Skip To Content

보안 설정 구성

기본 관리자 또는 올바른 권한을 가진 구성원으로서, 모든 거래에 HTTPS가 필요한지 여부와 포털에 대한 익명 접속의 허용 여부를 결정합니다. 또한 공유 및 검색, 비밀번호 정책, 로그인 옵션, 접속 알림, 정보 배너, 신뢰할 수 있는 서버 등을 구성할 수 있습니다.

팁:

보안, 개인정보보호정책, 규정 준수에 대한 자세한 내용은 ArcGIS 보안센터를 방문하세요.

  1. 기본 관리자 또는 보안 및 인프라를 관리하는 관리 권한이 활성화되어 있는 사용자 설정 역할의 구성원으로 로그인했는지 확인합니다.
  2. 사이트 상단에서 기관을 클릭한 다음 설정 탭을 클릭합니다.
  3. 페이지 왼쪽에서 보안을 클릭합니다.
  4. 다음과 같은 보안 설정을 구성합니다.

접근 및 권한

필요한 경우 다음 정책 설정을 변경합니다.

  • HTTPS를 통해서만 포털에 접근하도록 허용 - 기본 설정에 따라 포털은 HTTPS 전용 통신을 적용하여 인터넷을 통해 통신하는 동안 내 기관의 데이터와 데이터에 대한 접근을 허용하는 임시 ID 토큰이 암호화되도록 합니다. 이 토글 버튼을 끄면 HTTP 및 HTTPS 통신이 모두 허용됩니다. 이 설정을 변경하면 사이트의 성능이 영향을 받을 수 있습니다.
  • 기관에 대한 익명 접근 허용 - 이 옵션을 활성화하면 익명 사용자가 기관 웹사이트에 접근하도록 허용됩니다. 이 옵션이 활성화되지 않으면 익명 접속이 비활성화되고 익명 사용자는 웹사이트에 접속할 수 없습니다. 또한 Bing Maps를 사용하여 맵을 볼 수 없습니다(기관이 Bing Maps에 대해 구성된 경우).

    익명 접속을 활성화하는 경우 사이트 구성 그룹에서 선택한 그룹이 공개적으로 공유되어야 합니다. 모든 사람과 공유되지 않으면 익명 사용자가 이러한 그룹의 공용 콘텐츠를 제대로 보거나 접속하지 못할 수 있습니다.

  • 구성원이 자신의 프로필을 볼 수 있는 사람과 신상 정보를 편집할 수 있음 - 구성원이 프로필의 신상 정보를 수정하고 프로필을 볼 수 있는 사람을 지정할 수 있도록 하려면 이 옵션을 활성화합니다.
  • 사용자가 새 빌트인 계정을 생성하도록 허용 - 사용자가 포털 로그인 페이지에서 빌트인 포털 계정을 생성하도록 허용하려면 이 옵션을 활성화합니다. 기관별 계정을 사용 중이거나 모든 계정을 수동으로 생성하려면 이 옵션을 비활성화합니다.

공유 및 검색

필요한 경우 다음과 같은 공유 및 검색 설정을 변경합니다.

  • 구성원이 기관 외부의 콘텐츠를 공유할 수 있음 - 구성원이 자신의 프로필을 모든 사람(공개)이 볼 수 있도록 설정하거나, 웹 앱 및 기타 항목을 모든 사람과 공유하거나, 웹사이트에 맵 또는 그룹을 임베드할 수 있도록 하려면 이 옵션을 활성화합니다.

  • 항목 및 그룹 페이지에 소셜 미디어 링크가 표시됨 — 항목 및 그룹 페이지에 FacebookTwitter의 링크를 포함하려면 이 옵션을 활성화합니다.

비밀번호 정책

구성원이 비밀번호를 변경할 때에는 기관의 정책을 따라야 합니다. 그렇지 않으면 메시지에 정책 세부정보가 함께 나타납니다. 기관의 비밀번호 정책은 앱 ID와 앱 비밀번호를 사용하는 SAML 로그인 또는 앱 자격 증명과 같은 기관별 로그인에 적용되지 않습니다.

빌트인 계정을 가진 구성원의 비밀번호 길이, 복잡성, 과거 사용 기록을 구성하려면 비밀번호 정책 관리를 클릭합니다. 문자 길이를 비롯해 비밀번호에 대문자, 소문자, 숫자 또는 특수 문자 중 하나 이상을 포함해야 하는 문자를 지정할 수 있습니다. 또한 비밀번호가 만료되기 전 일수와 구성원이 다시 사용할 수 없는 지난 비밀번호 수를 구성할 수 있습니다. 비밀번호는 대소문자를 구분하고 사용자 이름과 같을 수 없습니다. 포털 기본값 사용을 클릭하여 표준 ArcGIS Enterprise 비밀번호 정책(문자와 숫자를 각각 하나 이상 포함하여 8자 이상, 공백은 포함할 수 없음)을 사용하도록 기관을 재설정합니다.

