組織固有のユーザーが最初にポータルにアクセスしたときに ArcGIS の組織アカウントを自動的に登録するように、ポータルを構成できます。あるいは、アカウントの自動登録をブロックすることもできます。 ポータルから新しいアカウントに使用するデフォルトのロールとユーザー タイプを設定したら、アカウントの自動作成を有効にすることができます。
アカウントの自動作成をオフにすると、ポータルのメンバーでない組織固有のユーザーが匿名ユーザーと見なされます。 これらのユーザーは、匿名アクセスが許可されている場合にポータルにアクセス可能であり、これらのユーザーの権限は、ArcGIS 組織アカウントを持っていないユーザーと同じになります。 エンタープライズ ユーザーにさらに多くの権限を付与する場合、それらのユーザーをメンバーとしてポータルに追加する必要があります。
デフォルトでは、組織でアカウントの自動登録が無効になっています。 アカウントの自動登録を有効にするために、管理者は新しいメンバーに使用するデフォルトのユーザー タイプとロールを定義する必要があります。 この機能を有効または無効にするワークフローは、組織が使用している認証方法によって異なります。
- SAML 認証および OpenID 認証 - これらの方法を構成する場合は、このオプションを組織設定で有効または無効にすることができます。
- ポータル層認証および Web 層認証 - これらの方法を構成する場合は、ArcGIS Portal Administrator Directory を使用して、このオプションを有効または無効にすることができます。
注意:
組織固有のアカウントが自動的にポータルに追加されることによって、ポータル内の ArcGIS 組織アカウントが急激に増加する場合があります。 組織で許可されている最大メンバー数を監視する場合は、ポータルの組織サイト ページをご参照ください。 自動登録を有効にすると、組織固有のユーザーがポータルを参照した場合だけでなく、ポータルから埋め込み Web マップを参照したり、リンクから Web マップや Web アプリを参照したりした場合にも、組織固有のアカウントが組織サイトのメンバーとして追加される点に注意してください。
組織設定でアカウントの自動作成を有効にする
組織設定でアカウントの自動作成を有効にするには、次の手順を実行します。
- 管理者としてポータルにサイン インします。
- [組織] > [設定] > [セキュリティ] の順にクリックします。
- ログイン セクションで [新しい SAML ログイン] または [新しい OpenID Connect ログイン] をクリックします。
- [新しい SAML ログイン] を選択した場合は、構成を選択して [次へ] をクリックします。
- 指定プロパティで [ユーザーは次の条件で加入できます] を [自動] に設定します。
- [新しい OpenID Connect ログイン] を選択した場合は、[新規メンバーの加入を許可] を [自動] に設定します。
- [保存] をクリックします。
Portal Administrator Directory でアカウントの自動作成を有効にする
登録動作は、Portal Administrator Directory の enableAutomaticAccountCreation の設定で制御します。 アカウントの自動作成を有効化するには、ポータルでデフォルト ユーザー タイプを設定する必要があります。
- 組織の管理者として Portal Administrator Directory にサイン インします。
URL の形式は https://webadaptorhost.domain.com/webadaptorname/portaladmin です。
- [Security] > [Config] > [Update Security Configuration] の順にクリックします。
- 構成 JSON を編集し、enableAutomaticAccountCreation を true (組織固有のユーザーのアカウントを自動的に登録する場合) または false (組織固有のユーザーのアカウントを手動で追加する場合) に設定します (例: "enableAutomaticAccountCreation": "true")。
組織固有のアカウントを手動で追加する方法については、「ポータルへのメンバーの追加」をご参照ください。