Skip To Content

보안 설정 구성

기본 관리자 또는 올바른 권한을 가진 구성원으로서, 모든 거래에 HTTPS가 필요한지 여부와 포털에 대한 익명 접속의 허용 여부를 결정합니다. 또한 공유 및 검색, 비밀번호 정책, 로그인 옵션, 접속 알림, 정보 배너, 신뢰할 수 있는 서버에 대한 보안 설정과 보안 콘텐츠를 공유할 포털 목록을 구성할 수 있습니다.

팁:

보안, 개인정보보호정책, 규정 준수에 대한 자세한 내용은 ArcGIS 보안센터를 방문하세요.

  1. 기본 관리자 또는 보안 및 인프라를 관리하는 관리 권한이 활성화되어 있는 사용자 설정 역할의 구성원으로 로그인했는지 확인합니다.
  2. 사이트 상단에서 기관을 클릭한 다음 설정 탭을 클릭합니다.
  3. 페이지 왼쪽에서 보안을 클릭합니다.
  4. 다음과 같은 보안 설정을 구성합니다.

접근 및 권한

필요한 경우 다음 정책 설정을 변경합니다.

  • HTTPS를 통해서만 기관에 접근하도록 허용 - 기본 설정에 따라 Portal for ArcGIS는 HTTPS를 통해서만 통신을 적용하여 인터넷을 통해 통신하는 동안 내 기관의 데이터와 데이터에 대한 접근을 허용하는 임시 ID 토큰이 암호화되도록 합니다. 이 토글 버튼을 끄면 HTTP 및 HTTPS 통신이 모두 허용됩니다. 이 설정을 변경하면 사이트의 성능이 영향을 받을 수 있습니다.
  • 기관에 대한 익명 접근 허용 - 이 옵션을 활성화하면 익명 사용자가 기관 웹사이트에 접근하도록 허용됩니다. 이 옵션을 활성화하지 않으면 익명 접근이 비활성화되며 익명 사용자는 웹사이트에 접근할 수 없습니다. 또한 Bing Maps를 사용하여 맵을 볼 수도 없습니다(기관이 Bing Maps에 대해 구성된 경우). 익명 접근을 허용한 경우 사이트 구성 그룹에서 선택한 그룹이 공개적으로 공유되는지 확인해야 합니다. 모든 사람과 공유되지 않으면 익명 사용자가 이러한 그룹의 공용 콘텐츠를 제대로 보거나 접근하지 못할 수 있습니다.

  • 구성원이 자신의 프로필을 볼 수 있는 사람과 신상 정보를 편집할 수 있음 - 구성원이 프로필의 신상 정보를 수정하고 프로필을 볼 수 있는 사람을 지정할 수 있도록 하려면 이 옵션을 활성화합니다.
  • 사용자가 새 빌트인 계정을 생성하도록 허용 - 사용자가 포털 로그인 페이지에서 빌트인 포털 계정을 생성하도록 허용하려면 이 옵션을 활성화합니다. 엔터프라이즈 계정을 사용 중이거나 모든 계정을 수동으로 생성하려면 이 옵션을 비활성화합니다.

공유 및 검색

필요한 경우 다음과 같은 공유 및 검색 설정을 변경합니다.

  • 구성원이 기관 외부의 콘텐츠를 공유할 수 있음 - 구성원이 자신의 프로필을 모든 사람(공개)이 볼 수 있도록 설정하거나, 웹앱 및 기타 항목을 모든 사람과 공유하거나, 웹사이트에 맵 또는 그룹을 임베드할 수 있도록 하려면 이 옵션을 활성화합니다.

  • 항목 및 그룹 페이지에 소셜 미디어 링크가 표시됨 - 항목 및 그룹 페이지에 FacebookTwitter의 링크를 포함하려면 이 옵션을 활성화합니다.

비밀번호 정책

구성원이 비밀번호를 변경할 때에는 기관의 정책을 따라야 합니다. 그렇지 않으면 메시지에 정책 세부정보가 함께 나타납니다. 기관의 비밀번호 정책은 앱 ID와 앱 비밀번호를 사용하는 앱 자격 증명 또는 엔터프라이즈 로그인에 적용되지 않습니다.

비밀번호 정책 관리를 클릭하여 빌트인 계정을 소유한 구성원의 비밀번호 길이, 복잡성, 히스토리 요구 사항을 구성합니다. 문자 길이를 비롯해 비밀번호에 대문자, 소문자, 숫자 또는 특수 문자 중 하나 이상을 포함해야 하는 문자를 지정할 수 있습니다. 또한 비밀번호가 만료되기 전 일수와 구성원이 다시 사용할 수 없는 지난 비밀번호 수를 구성할 수 있습니다. 비밀번호는 대소문자를 구분하고 사용자 이름과 같을 수 없습니다. 포털 기본 설정 사용을 클릭하여 표준 Portal for ArcGIS 비밀번호 정책(문자와 숫자를 각각 하나 이상 포함하여 8자 이상, 공백은 포함할 수 없음)을 사용하도록 기관을 재설정합니다.