비고:

취약한 비밀번호는 수락되지 않을 수 있습니다. password1과 같이 흔히 사용되는 비밀번호나 aaaabbbb 또는 1234abcd와 같이 반복적이거나 순차적인 문자가 포함된 비밀번호는 취약한 것으로 간주됩니다.

비고:

기관에 이메일 설정이 구성된 경우, 비밀번호 정책이 변경되면 관리 담당자에게 자동 이메일 알림이 전송됩니다.

로그인

기관의 로그인 페이지를 사용자 정의하면 ArcGIS 로그인, Security Assertion Markup Language(SAML) 로그인(이전에는 엔터프라이즈 로그인이라고 함), OpenID Connect 로그인 중 하나를 사용하여 로그인할 수 있습니다.

또한 기관의 로그인 페이지에 로그인 방식이 표시되는 순서를 사용자 정의할 수 있습니다. 로그인 방식의 순서를 변경하려면 순서 변경 핸들을 클릭하고 새 위치로 드래그합니다. 미리 보기를 클릭하여 로그인 페이지 형식을 확인합니다.

사용자가 ArcGIS 로그인을 사용하여 ArcGIS에 로그인하도록 하려면 ArcGIS 로그인 토글 버튼을 켭니다.

구성원이 기관의 기존 SAML ID 공급자를 사용하여 포털에 로그인하도록 하려면 새 SAML 로그인 버튼을 사용하여 포털에서 SAML을 준수하는 ID 공급자를 구성합니다.

구성원이 기관의 기존 OpenID Connect ID 공급자를 사용하여 로그인하도록 하려면 새 OpenID Connect 로그인 버튼을 사용하여 OpenID Connect 로그인을 구성합니다.

다중 인증

비고:

이 옵션은 기본 제공 계정에 대한 다중 인증을 제어합니다. SAML 또는 OpenID Connect 로그인을 기반으로 하는 계정에 대한 다중 인증을 구성하려면 ID 공급자로 이동하여 해당 옵션을 구성하세요.

다중 인증은 기관에 이메일 설정이 구성되어 있는 경우에만 활성화할 수 있습니다.

구성원에게 ArcGIS 로그인에 다중 인증을 설정할 수 있는 옵션을 제공하려는 기관은 구성원이 자신의 개별 계정에 다중 인증을 설정할지 선택하도록 허용 토글 버튼을 활성화하면 됩니다. 다중 인증에서는 구성원이 로그인할 때 사용자 이름과 비밀번호 외에 확인 코드를 요청하여 추가 인증 레벨을 제공합니다.

이 설정을 활성화하면 기관 구성원이 프로필 페이지를 통해 다중 인증을 설정하고 휴대폰 또는 태블릿에 설치한 지원되는 인증 앱(현재 AndroidiOS의 경우 Google Authenticator, Windows Phone의 경우 Authenticator)에서 확인 코드를 받을 수 있습니다. 다중 인증을 활성화한 구성원의 경우 기관 페이지의 구성원 탭에 있는 구성원 테이블의 다중 인증 열 다중 인증에 체크 표시가 나타납니다.

기관에 다중 인증을 활성화하면 필요에 따라 구성원 계정에 대한 다중 인증 비활성화 요청을 이메일로 수신할 관리자를 두 명 이상 지정해야 합니다. ArcGIS Enterprise에서는 코드로 로그인하는 데 문제가 있나요? 링크(구성원에게 인증 코드를 입력하도록 요청한 페이지)를 통해 다중 인증 관련 지원을 요청하는 구성원 대신 이메일을 보냅니다. 한 관리자가 다중 인증 문제가 발생한 구성원을 지원하려면 둘 이상의 관리자가 필요합니다.

다중 인증은 OAuth 2.0을 지원하는 Esri 앱에서 작동됩니다. 여기에는 포털 웹사이트, ArcGIS Desktop 10.2.1 이상, ArcGIS Pro, ArcGIS apps, My Esri가 포함됩니다. ArcGIS Desktop 10.2.1 이상에서 다중 인증은 카탈로그 창에서 즉시 사용 가능한 서비스 노드의 ArcGIS Enterprise 서비스에 연결하는 데 사용할 수 있습니다.

