Skip To Content

Configurar parâmetros de segurança

Como um administrador padrão ou membro com os privilégios corretos, você determina se HTTPS será exigido para todas as transações e se o acesso anônimo será permitido para seu portal. Você também pode definir configurações de segurança para compartilhamento e pesquisa, políticas de senha, opções de entrada, avisos de acesso, banners de informações e servidores confiáveis ​​e configurar uma lista de portais com os quais deseja compartilhar conteúdo seguro

Dica:

Visite ArcGIS Trust Center para informações mais detalhadas sobre segurança, privacidade e conformidade.

  1. Verifique que você está registrado como um administrador padrão ou um membro de um papel personalizado com privilégios administrativos para gerenciar segurança e infraestrutura habilitada.
  2. No parte superior do site, clique em Organização e clique na guia Configurações .
  3. Clique em Segurança no lado esquerdo da página.
  4. Configure qualquer um dos seguintes parâmetros de segurança:

Acesso e permissões

Altere qualquer uma das seguintes configurações de política se necessário:

  • Permitir acesso à organização por HTTPS somente—Por padrão, o Portal for ArcGIS força a comunicação somente de HTTPS para garantir que dados da sua organização, como também, quaisquer tokens de identificação temporários que permitem acesso aos seus dados sejam codificados durante as comunicações via internet. Desativar este botão permitirá ambas comunicação de HTTP e HTTPS. As alterações para esta configuração pode afetar o desempenho do site.
  • Permitir acesso anônimo a sua organização—Habilite esta opção para permitir aos usuários anônimos acessarem o site da web da sua organização. Se esta opção não estiver habilitada, acesso anônimo está desabilitado, e usuários anônimos não podem acessar o site da web. Eles também não poderão visualizar seus mapas com Bing Maps (se a sua organização estiver configurada para Bing Maps). Se você habilitar o acesso anônimo, tenha certeza que os grupos selecionados para grupos de configuração do site estejam compartilhados para o público; caso contrário, usuários anônimos poderão não visualizar ou acessar o conteúdo público destes grupos corretamente.

  • Permitir aos membros editar informações biográficas e quem pode visualizar seu perfil—Habilite esta opção para permitir aos membros modificar as informações biológicas no seu perfil e quem pode visualizar seu perfil.
  • Permitir aos usuários criar novas contas embutidas—Habilite esta opção para permitir que os usuários criem uma conta de portal embutida na página de registro do portal. Desabilitar esta opção se estiver utilizando contas enterprise ou deseja criar todas as contas manualmente.

Compartilhar e pesquisar

Altere qualquer uma das configurações de compartilhamento e pesquisa seguintes se necessário:

  • Os membros podem compartilhar conteúdo publicamente—Habilite esta opção para permitir aos membros tornar seu perfil visível para todos (público), compartilhar seus aplicativos da web e outros itens com o público ou embutir seus mapas ou grupos em sites da web.

  • Mostrar links de mídia social em páginas do item e grupo—Habilite esta opção para incluir links para Facebook e Twitter em páginas do item e grupo

Diretivas de senha

Quando membros alteram suas senhas, eles devem ajustar à política da organização. Caso contrário, uma mensagem aparecerá com os detalhes da política. A política de senha da organização não se aplica aos logins enterprise ou credenciais do aplicativo que utilizam IDs do aplicativo e segredos do aplicativo.

Clique em Gerenciar política de senha para configurar o tamanho da senha, complexidade e requisitos de histórico para membros com contas embutidas. Você pode especificar o comprimento do caractere e se a senha deve conter pelo menos um dos seguintes: letra maiúscula, letra minúscula, número ou caractere especial. Você também pode configurar o número de dias antes da senha expirar e o número das últimas senhas que o membro não pode reutilizar. As senhas diferenciam letra maiúscula e letra minúscula e não podem ser as mesmas do nome de usuário. Clique em Utilizar padrões do portal para redefinir a organização para utilizar a política de senha padrão do Portal for ArcGIS (pelo menos oito caracteres com pelo menos uma letra e um número; espaços não são permitidos).

