUT
次に、SAML アイデンティティ プロバイダーからエンタープライズ アカウントを登録するエントリの例を示します。ユーザーの login は djohnson308 で、email address は djohnson@domain.com で、full name は Daisha Johnson です。この login はユーザー ロール (user) に格納され、説明が入力されます。ldp UserName は djohnson@domain.com と指定され、ユーザー タイプは GIS Professional Standard です。
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|GISProfessionalStdUT
- テキスト ファイルを保存します。
- idp オプションを enterprise に設定し、CreateUsers コマンドライン ツールを実行します (例: ./CreateUsers.sh --file usr/adminfiles/users.txt --idp enterprise)。
備考:
-idp を指定しない場合、デフォルトでは、エンタープライズ アカウントが登録されます。また、コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。
ユーザーは、ポータルにログインしたら、自分のアカウント プロファイルを編集して、セキュリティの質問と答えを追加または変更できます。
組み込みポータル アカウントの追加
- 組み込みポータル メンバーを作成するための情報を含むテキスト ファイルを作成します。1 アカウントにつき 1 行を使用し、各値はパイプ記号 (|) で区切ります。各エントリの形式は以下のとおりです。
<account>|<password>|<email address>|<name>|<role>|<user type id>|<description>|<first name>|<last name>
- account - account は、組み込みアカウントで使用するユーザー名です。account には、半角英数字の ASCII 文字とアンダースコア (_) を含む 128 文字までの文字列を指定する必要があります。
- password - これは、アカウントに割り当てるパスワードです。ユーザーはポータルに最初にサイン インするときにこのパスワードを使用でき、その後、自分のプロファイルを編集してパスワードを変更することができます。
- email address - このアカウントに対応する電子メール アドレスを指定します。このパラメーターは必須です。したがって、たとえ有効なアドレスではないとしても、email address に対して値を指定する必要があります。
- name - name は、account に対応する、ArcGIS 組織内で使用されるエイリアスです。ユーザーがポータル Web サイトに接続した場合は、この名前がポータル Web サイトの上部に表示されます。
- role - これは、account に対して ArcGIS 組織内で割り当てられるロールです。有効なロールの値は、viewer、user、publisher、admin、<custom_role_name> です。<custom_role_name> は、カスタム ロールの名前 (たとえば、hostedservicepublisher) です。
備考:
指定したロールが、互換性のあるユーザー タイプに対応していることを確認してください。詳細については、「ユーザー タイプ、ロール、権限」をご参照ください。
- description - オプションで、アカウントを説明するテキストを含めることもできます。description は 250 文字を超えることはできません。
- first name - ユーザーの名前 (名) を任意で指定できます。この値が空白か no firstName に設定される場合は、[名前] パラメーターが使用されます。[名前] パラメーターが 2 つ以上の単語で構成される場合は、スペースの前の最初の単語が first name として使用されます。first name が空白か no firstName に設定され、[名前] パラメーターが空白の場合は、ユーザーは作成されません。
- last name - ユーザーの名前 (姓) を任意で指定できます。この値が空白か no lastName に設定される場合は、[名前] パラメーターが使用されます。[名前] パラメーターが 2 つ以上の単語で構成される場合は、スペースの後の単語が last name として使用されます。last name が空白か no lastName に設定され、[名前] パラメーターが空白の場合は、ユーザーは作成されません。ユーザーの first name と last name がいずれも空白か、no firstName および no lastName に設定され、[名前] パラメーターに 1 つの単語しか含まれない場合、その単語が first name と last name の両方として使用されます。
- user type id - メンバーに割り当てられるユーザー タイプの ID。
次の例では組み込みのポータル アカウントを追加します。Barbara Williams に対応するユーザー名は pub1、アカウントの email は bwilliams@domain.com です。また、pub1 を公開者ロールおよび GIS Professional Advanced ユーザー タイプに追加します。
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher|GISProfessionalAdvUT
次の例では組み込みのポータル アカウントを追加します。Barbara Williams に対応するユーザー名は jcho、アカウントの email は jcho@domain.com です。また、jcho を管理者ロールおよび Creator ユーザー タイプに追加し、GIS マネージャーであるという説明を入力し、ユーザーの名前 (名) と名前 (姓) をリスト表示します。
jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|creatorUT
- テキスト ファイルを保存します。
- idp オプションを builtin に設定し、CreateUsers コマンドライン ツールを実行します (例: /CreateUsers.sh --file portalmembers.txt --idp builtin)。
備考:
-idp を指定しない場合、デフォルトでは、エンタープライズ アカウントが登録されます。コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。
ユーザーは、ポータルにログインしたら、自分のアカウント プロファイルを編集して、セキュリティの質問と答えを追加または変更できます。ユーザーは、アカウント プロファイルを編集してパスワードを変更することもできます。