OAuth 2.0을 지원하지 않는 앱에 접근하려면 다중 인증을 비활성화해야 합니다. OAuth 2.0을 지원하는 ArcGIS Desktop 10.2.1 이상과 같은 일부 앱의 경우 ArcGIS Desktop에서 ArcGIS Online의 일부로 사용할 수 있는 ArcGIS Enterprise 서비스에 연결하기 전에 다중 인증을 비활성화해야 합니다. 여기에는 경로 및 고도 분석을 수행하는 지오코딩과 지오프로세싱이 포함됩니다. 또한 다중 인증은 Esri 프리미엄 콘텐츠 관련 자격 증명 저장 시에도 비활성화해야 합니다.

접근 알림

사이트에 접근하는 사용자에 대한 알림 통지를 구성하고 표시할 수 있습니다.

기관 구성원 또는 기관에 접근하는 모든 사용자에 대한 접근 알림을 구성할 수 있습니다. 기관 구성원에 대한 접근 알림을 설정한 경우, 구성원이 로그인하면 알림이 표시됩니다. 모든 사용자에 대해 접근 알림을 설정한 경우 사용자가 사이트에 접근할 때 알림이 표시됩니다. 두 접근 알림을 모두 설정하면 기관 구성원에게 알림이 모두 표시됩니다.

기관 구성원 또는 모든 사용자에 대한 접속 알림을 구성하려면 해당 섹션에서 접속 알림 설정을 클릭하고 토글 버튼을 켜서 접속 알림을 표시하고 알림 제목 및 텍스트를 제공합니다. 사이트에 접속하기 전에 사용자가 접근 알림에 동의하기를 원하면 수락 및 거절 옵션을 선택합니다. 사용자가 확인을 클릭해야만 계속할 수 있게 하려면 확인만을 선택합니다. 작업을 마치면 저장을 클릭합니다.

기관 구성원 또는 모든 사용자에 대한 접속 알림을 편집하려면 해당 섹션에서 접속 알림 편집을 클릭하고 제목이나 텍스트 또는 작업 버튼 옵션을 변경합니다. 접속 알림을 더 이상 표시하지 않으려면 토글 버튼을 사용하여 접속 알림을 비활성화합니다. 접속 알림을 비활성화한 후, 나중에 접속 알림을 다시 활성화하는 경우 이전에 입력한 텍스트 및 구성이 유지됩니다. 작업을 마치면 저장을 클릭합니다.

정보 배너

정보 배너를 사용하여 기관에 접근하는 모든 사용자에게 사이트 상태와 내용을 알릴 수 있습니다. 예를 들어 사이트 상단과 하단에 표시할 사용자 정의 메시지를 생성하여 사용자에게 유지관리 일정, 기밀정보 알림, 읽기 전용 모드에 대해 알릴 수 있습니다. 배너는 홈, 갤러리, Map Viewer, Scene Viewer, Notebook, 그룹, 콘텐츠, 기관 페이지 및 앱에서 활성화된 경우 ArcGIS Enterprise 사이트에서 생성된 사이트에 나타납니다.

기관의 정보 배너를 활성화하려면 정보 배너 설정을 클릭하고 정보 배너 표시를 켭니다. Banner text 필드에 텍스트를 추가하고 배경 색상과 글꼴 색상을 선택합니다. 선택한 텍스트 및 배경 색상의 명암비가 표시됩니다. 명암비는 WCAG 2.1 접속성 표준을 기반으로 한 판독성 측정값입니다: 이 표준들을 준수하려면 4.5의 명암비가 권장됩니다.

링크 미리 보기 창에서 정보 배너 변경 사항을 미리 볼 수 있습니다. 저장을 클릭하여 정보 배너를 기관에 추가합니다.

정보 배너를 편집하려면 정보 배너 편집을 클릭하고 배너 텍스트 또는 스타일 지정을 변경합니다. 정보 배너를 더 이상 표시하지 않으려면 토글 버튼을 사용하여 정보 배너를 비활성화합니다. 정보 배너를 비활성화한 후 나중에 정보 배너를 다시 활성화하는 경우 이전에 입력한 텍스트 및 구성이 유지됩니다. 작업을 마치면 저장을 클릭합니다.

