Как администратор по умолчанию или участник с необходимыми правами доступа вы можете определить, требуется ли использование HTTPS для всех транзакций, и будет ли возможен анонимный доступ к вашему порталу. Также можно настроить параметры безопасности для публикации и поиска, политику паролей, опции входа, примечание к доступу, информационные заставки и доверенные серверы, и настроить список порталов, на которых хотите публиковать защищенные ресурсы.
Подсказка:
Посетите ArcGIS Trust Center для получения полной информации, касающейся безопасности, конфиденциальности и сведений о соответствии.
- Убедитесь, что вы вошли в систему как администратор по умолчанию или как участник с пользовательской ролью с правами администратора для управления безопасностью и инфраструктурой.
- Щелкните Организация вверху сайта, затем выберите вкладку Настройки.
- Щелкните Безопасность в левой части страницы.
- Настройте следующие параметры безопасности:
Доступ и разрешения
Измените любые настройки правил ниже, если необходимо:
- Разрешить доступ к организации только с использованием HTTPS - по умолчанию, Portal for ArcGIS обеспечивает шифрование данных вашей организации, а также временных токенов идентификации, позволяющих вам осуществлять доступ к данным в процессе обмена данными через Интернет. Отключение этого переключателя разрешает сообщение по обоим протоколам: HTTP и HTTPS. Изменение этой настройки может повлиять на производительность сайта.
Разрешить анонимный доступ к вашей организации – включите эту опцию, чтобы разрешить анонимным пользователям подключаться к веб-сайту вашей организации. Если эта опция не включена, анонимный доступ отключен и анонимные пользователи не могут подключаться к веб-сайту. Также они не смогут просматривать ваши карты, содержащие Bing Maps (если в вашей организации настроено использование Bing Maps ). При включении анонимного доступа убедитесь, что выбранные в конфигурации сайта группы открыты для широкого доступа, иначе анонимные пользователи не смогут надлежащим образом просматривать общие ресурсы таких групп и работать с ними.
- Разрешить участникам редактировать анкетные данные, а также указывать тех, кто может видеть их профиль – включите эту опцию, чтобы позволить участникам изменять биографическую информацию в своем профиле и указать, кто может видеть их профиль.
- Разрешить пользователям создавать новые встроенные учетные записи – включите эту опцию, чтобы позволить пользователям создавать встроенные учетные записи портала со страницы входа на портал. Отключите эту опцию, если вы используете корпоративные учетные записи или хотите создавать все учетные записи вручную.
Совместное использование и поиск
Измените любые настройки общего доступа и поиска, если необходимо:
Участники могут публиковать ресурсы для всех – включите эту опцию, чтобы разрешить участникам открывать свой профиль для всех, делиться своими веб-приложениями и другими ресурсами или делать их общедоступными, а также встраивать свои карты или группы в веб-сайты.
- Просмотр ссылок на социальные сети на страницах элемента и группы – включите эту опцию, чтобы добавить ссылки на Facebook и Twitter на страницах групп и элементов.
Политика паролей
Когда участник меняет пароль, он должен учитывать политику организации. Если это не так, появится сообщение с описанием политики. Политика паролей организации не применяется к корпоративным учетным записям или к учетным данным приложений, использующих ID и пароль приложения.
Щелкните Управление политикой паролей, чтобы настроить длину пароля, сложность и историю паролей для участников со встроенными учетными записями. Можно задать длину пароля и необходимость включения в него хотя бы одного из следующих элементов: прописная буква, строчная буква, число или специальный символ. Также можно настроить, сколько дней действует пароль, и задать количество последних паролей, которые участник не может использовать повторно. Пароли чувствительны к регистру, они не могут быть такими же, как имя пользователя. Щелкните Использовать настройки портала по умолчанию, чтобы воспользоваться стандартной политикой паролей Portal for ArcGIS (длина не менее восьми символов, в том числе хотя бы одна буква и одна цифра, пробелы недопустимы).
