Jako domyślny administrator lub członek z odpowiednimi uprawnieniami musisz zdecydować, czy protokół HTTPS jest wymagany w przypadku wszystkich transakcji i czy dozwolone jest anonimowe uzyskiwanie dostępu do portalu. Istnieje także możliwość skonfigurowania ustawień zabezpieczeń na potrzeby udostępniania, wyszukiwania, polityki haseł, opcji logowania, uwag dotyczących dostępu, banerów informacji i zaufanych serwerów oraz skonfigurowania listy portali, którym mają być udostępniane bezpieczne zasoby.
Wskazówka:
W celu uzyskania bardziej szczegółowych informacji o zabezpieczeniach, ochronie prywatności i zgodności odwiedź witrynę Centrum zaufania ArcGIS.
- Sprawdź, czy jesteś użytkownikiem zalogowanym jako domyślny administrator lub masz przypisaną rolę niestandardową z włączonymi uprawnieniami administracyjnymi do zarządzania zabezpieczeniami i infrastrukturą.
- Kliknij przycisk Instytucja znajdujący się w górnej części witryny, a następnie kliknij kartę Ustawienia.
- Kliknij łącze Bezpieczeństwo znajdujące się po lewej stronie ekranu.
- Skonfiguruj dowolne z następujących ustawień bezpieczeństwa:
Dostęp i uprawnienia
Zmień dowolne spośród następujących ustawień zasad:
- Zezwalaj na dostęp do instytucji tylko za pomocą protokołu HTTPS — domyślnie aplikacja Portal for ArcGIS wymusza komunikację wyłącznie przy użyciu protokołu HTTPS, dzięki czemu można mieć pewność, że dane instytucji i tymczasowe tokeny identyfikacyjne zapewniające dostęp do danych są szyfrowane podczas komunikacji internetowej. Wyłączenie tego przełącznika spowoduje, że możliwa będzie zarówno komunikacja HTTP, jak i HTTPS. Zmiana tego ustawienia może wpłynąć na wydajność witryny internetowej.
Zezwalaj na dostęp anonimowy do instytucji — włącz tę opcję, aby zezwolić anonimowym użytkownikom na dostęp do witryny internetowej Twojej instytucji. Jeśli ta opcja nie jest włączona, dostęp anonimowy będzie wyłączony i anonimowi użytkownicy nie będą mieć dostępu do tej witryny. Nie będą również mogli wyświetlać map, korzystając z usługi Bing Maps (jeśli w instytucji skonfigurowano obsługę usługi Bing Maps). Jeśli opcja anonimowego dostępu zostanie włączona, należy upewnić się, czy grupy wybrane do konfiguracji witryny są udostępnione publicznie. W przeciwnym razie anonimowi użytkownicy mogą nie mieć możliwości prawidłowego wyświetlania ani uzyskiwania dostępu do zasobów publicznych znajdujących się w tych grupach.
- Zezwalaj członkom edytować informacje biograficzne oraz określać, kto może zobaczyć ich profil — włącz tę opcję, aby zezwolić członkom na modyfikowanie informacji biograficznych w swoim profilu oraz określanie, kto może zobaczyć ich profil.
- Zezwalaj użytkownikom na tworzenie nowych kont wbudowanych — włącz tę opcję, aby użytkownicy mogli tworzyć wbudowane konta portalu na stronie logowania się w portalu. Wyłącz tę opcję, jeśli korzystasz z kont korporacyjnych lub chcesz ręcznie utworzyć wszystkie konta.
Udostępnianie i wyszukiwanie
Zmień dowolne spośród następujących ustawień udostępniania i wyszukiwania:
Członkowie mogą udostępniać zasoby publicznie — włącz tę opcję, aby zezwolić członkom na ustawianie swoich profili jako widocznych dla wszystkich (publicznych), publiczne udostępnianie aplikacji internetowych i innych elementów oraz osadzanie swoich map i grup w witrynach internetowych.