신뢰할 수 있는 서버

신뢰할 수 있는 서버에서는, 웹 계층 인증으로 보안이 유지되는 서비스에 접근하기 위한 CORS(Cross-Origin Resource Sharing) 요청을 만들 때 클라이언트에서 자격 증명을 보낼 신뢰할 수 있는 서버 목록을 구성합니다. 이 기능은 주로 독립형(페더레이션 해제된) ArcGIS Server의 보안 기능 서비스를 편집하거나 보안 OGC 서비스를 볼 때 적용됩니다. 토큰 기반 보안을 통해 보안이 유지되는 ArcGIS Server 호스팅 서비스는 이 목록에 추가할 필요가 없습니다. 신뢰할 수 있는 서버 목록에 추가된 서버는 CORS를 지원해야 합니다. CORS가 지원되지 않는 서버에서 호스트된 레이어는 제대로 동작하지 않을 수 있습니다. 기본 설정에 따라 ArcGIS Server 버전 10.1 이상에서 CORS를 지원됩니다. ArcGIS 서버 이외의 서버에 CORS를 구성하려면 해당 웹 서버의 공급업체 설명서를 참조하세요.

호스트 이름은 각각 입력해야 합니다. 와일드카드는 사용할 수 없습니다. 호스트 이름을 입력할 때는 이름 앞에 프토토콜을 포함하거나 포함하지 않을 수 있습니다. 예를 들어 secure.esri.com 호스트 이름을 secure.esri.com 또는 https://secure.esri.com으로 입력할 수 있습니다.

비고:

웹 계층 인증으로 보안이 유지되는 피처 서비스를 편집하려면 CORS(Cross-Origin Resource Sharing)가 지원되는 웹 브라우저를 사용해야 합니다. ArcGIS Enterprise에 대해 지원되는 브라우저의 최신 버전은 CORS를 지원합니다. 브라우저에서 CORS를 지원하는지 테스트하려면 https://caniuse.com/cors를 여세요.

원본 허용

기본 설정에 따라 ArcGIS REST API는 임의의 도메인에서 실행되는 웹 응용프로그램의 CORS(Cross-Origin Resource Sharing) 요청에 열립니다. 기관에서 CORS를 통한 ArcGIS REST API 접근이 허용되는 웹 응용프로그램 도메인을 제한하려는 경우에는 이러한 도메인을 분명하게 지정해야 합니다. 예를 들어 acme.com의 웹 응용프로그램으로만 접근하도록 CORS를 제한하려는 경우 추가를 클릭하고 텍스트 상자에 https://acme.com을 입력한 다음 도메인 추가를 클릭합니다. 기관의 신뢰할 수 있는 도메인을 최대 100개까지 지정할 수 있습니다. arcgis.com 도메인에서 실행되는 응용프로그램의 경우 ArcGIS REST API 연결이 항상 허용되므로 arcgis.com을 신뢰할 수 있는 도메인으로 지정할 필요가 없습니다.

포털 접근 허용

보안 콘텐츠를 공유할 포털(예시: https://otherportal.domain.com/arcgis)의 목록을 구성합니다. 그러면 기관 구성원들이 기관별 로그인(SAML 로그인 포함)을 사용하여 이러한 포털에서 해당 목록을 확인하면 보안 콘텐츠에 접속할 수 있습니다. 기관에서 컬래버레이션에 사용하는 포털은 자동으로 포함되므로 이 목록에 추가할 필요가 없습니다. 이러한 방식은 ArcGIS Enterprise 버전 10.5 이상의 포털에만 해당됩니다. 이 설정은 ArcGIS Online 기관과 보안 콘텐츠를 공유하는 데 필요하지 않습니다.

포털 URL은 개별적으로 입력해야 하며 프로토콜을 포함해야 합니다. 와일드카드는 사용할 수 없습니다. 추가하는 포털이 HTTP 및 HTTPS 접근을 모두 허용하는 경우에는 해당 포털에 대해 http://otherportal.domain.com/arcgishttps://otherportal.domain.com/arcgis과 같이 두 URL을 추가해야 합니다. 목록에 추가하는 모든 포털에 대해 유효성 검사가 먼저 진행되므로 브라우저에서 해당 포털에 접근할 수 있어야 합니다.

이메일 설정

기관의 이메일 설정을 구성할 수 있으며, 이는 구성원에게 이메일 알림을 전송하는 데 사용될 수 있습니다. 다음 이메일 알림을 구성할 수 있습니다.