Примечание:
Слабый пароль может быть отклонен. Пароль считается слабым, если это один из наиболее популярных паролей, например, password1, либо содержит повторяющиеся или идущие по порядку символы, например, aaaabbbb или 1234abcd.
Примечание:
В версии 10.8.1, если параметры email настроены в организации, при изменении политики паролей автоматические email-уведомления будут отправлены вашим административным контактам. Если административных контакты не заданы, email уведомление получит самая старая учетная запись администратора в организации или первоначальная учетная запись администратора.
Учетные записи
Используйте кнопку Задать корпоративную учетную запись, чтобы настроить SAML-совместимый провайдер идентификации для работы с порталом, если вы хотите, чтобы участники выполняли вход на портал с использованием тех же учетных записей, которые применяются для доступа к корпоративной ГИС.
Если вы настроили SAML-совместимый провайдер идентификации для работы с порталом, вы увидите раздел Опции входа, где можно настроить опции, отображающиеся на странице входа на портал. Включите переключатели для опций, которые вы хотите отобразить. Например, если вы хотите, чтобы все участники входили только с использованием учетных записей для SAML-совместимого провайдера аутентификации, отключите вторую опцию. Если корпоративные учетные записи недоступны для организации, раздел Опции входа не видим.
Примечание к доступу
Вы можете настроить и отобразить примечание об условиях использования для тех, кто будет иметь доступ к вашему сайту.
Вы можете настроить уведомление о доступе для участников организации или для всех пользователей, которые открывают вашу организацию, или для тех и других. Если вы настроили уведомление о доступе для участников организации, оно будет отображаться после входа участника. Если вы настроили уведомление о доступе для всех пользователей, оно будет отображаться после входа любого пользователя. Если настроены оба варианта, участники организации увидят два сообщения.
Чтобы настроить примечание к доступу для участников организации или всех пользователей, щелкните в соответствующем разделе Настроить примечание к доступу, включите кнопку, чтобы показать примечание и введите заголовок и сам текст. Выберите опцию ACCEPT и DECLINE, если вы хотите, чтобы пользователи приняли уведомление о доступе, прежде чем переходить на сайт, или выберите только OK, если вы хотите, чтобы пользователи только нажимали ОК, чтобы продолжить. По окончании щелкните Сохранить.
Для изменения примечания к доступу для участников организации или всех пользователей щелкните Редактировать примечание к доступу в соответствующем разделе и выполните изменения заголовка, текста или опций кнопок действий. Если вы не хотите, чтобы примечания к доступу отображались в дальнейшем, используйте кнопку переключателя, чтобы отключить примечания. После отключения примечаний к доступу ранее введенный текст и настройки будут сохранены на случай, если примечания будут включены в будущем. По окончании щелкните Сохранить.
Информационная заставка
Вы можете использовать информационные заставки для оповещения всех пользователей, имеющих доступ к вашей организации, о статусе и содержании вашего сайта. Например, информируйте пользователей о графиках обслуживания, оповещениях о секретной информации и режимах только для чтения, создавая настраиваемые сообщения, которые будут отображаться в верхней и нижней части вашего сайта. Заставка отображается на страницах Главная, Галерея, Map Viewer, Scene Viewer, Группы, Ресурсы и Организация, и на сайтах, созданных в Сайтах ArcGIS Enterprise, если включены в приложение.
Примечание:
В версии 10.8 эта информационная заставка заменяет рабочий процесс для установки свойства classificationBanner в файле конфигурации.
Чтобы включить информационную заставку для своей организации, щелкните Настроить информационную заставку и включите Показать информационную заставку. Добавьте текст в окне Текст заставки и выберите цвет фона и цвет шрифта. Коэффициент контрастности отображается для выбранного текста и цвета фона. Коэффициент контрастности – это степень заметности, основанная на стандартах WCAG 2.1; рекомендуется придерживаться коэффициента контрастности не менее 4,5 для соответствия этим стандартам.