- Wyświetlaj łącza do sieci społecznościowych na stronach elementów i grup — włącz tę opcję, aby dołączać łącza do Facebook i Twitter na stronach elementów i grup.
Polityka haseł
Członkowie, zmieniając hasła, muszę określić nowe hasła zgodne z polityką instytucji. W przeciwnym razie zostanie wyświetlony komunikat zawierający szczegółowe informacje na temat aktualnej polityki. Polityka haseł w instytucji nie ma zastosowania w odniesieniu do loginów korporacyjnych ani poświadczeń aplikacji korzystających z identyfikatorów i kluczy tajnych.
Kliknij opcję Zarządzaj polityką haseł, aby skonfigurować długość hasła, jego złożoność i wymogi historii dla członków dysponujących wbudowanymi kontami ArcGIS. Można określić liczbę znaków oraz to, czy hasło musi zawierać przynajmniej jeden z poniższych znaków: wielką literę, małą literę, cyfrę lub znak specjalny. Można również skonfigurować czas obowiązywania hasła (w dniach) i liczbę wcześniej wykorzystywanych haseł, których nie można użyć ponownie. W hasłach jest rozróżniana wielkość liter i nie mogą być one takie same jak nazwa użytkownika. Kliknij opcję Użyj wartości domyślnych portalu, aby przywrócić w instytucji standardową politykę haseł oprogramowania Portal for ArcGIS (co najmniej osiem znaków, w tym co najmniej jedna litera i cyfra; spacje są niedozwolone).
Notatka:
Słabe hasła nie są akceptowane. Hasło jest uznawane za słabe, jeśli jest często używanym słowem, takim jak hasło1 lub zawiera powtarzające się znaki lub sekwencję kolejnych znaków — na przykład: aaaabbbb lub 1234abcd.
Notatka:
W wersji 10.8.1, jeśli w instytucji skonfigurowane są ustawienia poczty e-mail, po zmianie polityki haseł automatyczne powiadomienia e-mail są wysyłane do kontaktów administracyjnych. Jeśli nie zostały skonfigurowane żadne kontakty administracyjne, powiadomienie e-mail jest wysyłane na najstarsze konto administratora w instytucji lub początkowe konto administratora.
Logowania
Użyj przycisku Konfiguracja loginu korporacyjnego, aby skonfigurować dostawcę tożsamości zgodnego z protokołem SAML dla portalu, jeśli chcesz, aby członkowie logowali się do portalu za pomocą tych samych danych logowania, których używają w korporacyjnych systemach informacyjnych.
Jeśli skonfigurujesz w portalu dostawcę tożsamości zgodnego z SAML, zostanie wyświetlona sekcja Opcje logowania, w której możesz skonfigurować opcje widoczne na stronie logowania portalu. Włącz przełączniki opcji, które chcesz wyświetlać. Jeśli na przykład chcesz, aby wszyscy członkowie logowali się przy użyciu loginów dla dostawcy tożsamości zgodnego z SAML, wyłącz drugą opcję. Jeśli w instytucji nie włączono loginów korporacyjnych, sekcja Opcje logowania jest niewidoczna.
Uwaga na temat dostępu
Istnieje możliwość skonfigurowania i wyświetlania uwagi na temat warunków dla użytkowników uzyskujących dostęp do witryny.
Uwagę na temat dostępu można skonfigurować dla członków instytucji, wszystkich użytkowników uzyskujących dostęp do instytucji lub dla jednych i drugich. Jeśli uwaga na temat dostępu zostanie skonfigurowana dla członków instytucji, będzie ona im wyświetlana, gdy się zalogują. Jeśli uwaga na temat dostępu zostanie skonfigurowana dla wszystkich użytkowników, będzie ona wyświetlana, gdy użytkownicy będą uzyskiwali dostęp do witryny. Jeśli zostaną skonfigurowane obie uwagi na temat dostępu, członkowie instytucji zobaczą je obie.