비고:

취약한 비밀번호는 수락되지 않을 수 있습니다. password1과 같이 흔히 사용되는 비밀번호나 aaaabbbb 또는 1234abcd와 같이 반복적이거나 순차적인 문자가 포함된 비밀번호는 취약한 것으로 간주됩니다.

비고:

10.8.1에서는 기관에 이메일 설정이 구성되는 경우, 비밀번호 정책이 변경되면 관리 담당자에게 자동 이메일 알림이 전송됩니다. 관리 연락처가 설정되지 않은 경우 기관에서 가장 오래된 관리자 계정 또는 초기 관리자 계정에서 이메일 알림을 받게 됩니다.

로그인

구성원이 엔터프라이즈 정보 시스템에 접근하는 데 사용하는 것과 같은 로그인 정보를 사용해 포털에 로그인할 수 있도록 하려면 엔터프라이즈 로그인 설정 버튼을 사용하여 포털에서 SAML을 준수하는 ID 공급자를 구성합니다.

포털로 SAML 호환 ID 공급자를 구성하면 옵션을 구성할 수 있는 로그인 옵션 섹션이 포털 로그인 페이지에 나타납니다. 표시하려는 옵션의 토글 버튼을 켭니다. 예를 들어 SAML 호환 ID 공급자용 로그인으로만 모든 구성원이 로그인하도록 하려면 두 번째 옵션을 비활성화합니다. 기관의 엔터프라이즈 로그인이 활성화되지 않은 경우 로그인 옵션 섹션이 표시되지 않습니다.

접근 알림

사이트에 접속하는 사용자에 대한 알림 통지를 구성하고 표시할 수 있습니다.

기관 구성원 또는 기관에 접근하는 모든 사용자에 대한 접근 알림을 구성할 수 있습니다. 기관 구성원에 대한 접근 알림을 설정한 경우, 구성원이 로그인하면 알림이 표시됩니다. 모든 사용자에 대해 접근 알림을 설정한 경우 사용자가 사이트에 접근할 때 알림이 표시됩니다. 두 접근 알림을 모두 설정하면 기관 구성원에게 알림이 모두 표시됩니다.

기관 구성원 또는 모든 사용자에 대한 접속 알림을 구성하려면 해당 섹션에서 접속 알림 설정을 클릭하고 토글 버튼을 켜서 접속 알림을 표시하고 알림 제목 및 텍스트를 제공합니다. 사이트에 접속하기 전에 사용자가 접근 알림에 동의하기를 원하면 수락 및 거절 옵션을 선택합니다. 사용자가 확인을 클릭해야만 계속할 수 있게 하려면 확인만을 선택합니다. 작업을 마치면 저장을 클릭합니다.

기관 구성원 또는 모든 사용자에 대한 접속 알림을 편집하려면 해당 섹션에서 접속 알림 편집을 클릭하고 제목이나 텍스트 또는 작업 버튼 옵션을 변경합니다. 접속 알림을 더 이상 표시하지 않으려면 토글 버튼을 사용하여 접속 알림을 비활성화합니다. 접속 알림을 비활성화한 후, 나중에 접속 알림을 다시 활성화하는 경우 이전에 입력한 텍스트 및 구성이 유지됩니다. 작업을 마치면 저장을 클릭합니다.

정보 배너

정보 배너를 사용하여 기관에 접근하는 모든 사용자에게 사이트 상태와 내용을 알릴 수 있습니다. 예를 들어 사이트 상단과 하단에 표시할 사용자 정의 메시지를 생성하여 사용자에게 유지관리 일정, 기밀정보 알림, 읽기 전용 모드에 대해 알릴 수 있습니다. 배너는 홈, 갤러리, 맵 뷰어, 씬 뷰어, 그룹, 콘텐츠, 기관 페이지에 나타나며, 앱에서 활성화된 경우 ArcGIS Enterprise 사이트에서 생성된 사이트에 나타납니다.

비고:

10.8에서는 이 정보 배너는 워크플로를 대체하여 구성 파일의 classificationBanner 등록정보를 설정합니다.

기관의 정보 배너를 활성화하려면 정보 배너 설정을 클릭하고 정보 배너 표시를 켭니다. Banner text 필드에 텍스트를 추가하고 배경 색상과 글꼴 색상을 선택합니다. 선택한 텍스트 및 배경 색상의 명암비가 표시됩니다. 명암비는 WCAG 2.1 접속성 표준을 기반으로 한 판독성 측정값입니다: 이 표준들을 준수하려면 4.5의 명암비가 권장됩니다.