Вы можете просмотреть информационный баннер на панели Просмотр. Щелкните Сохранить, чтобы добавить заставку в свою организацию.
Для изменения информационной заставки щелкните Редактировать информационную заставку и измените текст и стиль заставки. Если вы не хотите, чтобы информационная заставка отображалась в дальнейшем, используйте кнопку переключателя, чтобы отключить ее. После отключения информационной заставки ранее введенный текст и настройки будут сохранены на случай, если она будут включена в будущем. По окончании щелкните Сохранить.
Доверенные серверы
Для Доверенных серверов настройте список доверенный серверов, на которые клиенты должны отправлять учетные данные при создании запросов Cross-Origin Resource Sharing (CORS) для доступа к сервисам, защищенным аутентификацией на веб-уровне. Это, в основном, применяется к редактированию защищенных сервисов с отдельного (не интегрированного) ArcGIS Server, или к просмотру защищенных сервисов OGC. Нет необходимости добавлять размещенные сервисы ArcGIS Server, защищенные на основе токенов, в этот список. Серверы, добавленные в список доверенных, должны поддерживать CORS. Слои, размещенные на серверах, не имеющих поддержки CORS, могут не функционировать должным образом. ArcGIS Server поддерживает CORS по умолчанию начиная с версии 10.1 и выше. Для настройки CORS на серверах, отличных от серверов ArcGIS, обратитесь к документации по вашему веб-серверу.
Имена хостов должны вводиться по-отдельности. Подстановочные знаки использовать нельзя. Имя хоста может вводиться как с протоколом, так и без него. Например, имя хоста secure.esri.com можно ввести как secure.esri.com или https://secure.esri.com.
Примечание:
Для редактирования сервисов объектов, защищенных с помощью аутентификации на веб-уровне, необходим веб-браузер с технологией CORS. Последние версии Firefox, Chrome, Safari и Internet Explorer имеют поддержку CORS. Чтобы проверить, включена ли в браузере поддержка CORS, откройте сайт http://caniuse.com/cors.
Разрешить источники
По умолчанию, ArcGIS REST API открыт для запросов Cross-Origin Resource Sharing (CORS) от веб-приложений на любом домене. Если ваша организация хочет ограничить домены веб-приложения, которым позволен доступ к ArcGIS REST API через CORS, вам необходимо явно указать эти домены. Например, чтобы ограничить доступ CORS только веб-приложениями на acme.com, щелкните Добавить и введите в текстовое поле https://acme.com, затем щелкните Добавить домен. Вы можете указать до 100 доверенных доменов для вашей организации. Не обязательно указывать arcgis.com в качестве доверенного домена, поскольку приложения, запускаемые на домене arcgis.com, всегда имеют разрешение на подключение к ArcGIS REST API.
Доступ к порталу
Настройте список порталов (например, https://otherportal.domain.com/arcgis), с которыми вы хотите делиться защищенными ресурсами. Это позволит участникам вашей организации использовать их корпоративные учетные записи (включая учетные записи SAML) для доступа к защищенным ресурсам при просмотре их из этих порталов. Порталы, с которыми сотрудничает ваша организация, будут включены автоматически, и их не нужно будет добавлять в этот список. Это применимо только к порталам в версии Portal for ArcGIS 10.5 и более поздних. Это настройка необязательна для предоставления общего доступа к защищенным ресурсам для организации ArcGIS Online.
Адреса URL портала должны быть введены по-отдельности и должны включать протокол. Подстановочные знаки использовать нельзя. Если добавляемый портал поддерживает доступ по протоколам HTTP и HTTPS, то необходимо добавить два адреса URL для этого портала (например, http://otherportal.domain.com/arcgis и https://otherportal.domain.com/arcgis). Любой портал, добавленный в список, в первую очередь проверяется и поэтому должен быть доступен из браузера.