  • 비밀번호 정책 알림 - 비밀번호 정책이 변경되면 관리 담당자에게 자동 이메일 알림이 전송됩니다. 관리 연락처가 설정되지 않은 경우 기관에서 가장 오래된 관리자 계정 또는 초기 관리자 계정에서 이메일 알림을 받게 됩니다.
  • 비밀번호 재설정 알림 - 관리자는 구성원 탭에서 구성원의 비밀번호를 재설정할 수 있으며, 그렇게 하면 구성원에게 임시 비밀번호가 있는 이메일이 전송됩니다. 구성원은 기관 로그인 페이지에서 비밀번호를 잊어버렸다고 나타낼 때 비밀번호 재설정 링크를 요청할 수도 있습니다. 이메일은 구성원의 프로필과 연결된 이메일 주소로 전송됩니다.
  • 라이선스 만료 알림 - 기관의 라이선스가 곧 만료될 경우 관리 담당자에게 자동 이메일 알림이 전송됩니다. 이러한 구성원에게는 라이선스 만료 90일 전부터 만료 전날까지 일정 주기로 이메일 알림이 전송됩니다. 관리 연락처가 설정되지 않은 경우 기관에서 가장 오래된 관리자 계정 또는 초기 관리자 계정에서 이메일 알림을 받게 됩니다.
  • 다중 인증 알림 - 다중 인증을 활성화하려면 기관에 이메일 설정이 구성되어 있어야 합니다. 다중 인증이 구성되면 지정된 관리자는 필요한 경우 특정 구성원에 대해 다중 인증을 비활성화하는 이메일 알림을 받게 됩니다.
  • 항목 의견 알림 - 알림이 기관에서 활성화되면 항목 소유자는 항목에 발행된 새 의견에 대한 이메일 알림을 받게 됩니다.
  • 프로필 및 설정 알림 - 구성원은 비밀번호, 보안 질문, 프로필 표시 여부와 같은 프로필 및 설정 변경에 대한 알림을 받게 됩니다.
  • 디스크 공간 부족 알림 - 포털 머신 또는 머신의 설치 또는 로그 디렉터리가 디스크 공간 임계값(10GB)에 도달한 상태로, 이메일 알림이 관리 문의로 전송됩니다.

  1. 기관의 이메일 알림을 구성하려면 이메일 설정에서 구성을 클릭합니다.

    이메일 설정이 이미 구성된 경우, 관리를 클릭하여 이메일 설정 구성 창을 엽니다.

  2. SMTP 설정 페이지에서 다음을 수행합니다.
    1. SMTP 서버 주소를 입력합니다. IP 주소 또는 SMTP 서버의 정규화된 도메인 이름(FQDN)입니다(예시: smtp.domain.com).
    2. SMTP 포트를 입력합니다. SMTP 서버가 통신할 포트입니다. 가장 일반적인 통신 포트는 25, 465 및 587입니다. 기본값은 25입니다.
    3. 암호화 방식에서 기관이 전송한 이메일 메시지의 암호화 방식을 선택합니다. PLAIN TEXT, STARTTLS 또는 SSL을 선택할 수 있습니다.
    4. 지정한 SMTP 서버에 연결하는 데 인증이 필요한 경우 SMTP 인증 필요를 켭니다. SMTP 인증이 필요하지 않은 경우 이 옵션을 끈 상태로 둘 수 있습니다.
    5. 위에서 SMTP 인증 필요가 활성화된 경우, SMTP 서버에 접근할 권한이 있는 사용자의 사용자 이름 및 비밀번호를 입력합니다.
    6. 해당 기관 이메일이 전송될 발신 이메일 주소를 입력합니다. 이 이메일 주소와 연결된 구성원은 기관의 관리 담당자 목록에 추가하는 것을 권장합니다.
    7. 발신 이메일 주소와 함께 표시할 이메일 주소 레이블을 입력합니다. 이 정보는 보낸 사람란에서 모든 이메일 알림에 대해 발신자로 표시됩니다. 발신 이메일 주소와 연결된 이름을 사용하거나, 구성원이 발신 이메일 주소에 직접 회신하지 않도록 하려면 DO NOT REPLY와 같은 레이블을 사용할 수 있습니다.
  3. 다음을 클릭합니다.
  4. 테스트 이메일을 전송하여 이메일 설정을 올바르게 구성했음을 확인하는 것을 권장합니다. 테스트 이메일이 성공적으로 전달되었음을 확인하는 데 사용할 수 있는 이메일 주소를 입력하고 이메일 전송을 클릭합니다. 이메일이 성공적으로 전송되었는지 나타내는 알림이 나타납니다. 포털 로그를 확인하여 자세한 내용은 살펴볼 수 있습니다.
  5. 완료를 클릭하여 이메일 설정을 구성합니다.

기관에서 이메일 알림을 비활성화하려면 비활성화를 클릭합니다.