Правила

Измените любые настройки правил ниже, если необходимо:

• Разрешить доступ к организации только с использованием HTTPS –Отметьте эту опцию для гарантии того, что данные организации и временные токены идентификации, которые обеспечивают доступ к вашим данным, передадутся по сети интернет в зашифрованном виде. Использование HTTPS может повлиять на производительность сайта.

• Разрешить анонимный доступ к вашей организации – Отметьте эту опцию, чтобы разрешить анонимным пользователям подключаться к веб-сайту вашей организации. Если эта опция не включена, анонимный доступ отключен и анонимные пользователи не смогут получить доступ к веб-сайту. Также они не смогут просматривать ваши карты, содержащие Bing Maps (если в вашей организации настроено использование Bing Maps). При включении анонимного доступа (опция выбрана) убедитесь, что выбранные в конфигурации сайта группы открыты для широкого доступа, иначе анонимные пользователи не смогут надлежащим образом просматривать общие ресурсы таких групп и работать с ними.

• Разрешить участникам редактировать анкетные данные, а также указывать тех, кто может видеть их профиль – Отметьте эту опцию, чтобы позволить участникам изменять биографическую информацию в своем профиле и указать, кто может видеть их профиль.

Политика паролей

Когда участник меняет пароль, он должен учитывать политику организации. Если это не так, появится сообщение с описанием политики. Политика паролей организации не применяется к корпоративным учетным записям или к учетным данным приложений, использующих ID и пароль приложения.

Щелкните Обновить политику паролей, чтобы настроить длину пароля, сложность и историю паролей для участников со встроенными учетными записями. Щелкните Использовать политику портала по умолчанию, чтобы воспользоваться стандартной политикой паролей Portal for ArcGIS (длина не менее восьми символов, в том числе хотя бы одна буква и одна цифра, пробелы недопустимы).

Можно задать длину пароля и необходимость включения в него хотя бы одного из следующих элементов: прописная буква, строчная буква, число или специальный символ. Также можно настроить, сколько дней действует пароль, и задать количество последних паролей, которые участник не может использовать повторно. Пароли чувствительны к регистру, они не могут быть такими же, как имя пользователя.

Корпоративные учетные записи

Используйте кнопки Установить провайдера аутентификации и Получить провайдера сервиса для настройки SAML-совместимого провайдера идентификации для работы с порталом, если вы хотите, чтобы участники выполняли вход на портал с использованием тех же учетных записей, которые применяются для доступа к корпоративной ГИС.

Опции входа

Если вы уже настроили SAML-совместимый провайдер идентификации для работы с порталом, вы увидите раздел Опции входа, где можно настроить опции, отображающиеся на странице входа на портал. Щелкните кнопку рядом с Либо their (idphost), либо учетная запись Portal for ArcGIS или Только учетная запись Their (idphost). Например, если вы хотите, чтобы все пользователи входили только с использованием учетных записей для SAML-совместимого провайдера аутентификации, щелкните вторую кнопку. Иначе, щелкните первую кнопку, чтобы сделать доступными обе опции входа на странице входа в портал.

Доверенные серверы

Для Доверенных серверов настройте список доверенный серверов, на которые клиенты должны отправлять учетные данные при создании запросов Cross-Origin Resource Sharing (CORS) для доступа к сервисам, защищенным аутентификацией на веб-уровне. Это, в основном, применяется к редактированию защищенных сервисов с отдельного (не интегрированного) ArcGIS Server, или к просмотру защищенных сервисов OGC. Нет необходимости добавлять размещенные сервисы ArcGIS Server, защищенные на основе токенов, в этот список. Серверы, добавленные в список доверенных, должны поддерживать CORS. Слои, размещенные на серверах, не имеющих поддержки CORS, могут не функционировать должным образом. ArcGIS Server поддерживает CORS по умолчанию начиная с версии 10.1 и выше. Для настройки CORS на серверах, отличных от серверов ArcGIS, обратитесь к документации по вашему веб-серверу.

Имена хостов должны вводиться по-отдельности. Подстановочные знаки использовать нельзя. Имя хоста может вводиться как с протоколом, так и без него. Например, имя хоста secure.esri.com можно ввести как secure.esri.com или https://secure.esri.com.

Доступ к порталу

Настройте список порталов (например, https://otherportal.domain.com/arcgis), с которыми вы хотите делиться защищенными ресурсами. Это позволит участникам вашей организации использовать их корпоративные учетные записи (включая учетные записи SAML) для доступа к защищенным ресурсам при просмотре их из этих порталов. Порталы, с которыми сотрудничает ваша организация, будут включены автоматически, и их не нужно будет добавлять в этот список. Это применимо только к порталам в версии Portal for ArcGIS 10.5 и более поздних. Это настройка необязательна для предоставления общего доступа к защищенным ресурсам для организации ArcGIS Online.

Адреса URL портала должны быть введены по-отдельности и должны включать протокол. Подстановочные знаки использовать нельзя. Если добавляемый портал поддерживает доступ по протоколам HTTP и HTTPS, то необходимо добавить два адреса URL для этого портала (например, http://otherportal.domain.com/arcgis и https://otherportal.domain.com/arcgis). Любой портал, добавленный в список, в первую очередь проверяется и поэтому должен быть доступен из браузера.