Aby skonfigurować uwagę na temat dostępu przeznaczoną dla członków instytucji lub wszystkich użytkowników, kliknij opcję Skonfiguruj uwagę na temat dostępu w odpowiedniej sekcji, włącz przełącznik umożliwiający wyświetlanie tej uwagi i podaj jej tytuł oraz treść. Wybierz opcję AKCEPTUJ i ODRZUĆ, jeśli chcesz, aby użytkownicy zaakceptowali uwagę na temat dostępu przed przejściem do witryny lub wybierz opcję Tylko OK, jeśli chcesz, aby użytkownicy musieli tylko kliknąć przycisk OK, aby kontynuować. Po zakończeniu tej czynności kliknij przycisk Zapisz.
Aby zmodyfikować uwagę dotyczącą dostępu dla członków instytucji lub wszystkich użytkowników, kliknij opcję Edytuj uwagę na temat dostępu w odpowiedniej sekcji i zmień opcje tytułu, tekstu lub przycisku działania. Jeśli nie chcesz więcej wyświetlać uwagi na temat dostępu, wyłącz ją za pomocą przełącznika. Po wyłączeniu uwagi na temat dostępu wcześniej wprowadzony tekst i konfiguracja zostaną zachowane na wypadek jej ponownego włączenia w przyszłości. Po zakończeniu tej czynności kliknij przycisk Zapisz.
Baner informacji
Dzięki banerom informacji można informować wszystkich użytkowników, którzy uzyskują dostęp do instytucji, o stanie i zawartości konkretnej witryny. Możesz na przykład informować użytkowników o harmonogramach konserwacji, wyświetlać alerty o informacjach niejawnych i trybach tylko do odczytu, tworząc niestandardowe komunikaty pojawiające się u góry i u dołu witryny. Baner jest wyświetlany na stronie głównej oraz na stronach Galeria, przeglądarka map Map Viewer, przeglądarka scen Scene Viewer, Grupy, Zasoby i Instytucja, a także w witrynach utworzonych w aplikacji Witryny ArcGIS Enterprise, jeśli został włączony w tej aplikacji.
Notatka:
W wersji 10.8 ten baner informacji zastępuje procedurę konfigurowania właściwości classificationBanner w pliku konfiguracyjnym.
Aby włączyć baner informacji dla instytucji, kliknij opcję Skonfiguruj baner informacji i włącz opcję Wyświetl baner informacji. Dodaj tekst w polu Tekst banera i wybierz kolor tła i czcionki. Zostanie wyświetlony współczynnik kontrastu między tekstem zaznaczonym i kolorem tła. Współczynnik kontrastu jest miarą czytelności bazującą na standardach ułatwień dostępu WCAG 2.1. Aby uzyskać zgodność z tymi standardami, zalecane jest używanie współczynnika kontrastu o wartości 4,5.
Podgląd banera informacji można zobaczyć w panelu Podgląd. Kliknij przycisk Zapisz, aby dodać baner dla danej instytucji.
Aby zmodyfikować baner informacji, kliknij opcję Edytuj baner informacji i wprowadź zmiany do tekstu lub stylu banera. Jeśli nie chcesz więcej wyświetlać banera informacji, wyłącz go za pomocą przełącznika. Po wyłączeniu banera informacji wcześniej wprowadzony tekst i konfiguracja zostaną zachowane na wypadek jego ponownego włączenia w przyszłości. Po zakończeniu tej czynności kliknij przycisk Zapisz.
