Administrator instytucji może określić, czy protokół HTTPS jest wymagany w przypadku wszystkich operacji i czy dozwolony jest anonimowy dostęp do portalu. Można także skonfigurować zaufane serwery i listę portali, którym mają być udostępniane bezpieczne zasoby. To uprawnienie przysługuje roli administratora.
Wskazówka:
W celu uzyskania bardziej szczegółowych informacji o zabezpieczeniach, ochronie prywatności i zgodności odwiedź witrynę Centrum zaufania ArcGIS.
- Należy się upewnić, że bieżący użytkownik jest zalogowany jako administrator instytucji.
- Kliknij przycisk Instytucja znajdujący się w górnej części witryny, a następnie kliknij przycisk Edytuj ustawienia.
- Kliknij łącze Bezpieczeństwo znajdujące się po lewej stronie ekranu.
- Skonfiguruj dowolne z następujących ustawień bezpieczeństwa:
- Kliknij przycisk Zapisz, aby zapisać wprowadzone zmiany.
Zasady
Zmień dowolne spośród następujących ustawień zasad:
- Zezwalaj na dostęp do instytucji tylko za pomocą protokołu HTTPS — domyślnie aplikacja Portal for ArcGIS wymusza komunikację wyłącznie przy użyciu protokołu HTTPS, dzięki czemu można mieć pewność, że dane instytucji i tymczasowe tokeny identyfikacyjne zapewniające dostęp do danych są szyfrowane podczas komunikacji internetowej. Wyłączenie zaznaczenia tego pola spowoduje, że możliwa będzie zarówno komunikacja HTTP, jak i HTTPS. Zmiana tego ustawienia może wpłynąć na wydajność witryny internetowej.
Zezwalaj na dostęp anonimowy do instytucji — pozostaw to pole zaznaczone, aby zezwolić anonimowym użytkownikom na dostęp do witryny internetowej Twojej instytucji. Jeśli zaznaczenie tego pola zostanie wyłączone, dostęp anonimowy będzie wyłączony i anonimowi użytkownicy nie będą mieć dostępu do tej witryny. Nie będą również mogli wyświetlać map, korzystając z usługi Bing Maps (jeśli w instytucji skonfigurowano obsługę usługi Bing Maps). Jeśli opcja anonimowego dostępu zostanie włączona (przez zaznaczenie pola), należy upewnić się, czy grupy wybrane do konfiguracji witryny są udostępnione publicznie. W przeciwnym razie anonimowi użytkownicy mogą nie mieć możliwości prawidłowego wyświetlania lub uzyskiwania dostępu do zasobów publicznych znajdujących się w tych grupach.
- Zezwalaj członkom edytować informacje biograficzne oraz określać, kto może zobaczyć ich profil — zachowaj zaznaczenie tego pola, aby zezwolić członkom na modyfikowanie informacji biograficznych w swoim profilu oraz określanie, kto może zobaczyć ich profil.
- Zezwalaj użytkownikom na tworzenie nowych kont wbudowanych — pozostaw to pole wyboru zaznaczone, aby użytkownicy mogli tworzyć wbudowane konta portalu na stronie logowania się w portalu. Usuń zaznaczenie tego pola, jeśli korzystasz z kont korporacyjnych lub chcesz ręcznie utworzyć wszystkie konta.
Polityka haseł
Członkowie, zmieniając hasła, muszę określić nowe hasła zgodne z polityką instytucji. W przeciwnym razie zostanie wyświetlony komunikat zawierający szczegółowe informacje na temat aktualnej polityki. Polityka haseł w instytucji nie ma zastosowania w odniesieniu do loginów korporacyjnych ani poświadczeń aplikacji korzystających z identyfikatorów i kluczy tajnych.
Kliknij opcję Aktualizuj politykę haseł, aby skonfigurować długość hasła, jego złożoność i wymogi historii dla członków dysponujących wbudowanymi kontami ArcGIS. Kliknij opcję Zastosuj domyślną politykę portalu, aby w instytucji przywrócić standardową politykę haseł witryny Portal for ArcGIS (co najmniej osiem znaków, w tym co najmniej jedna litera i cyfra; spacje są niedozwolone).
Można określić liczbę znaków oraz to, czy hasło musi zawierać przynajmniej jeden z poniższych znaków: wielką literę, małą literę, cyfrę lub znak specjalny. Można również skonfigurować czas obowiązywania hasła (w dniach) i liczbę wcześniej wykorzystywanych haseł, których nie można użyć ponownie. W hasłach jest rozróżniana wielkość liter i nie mogą być one takie same jak nazwa użytkownika.