Anotação:

Senhas fracas podem não ser aceitas. Uma senha é considerada fraca se for uma senha comumente utilizada, como password1 ou inclui caracteres repetitivos ou sequenciais—por exemplo, aaaabbbb ou 1234abcd.

Anotação:

Na versão 10.8.1, se as configurações de e-mail forem definidas em sua organização, uma notificação de e-mail automática será enviada para seuscontatos administrativos quando a política de senha for alterada. Se nenhum contato administrativo estiver definido, a conta de administrador mais antiga da organização ou a Conta de administrador inicial receberá a notificação por e-mail.

Logins

Utilize o botão Configurar login enterprise para configurar um provedor de identidade do SAML compatível com seu portal se você desejar que os membros registrem no portal utilizando os mesmos logins que eles utilizam para acessar seus sistemas de informações enterprise.

Se você configurou um provedor de identidade compatível ao SAML com seu portal, você visualizará uma seção Opções de Registro onde você poderá configurar as opções que aparecem na página de registro do portal. Ative os botões para as opções que você deseja exibir. Por exemplo, se você desejar que todos os membros entrem somente com seu login do provedor de identidade de SAML compatível, desative a segunda opção. Se os logins corporativos não estiverem habilitados para a organização, a seçãoOpções de registo não estará visível.

Aviso de acesso

Você pode configurar e exibir um aviso de termos para os usuários que acessam seu site.

Você pode configurar um aviso de acesso para membros de organização ou todos os usuários que acessam sua organização ou ambos. Se você configurar um aviso de acesso para membros da organização, o aviso é exibido após os membros registrar. Se você configurar um aviso de acesso para todos os usuários, o aviso é exibido quando qualquer usuário acessar seu site. Se você configurar ambos avisos de acesso, membros de organização visualizam ambos os avisos.

Para configurar um aviso de acesso para membros da organização ou todos os usuários, clique em Configurar aviso de acesso na seção apropriada, ative o botão para exibir o aviso de acesso e forneça um título do aviso e texto. Escolha a opção ACEITAR e RECUSAR se você desejar que os usuários aceitem o aviso de acesso antes de continuar no site ou selecionem OK somente se você desejar que os usuários tenham que somente clicar em OK para prosseguir. Clique em Salvar ao finalizar.

Para editar o aviso de acesso para membros da organização ou todos os usuários, clique em Editar aviso de acesso na seção apropriada e faça alterações nas opções de título, texto ou botão de ação. Se você não deseja mais que o aviso de acesso seja exibido, use o botão de alternância para desativar o aviso de acesso. Após desativar o aviso de acesso, o texto e a configuração inseridos anteriormente serão retidos se o aviso de acesso for reativado no futuro. Clique em Salvar ao finalizar.

Banner de informações

Você pode utilizar banners de informações para alerta todos os usuários que acessam sua organização sobre status e conteúdo do seu site. Por exemplo, informe os usuários sobre horários de manutenção, alertas de informações classificadas e modos somente para leitura criando mensagens personalizadas para aparecer na parte superior e inferior de seu site. O banner aparece nas páginas Inicial, Galeria, Map Viewer, Scene Viewer, Grupos, Conteúdo e Organização, e em sites criados nos Sites ArcGIS Enterprise se ativado no aplicativo.

Anotação:

Na versão 10.8 este banner de informações substitui o fluxo de trabalho para configurar a propriedade classificationBanner no arquivo de configuração.

Para habilitar o banner de informações da sua organização, clique em Configurar banner de informações e alterne em Exibir banner de informações. Adicione texto no campo Texto do banner e escolha uma cor de plano de fundo e cor de fonte. Uma taxa de contraste aparece para seu texto e cor do plano de fundo selecionados. A taxa de contraste é uma medida de legibilidade baseada em Padrões de acessibilidade WCAG 2.1; uma taxa de contraste de 4.5 é recomendada para aderir a estes padrões.