Zaufane serwery
W przypadku ustawienia Zaufane serwery skonfiguruj listę zaufanych serwerów, na które klienci mają wysyłać poświadczenia w momencie składania prośby o udostępnienie zasobów CORS w celu uzyskania dostępu do usług zabezpieczonych za pomocą uwierzytelnienia w warstwie. Dotyczy to przede wszystkim edycji bezpiecznych usług obiektowych z poziomu autonomicznego serwera ArcGIS Server lub wyświetlania bezpiecznych usług OGC. Serwery ArcGIS Server hostujące usługi chronione zabezpieczeniami opartymi na tokenach nie muszą być dodawane do tej listy. Serwery dodane do listy zaufanych serwerów muszą obsługiwać udostępnianie CORS. Warstwy hostowane na serwerach bez obsługi udostępniania CORS mogą nie działać zgodnie z oczekiwaniami. ArcGIS Server obsługuje udostępnianie CORS domyślnie od wersji 10.1. Aby skonfigurować udostępnianie CORS na serwerach innych niż ArcGIS, sprawdź dokumentację dostawcy serwera WWW.
Nazwy hostów muszą być wprowadzane indywidualnie. Symbole wieloznaczne nie są akceptowane. Nazwa hosta może zostać wprowadzona z oznaczeniem protokołu lub bez. Na przykład, nazwa hosta secure.esri.com może zostać wprowadzona jako secure.esri.com lub https://secure.esri.com.
Notatka:
Edycja usług obiektowych zabezpieczonych za pomocą uwierzytelniania w warstwie sieci wymaga użycia przeglądarki internetowej z włączoną obsługą udostępniania zasobów CORS. Najnowsze wersje przeglądarek Firefox, Chrome i Safari oraz program Internet Explorer obsługują zasoby CORS. Aby sprawdzić, czy obsługa technologii CORS została włączona w przeglądarce, przejdź do strony http://caniuse.com/cors.
Zezwól na punkty początkowe
Domyślnie interfejs REST API usługi ArcGIS jest otwarty dla żądań udostępniania zasobów międzydomenowych (CORS) pochodzących z aplikacji internetowych w dowolnej domenie. Jeśli instytucja chce ograniczyć domeny aplikacji internetowych, które mogą uzyskiwać dostęp do interfejsu REST API usługi ArcGIS za pośrednictwem mechanizmu CORS, należy określić te domeny jawnie. Na przykład w celu ograniczenia dostępu CORS wyłącznie do aplikacji internetowych w acme.com kliknij przycisk Dodaj i wpisz https://acme.com w polu tekstowym, a następnie kliknij opcję Dodaj domenę. W instytucji możesz określić maksymalnie 100 zaufanych domen. Nie trzeba oznaczać domeny arcgis.com jako zaufanej, ponieważ aplikacje działające w domenie arcgis.com zawsze mogą łączyć się z interfejsem REST API usługi ArcGIS.
Zezwolenie na dostęp do portalu
Skonfiguruj listę portali (na przykład https://otherportal.domain.com/arcgis), którym mają być udostępniane bezpieczne zasoby. Umożliwia to członkom instytucji używanie loginów korporacyjnych (w tym loginów SAML) w celu uzyskiwania dostępu do bezpiecznych zasobów podczas ich przeglądania z poziomu tych portali. Portale, z którymi Twoja instytucja współpracuje, są uwzględniane automatycznie: nie trzeba ich dodawać do listy. Dotyczy to wyłącznie portali na platformie Portal for ArcGIS w wersji 10.5 lub nowszej. To ustawianie nie jest wymagane na potrzeby udostępniania bezpiecznych zasobów w ramach instytucji ArcGIS Online.
Adresy URL portali należy wprowadzić indywidualnie, a ponadto muszą one zawierać protokół. Symbole wieloznaczne nie są akceptowane. Jeśli dodawany portal obsługuje dostęp za pomocą protokołów HTTP i HTTPS, dla tego portalu należy dodać dwa adresy URL (na przykład http://otherportal.domain.com/arcgis i https://otherportal.domain.com/arcgis). Każdy portal dodawany do listy jest najpierw weryfikowany i dlatego musi być dostępny z poziomu przeglądarki.