Как администратор организации вы можете определить, требуется ли использование HTTPS для всех транзакций, и будет ли возможен анонимный доступ к вашему порталу. Вы также можете настроить доверенные серверы и настроить список порталов, с которыми вы хотите делиться защищенными ресурсами. Эти права зарезервированы для роли администратора.
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Щелкните Моя организация вверху сайта, затем щелкните Изменить настройки.
- Щелкните Безопасность в левой части страницы.
- Настройте любые параметры безопасности. Дополнительную информацию см. в разделах Правила, Политика паролей, Корпоративные учетные записи, Опции входа, Доверенные серверы и Доступ к порталу.
- Щелкните Сохранить, чтобы сохранить внесенные вами изменения.
Правила
Измените любые настройки правил ниже, если необходимо:
Разрешить доступ к организации только с использованием HTTPS –Отметьте эту опцию для гарантии того, что данные организации и временные токены идентификации, которые обеспечивают доступ к вашим данным, передадутся по сети интернет в зашифрованном виде. Использование HTTPS может повлиять на производительность сайта.
Разрешить анонимный доступ к вашей организации – Отметьте эту опцию, чтобы разрешить анонимным пользователям подключаться к веб-сайту вашей организации. Если эта опция не включена, анонимный доступ отключен и анонимные пользователи не смогут получить доступ к веб-сайту. Также они не смогут просматривать ваши карты, содержащие Bing Maps (если в вашей организации настроено использование Bing Maps). При включении анонимного доступа (опция выбрана) убедитесь, что выбранные в конфигурации сайта группы открыты для широкого доступа, иначе анонимные пользователи не смогут надлежащим образом просматривать общие ресурсы таких групп и работать с ними.
- Разрешить участникам редактировать анкетные данные, а также указывать тех, кто может видеть их профиль – Отметьте эту опцию, чтобы позволить участникам изменять биографическую информацию в своем профиле и указать, кто может видеть их профиль.
Политика паролей
Когда участник меняет пароль, он должен учитывать политику организации. Если это не так, появится сообщение с описанием политики. Политика паролей организации не применяется к корпоративным учетным записям или к учетным данным приложений, использующих ID и пароль приложения.
Щелкните Обновить политику паролей, чтобы настроить длину пароля, сложность и историю паролей для участников со встроенными учетными записями. Щелкните Использовать политику портала по умолчанию, чтобы воспользоваться стандартной политикой паролей Portal for ArcGIS (длина не менее восьми символов, в том числе хотя бы одна буква и одна цифра, пробелы недопустимы).
Можно задать длину пароля и необходимость включения в него хотя бы одного из следующих элементов: прописная буква, строчная буква, число или специальный символ. Также можно настроить, сколько дней действует пароль, и задать количество последних паролей, которые участник не может использовать повторно. Пароли чувствительны к регистру, они не могут быть такими же, как имя пользователя.
Корпоративные учетные записи
Используйте кнопки Установить провайдера аутентификации и Получить провайдера сервиса для настройки SAML-совместимого провайдера идентификации для работы с порталом, если вы хотите, чтобы участники выполняли вход на портал с использованием тех же учетных записей, которые применяются для доступа к корпоративной ГИС.
Опции входа
Если вы уже настроили SAML-совместимый провайдер идентификации для работы с порталом, вы увидите раздел Опции входа, где можно настроить опции, отображающиеся на странице входа на портал. Щелкните кнопку рядом с Либо their (idphost), либо учетная запись Portal for ArcGIS или Только учетная запись Their (idphost). Например, если вы хотите, чтобы все пользователи входили только с использованием учетных записей для SAML-совместимого провайдера аутентификации, щелкните вторую кнопку. Иначе, щелкните первую кнопку, чтобы сделать доступными обе опции входа на странице входа в портал.
Доверенные серверы
Для Доверенных серверов настройте список доверенный серверов, на которые клиенты должны отправлять учетные данные при создании запросов Cross-Origin Resource Sharing (CORS) для доступа к сервисам, защищенным аутентификацией на веб-уровне. Это, в основном, применяется к редактированию защищенных сервисов с отдельного (не интегрированного) ArcGIS Server, или к просмотру защищенных сервисов OGC. Нет необходимости добавлять размещенные сервисы ArcGIS Server, защищенные на основе токенов, в этот список. Серверы, добавленные в список доверенных, должны поддерживать CORS. Слои, размещенные на серверах, не имеющих поддержки CORS, могут не функционировать должным образом. ArcGIS Server поддерживает CORS по умолчанию начиная с версии 10.1 и выше. Для настройки CORS на серверах, отличных от серверов ArcGIS, обратитесь к документации по вашему веб-серверу.
Имена хостов должны вводиться по-отдельности. Подстановочные знаки использовать нельзя. Имя хоста может вводиться как с протоколом, так и без него. Например, имя хоста secure.esri.com можно ввести как secure.esri.com или https://secure.esri.com.
Примечание:
Для редактирования сервисов объектов, защищенных с помощью аутентификации на веб-уровне, необходим веб-браузер с технологией CORS. Последние версии Firefox, Chrome, Safari и Internet Explorer 10 и позднее имеют поддержку CORS. CORS не поддерживаются в Internet Explorer до версии 10. Чтобы проверить, включена ли в браузере поддержка CORS, откройте сайт http://caniuse.com/cors.
Доступ к порталу
Настройте список порталов (например, https://otherportal.domain.com/arcgis), с которыми вы хотите делиться защищенными ресурсами. Это позволит участникам вашей организации использовать их корпоративные учетные записи (включая учетные записи SAML) для доступа к защищенным ресурсам при просмотре их из этих порталов. Порталы, с которыми сотрудничает ваша организация, будут включены автоматически, и их не нужно будет добавлять в этот список. Это применимо только к порталам в версии Portal for ArcGIS 10.5 и более поздних. Это настройка необязательна для предоставления общего доступа к защищенным ресурсам для организации ArcGIS Online.
Адреса URL портала должны быть введены по-отдельности и должны включать протокол. Подстановочные знаки использовать нельзя. Если добавляемый портал поддерживает доступ по протоколам HTTP и HTTPS, то необходимо добавить два адреса URL для этого портала (например, http://otherportal.domain.com/arcgis и https://otherportal.domain.com/arcgis). Любой портал, добавленный в список, в первую очередь проверяется и поэтому должен быть доступен из браузера.