Como um administrador da sua organização, você determina se HTTPS é exigido para todas as transações e se o acesso anônimo é permitido no seu portal. Você também pode configurar servidores confiáveis e configurar uma lista de portais que deseja compartilhar o conteúdo seguro. Este é um privilégio reservado para o papel de administrador.
- Verifique se você está registrado como um administrador da sua organização.
- Clique em Organização no topo do site e clique em Editar Configurações.
- Clique em Segurança no lado esquerdo da página.
- Configure qualquer um dos seguintes parâmetros de segurança:
- Clique em Salvar para salvar as alterações feitas.
Políticas
Altere qualquer uma das configurações de políticas seguintes se necessário:
Permitir acesso à organização somente por HTTPS—Marque esta caixa para garantir que os dados da sua organização, como também, quaisquer token de identificação temporário que permite acesso aos seus dados sejam codificados durante as comunicações via Internet. Habilitar HTTPS pode afetar o desempenho do site.
Permitir acesso anônimo a sua organização—Mantenha esta caixa selecionada para permitir aos usuários anônimos acessarem o site da web da sua organização. Se esta caixa estiver desmarcada, o acesso anônimo está desabilitado, e usuários anônimos não poderão acessar o site da web. Eles também não poderão visualizar seus mapas com Bing Maps (se a sua organização estiver configurada para Bing Maps). Se você habilitar o acesso anônimo (marcando a caixa), tenha certeza que os grupos selecionados para grupos de configuração do site estejam compartilhados para o público; caso contrário, usuários anônimos poderão não visualizar ou acessar o conteúdo público destes grupos corretamente.
- Permitir aos membros editar informações biográficas e quem pode visualizar seu perfil—Mantenha a caixa selecionada para permitir aos membros modificar as informações biológicas no seu perfil e quem pode visualizar seu perfil.
- Permitir aos usuários criar novas contas embutidas—Mantenha esta caixa marcada para permitir que os usuários criem uma conta de portal embutida na página de registro do portal. Desmarque-a se estiver utilizando contas enterprise ou deseja criar todas as contas manualmente.
Diretivas de senha
Quando membros alteram suas senhas, eles devem ajustar à política da organização. Caso contrário, uma mensagem aparecerá com os detalhes da política. A política de senha da organização não se aplica aos logins enterprise ou credenciais do aplicativo que utilizam IDs do aplicativo e segredos do aplicativo.
Clique em Atualizar Política de Senha para configurar o tamanho da senha, complexidade e requisitos de histórico para membros com contas embutidas. Clique em Utilizar Política Padrão do ArcGIS para redefinir a organização para utilizar a política de senha padrão do Portal for ArcGIS (pelo menos oito caracteres com pelo menos uma letra e um número; espaços não são permitidos).
Você pode especificar o comprimento do caractere e se a senha deve conter pelo menos um dos seguintes: letra maiúscula, letra minúscula, número ou caractere especial. Você também pode configurar o número de dias antes da senha expirar e o número das últimas senhas que o membro não pode reutilizar. As senhas diferenciam letra maiúscula e letra minúscula e não podem ser as mesmas do nome de usuário.
Logins Enterprise
Utilize os botões Configurar Provedor de Identidade e Obter Provedor de Serviço para Configurar um provedor de identidade do SAML compatível com seu portal se você desejar que os membros registrem no portal utilizando os mesmos logins que eles utilizam para acessar seus sistemas de informações enterprise.
Opções de registro
Se você configurou um provedor de identidade compatível ao SAML com seu portal, você visualizará uma seção Opções de Registro onde você poderá configurar as opções que aparecem na página de registro do portal. Clique no botão próximo à Ambas suas contas (idphost) ou do Portal for ArcGIS ou Sua conta (idphost) somente. Por exemplo, se você desejar que todos os membros entrem somente com seu login do provedor de identidade de SAML compatível, você deverá escolher a segunda caixa de opção. Caso contrário, clique no primeiro botão para criar ambas as opções para registro no portal disponível na página de registro do portal.
Servidores confiáveis
Para Servidores Confiáveis, configure a lista de servidores confiáveis que você deseja que seus clientes enviem credenciais ao criar solicitações de Cross-Origin Resource Sharing (CORS) para acessar serviços seguros com autenticação em série da web. Isto se aplica principalmente para edições de serviços da feição seguros a partir de um ArcGIS Server independente (desfederado) ou visualizando serviços OGC seguros.Os serviços de hospedagem seguros do ArcGIS Server com segurança baseada em token não precisam ser adicionados nesta lista. Os servidores adicionados na lista de servidores confiáveis devem suportar CORS. Camadas hospedadas em servidores sem suporte de CORS pode não funcionar como esperado. O ArcGIS Server suporta CORS por padrão em versões 10.1 e posterior. Para configurar CORS em servidores diferentes do ArcGIS, consulte a documentação do vendedor para o servidor da web.
Os nomes do host devem ser individualmente inseridos. Curingas não podem ser utilizados e não são aceitos. O nome de host pode ser inserido com ou sem o protocolo na frente. Por exemplo, o nome de host secure.esri.com pode ser inserido como secure.esri.com or https://secure.esri.com.
Anotação:
A edição de serviços da feição seguros com autenticação em série da web exige um navegador da web habilitado com CORS. As versões mais recentes do Firefox, Chrome, Safari e Internet Explorer 10 são habilitadas para CORS. Para testar se o seu navegador tem CORS habilitado, abra http://caniuse.com/cors.
Permitir acesso ao portal
Configure uma lista de portais (por exemplo https://otherportal.domain.com/arcgis) com que deseja compartilhar conteúdo seguro. Isto permitirá membros de sua organização a utilizar seus logins enterprise (inclusive logins SAML) para acessar o conteúdo seguro ao visualizá-los destes portais. Os portais com os quais a sua organização colabora serão automaticamente incluídos e não precisarão ser adicionados nesta lista. Isto é aplicável somente para portais na versão 10.5 e posterior do Portal for ArcGIS. Esta configuração não é necessária para compartilhar conteúdo seguro com uma organização do ArcGIS Online.
As URLs do portal devem ser individualmente inseridas e devem incluir o protocolo. Curingas não podem ser utilizados e não são aceitos. Se o portal sendo adicionado permitir ambos os acessos de HTTP e HTTPS, duas URLs precisarão ser adicionadas neste portal (por exemplo http://otherportal.domain.com/arcgis e https://otherportal.domain.com/arcgis). Qualquer portal adicionado na lista é validado primeiro e então deverá ser acessível a partir do navegador.