Notatka:
Słabe hasła nie są akceptowane. Hasło jest uznawane za słabe, jeśli jest często używanym słowem, takim jak hasło1 lub zawiera powtarzające się znaki lub sekwencję kolejnych znaków — na przykład: aaaabbbb lub 1234abcd.
Loginy korporacyjne
Przyciski Skonfiguruj dostawcę tożsamości i Uzyskaj dostawcę usług umożliwiają skonfigurowanie dostawcy tożsamości zgodnego z protokołem SAML dla portalu, jeśli chcesz, aby członkowie logowali się do portalu za pomocą tych samych danych logowania, których używają w korporacyjnych systemach informacyjnych.
Opcje logowania
Jeśli skonfigurujesz w portalu dostawcę tożsamości zgodnego z SAML, zostanie wyświetlona sekcja Opcje logowania, w której możesz skonfigurować opcje widoczne na stronie logowania portalu. Kliknij przycisk opcji Konto ich (idphost) lub Portal for ArcGIS lub Tylko konto ich (idphost). Jeśli na przykład chcesz, aby wszyscy członkowie logowali się przy użyciu loginów dla dostawcy tożsamości zgodnego z SAML, kliknij przycisk drugiej opcji. W przeciwnym razie kliknij przycisk pierwszej opcji, aby obie metody logowania były dostępne na stronie logowania do portalu.
Zaufane serwery
W przypadku zaufanych serwerów skonfiguruj listę zaufanych serwerów, na które klienci mają wysyłać poświadczenia w momencie składania prośby o udostępnienie zasobów CORS w celu uzyskania dostępu do usług zabezpieczonych za pomocą uwierzytelnienia w warstwie. Dotyczy to przede wszystkim edycji bezpiecznych usług obiektowych z poziomu autonomicznego serwera ArcGIS Server lub wyświetlania bezpiecznych usług OGC. Serwery ArcGIS Server hostujące usługi chronione zabezpieczeniami opartymi na tokenach nie muszą być dodawane do tej listy. Serwery dodane do listy zaufanych serwerów muszą obsługiwać udostępnianie CORS. Warstwy hostowane na serwerach bez obsługi udostępniania CORS mogą nie działać zgodnie z oczekiwaniami. ArcGIS Server obsługuje udostępnianie CORS domyślnie od wersji 10.1. Aby skonfigurować udostępnianie CORS na serwerach innych niż ArcGIS, sprawdź dokumentację dostawcy serwera WWW.
Nazwy hostów muszą być wprowadzane indywidualnie. Symbole wieloznaczne nie są akceptowane. Nazwa hosta może zostać wprowadzona z oznaczeniem protokołu lub bez. Na przykład, nazwa hosta secure.esri.com może zostać wprowadzona jako secure.esri.com lub https://secure.esri.com.
Notatka:
Edycja usług obiektowych zabezpieczonych za pomocą uwierzytelniania w warstwie sieci wymaga użycia przeglądarki internetowej z włączoną obsługą udostępniania zasobów CORS. Najnowsze wersje przeglądarek Firefox, Chrome i Safari oraz program Internet Explorer obsługują zasoby CORS. Aby sprawdzić, czy obsługa technologii CORS została włączona w przeglądarce, przejdź do strony http://caniuse.com/cors.
Zezwolenie na dostęp do portalu
Skonfiguruj listę portali (na przykład https://otherportal.domain.com/arcgis), którym mają być udostępniane bezpieczne zasoby. Umożliwia to członkom instytucji używanie loginów korporacyjnych (w tym loginów SAML) w celu uzyskiwania dostępu do bezpiecznych zasobów podczas ich przeglądania z poziomu tych portali. Portale, z którymi Twoja instytucja współpracuje, są uwzględniane automatycznie: nie trzeba ich dodawać do listy. Dotyczy to wyłącznie portali na platformie Portal for ArcGIS w wersji 10.5 lub nowszej. To ustawianie nie jest wymagane na potrzeby udostępniania bezpiecznych zasobów w ramach instytucji ArcGIS Online.
Adresy URL portali należy wprowadzić indywidualnie, a ponadto muszą one zawierać protokół. Symbole wieloznaczne nie są akceptowane. Jeśli dodawany portal obsługuje dostęp za pomocą protokołów HTTP i HTTPS, dla tego portalu należy dodać dwa adresy URL (na przykład http://otherportal.domain.com/arcgis i https://otherportal.domain.com/arcgis). Każdy portal dodawany do listy jest najpierw weryfikowany i dlatego musi być dostępny z poziomu przeglądarki.