링크 미리 보기 창에서 정보 배너 변경 사항을 미리 볼 수 있습니다. 저장을 클릭하여 정보 배너를 기관에 추가합니다.

정보 배너를 편집하려면 정보 배너 편집을 클릭하고 배너 텍스트 또는 스타일 지정을 변경합니다. 정보 배너를 더 이상 표시하지 않으려면 토글 버튼을 사용하여 정보 배너를 비활성화합니다. 정보 배너를 비활성화한 후 나중에 정보 배너를 다시 활성화하는 경우 이전에 입력한 텍스트 및 구성이 유지됩니다. 작업을 마치면 저장을 클릭합니다.

신뢰할 수 있는 서버

신뢰할 수 있는 서버에서는, 웹티어 인증으로 보안이 유지되는 서비스에 접근하기 위한 CORS(Cross-Origin Resource Sharing) 요청을 만들 때 클라이언트에서 자격 증명을 보낼 신뢰할 수 있는 서버 목록을 구성합니다. 이 기능은 주로 독립형(페더레이션 해제된) ArcGIS Server의 보안 기능 서비스를 편집하거나 보안 OGC 서비스를 볼 때 적용됩니다. 토큰 기반 보안을 통해 보안이 유지되는 ArcGIS Server 호스팅 서비스는 이 목록에 추가할 필요가 없습니다. 신뢰할 수 있는 서버 목록에 추가된 서버는 CORS를 지원해야 합니다. CORS가 지원되지 않는 서버에서 호스트된 레이어는 제대로 동작하지 않을 수 있습니다. ArcGIS Server 기본 설정에 따라 버전 10.1 이상에서 CORS가 지원됩니다. ArcGIS 서버 이외의 서버에 CORS를 구성하려면 해당 웹 서버의 공급업체 설명서를 참조하세요.

호스트 이름은 각각 입력해야 합니다. 와일드카드는 사용할 수 없습니다. 호스트 이름을 입력할 때는 이름 앞에 프토토콜을 포함하거나 포함하지 않을 수 있습니다. 예를 들어 secure.esri.com 호스트 이름을 secure.esri.com 또는 https://secure.esri.com(으)로 입력할 수 있습니다.

비고:

웹-티어 인증으로 보안이 유지되는 피처 서비스를 편집하려면 CORS(Cross-Origin Resource Sharing)가 지원되는 웹 브라우저를 사용해야 합니다. 최신 버전의 Firefox, Chrome, Safari 및 Internet Explorer에서 CORS를 지원합니다. 브라우저에서 CORS를 지원하는지 테스트하려면 http://caniuse.com/cors를 여세요.

출처 허용

기본 설정에 따라 ArcGIS REST API는 임의의 도메인에서 실행되는 웹 응용프로그램의 CORS(Cross-Origin Resource Sharing) 요청에 열립니다. 기관에서 CORS를 통한 ArcGIS REST API 접근이 허용되는 웹 응용프로그램 도메인을 제한하려는 경우에는 이러한 도메인을 분명하게 지정해야 합니다. 예를 들어 acme.com의 웹 응용프로그램으로만 접근하도록 CORS를 제한하려는 경우 추가을 클릭하고 텍스트 상자에 https://acme.com을 입력한 다음 도메인 추가를 클릭합니다. 기관의 신뢰할 수 있는 도메인을 최대 100개까지 지정할 수 있습니다. arcgis.com 도메인에서 실행되는 응용프로그램의 경우 ArcGIS REST API 연결이 항상 허용되므로 arcgis.com을 신뢰할 수 있는 도메인으로 지정할 필요가 없습니다.

포털 접근 허용

보안 콘텐츠를 공유할 포털(예: https://otherportal.domain.com/arcgis)의 목록을 구성합니다. 이 경우 기관 구성원은 SAML 로그인을 포함한 엔터프라이즈 로그인을 사용하여 이러한 포털에서 해당 목록을 확인할 때 보안 콘텐츠에 접근할 수 있습니다. 기관에서 컬래버레이션에 사용하는 포털은 자동으로 포함되므로 이 목록에 추가할 필요가 없습니다. 이러한 방식은 Portal for ArcGIS 버전 10.5 이상의 포털에만 해당됩니다. ArcGIS Online 기관과 보안 콘텐츠를 공유할 때는 이 설정이 필요 없습니다.

포털 URL은 개별적으로 입력해야 하며 프로토콜을 포함해야 합니다. 와일드카드는 사용할 수 없습니다. 추가하는 포털이 HTTP 및 HTTPS 접근을 모두 허용하는 경우에는 해당 포털에 대해 http://otherportal.domain.com/arcgishttps://otherportal.domain.com/arcgis와 같이 URL 두 개를 추가해야 합니다. 목록에 추가하는 모든 포털에 대해 유효성 검사가 먼저 진행되므로 브라우저에서 해당 포털에 접근할 수 있어야 합니다.