Você pode visualizar o banner de informações no painel Visualizar . Clique em Salvar para adicionar o banner a sua organização.

Para editar o banner de informações, clique em Editar banner de informações e faça alterações no texto ou estilo do banner. Se você não deseja mais exibir o banner de informações, use o botão de alternância para desativar o banner de informações. Após desativar o banner de informações, o texto e a configuração inserido anteriormente será retido se o banner de informações for reativado no futuro. Clique em Salvar ao finalizar.

Servidores confiáveis

Para Servidores confiáveis, configure a lista de servidores confiáveis que você deseja que seus clientes enviem credenciais ao criar solicitações de Cross-Origin Resource Sharing (CORS) para acessar serviços seguros com autenticação em série da web. Isto se aplica principalmente para edições de serviços da feição seguros a partir de um ArcGIS Server independente (desfederado) ou visualizando serviços OGC seguros.Os serviços de hospedagem seguros do ArcGIS Server com segurança baseada em token não precisam ser adicionados nesta lista. Os servidores adicionados na lista de servidores confiáveis devem suportar CORS. Camadas hospedadas em servidores sem suporte de CORS pode não funcionar como esperado. O ArcGIS Server suporta CORS por padrão em versões 10.1 e posterior. Para configurar CORS em servidores diferentes do ArcGIS, consulte a documentação do vendedor para o servidor da web.

Os nomes do host devem ser individualmente inseridos. Curingas não podem ser utilizados e não são aceitos. O nome de host pode ser inserido com ou sem o protocolo na frente. Por exemplo, o nome de host secure.esri.com pode ser inserido como secure.esri.com or https://secure.esri.com.

Anotação:

A edição de serviços da feição seguros com autenticação em série da web exige um navegador da web habilitado com CORS. As versões mais recentes do Firefox, Chrome, Safari e Internet Explorer 10 são habilitadas para CORS. Para testar se o seu navegador tem CORS habilitado, abra http://caniuse.com/cors.

Permitir origens

Por padrão, o ArcGIS REST API está aberto para pedidos de Cross-Origin Resource Sharing (CORS) a partir de aplicativos da web em qualquer domínio. Se a sua organização deseja limitar os domínios de aplicativo da web com permissão para acessar ArcGIS REST API via CORS, você deverá especificar estes domínios explicitamente. Por exemplo, restringir o acesso de CORS para aplicativos da web no acme.com somente, clique em Adicionar e insira https://acme.com na caixa de texto e clique em Adicionar domínio. Você pode especificar até 100 domínios confiáveis para sua organização. Não é necessário especificar arcgis.com como um domínio confiável, pois os aplicativos que funcionam no domínio arcgis.com sempre podem se conectar ao ArcGIS REST API.

Permitir acesso ao portal

Configure uma lista de portais (por exemplo https://otherportal.domain.com/arcgis) com que deseja compartilhar conteúdo seguro. Isto permitirá aos membros de sua organização utilizar seus logins enterprise (inclusive logins SAML) para acessar o conteúdo seguro ao visualizá-los destes portais. Os portais que sua organização colabora serão automaticamente incluídos e não precisarão ser adicionados nesta lista. Isto é aplicável somente para portais na versão 10.5 e posterior do Portal for ArcGIS. Esta configuração não é necessária para compartilhar conteúdo seguro com uma organização do ArcGIS Online.

As URLs do portal devem ser individualmente inseridas e devem incluir o protocolo. Curingas não podem ser utilizados e não são aceitos. Se o portal sendo adicionado permitir ambos os acessos de HTTP e HTTPS, duas URLs devem ser adicionadas neste portal (por exemplo http://otherportal.domain.com/arcgis e https://otherportal.domain.com/arcgis). Qualquer portal adicionado na lista é validado primeiro e então deverá ser acessível a partir do navegador.