Skip To Content

Настройка параметров безопасности

Как администратор по умолчанию или участник с необходимыми правами доступа вы можете определить, требуется ли использование HTTPS для всех транзакций, и будет ли возможен анонимный доступ к вашему порталу. Вы также можете настроить доверенные серверы и настроить список порталов, с которыми вы хотите делиться защищенными ресурсами.

Подсказка:

Посетите ArcGIS Trust Center для получения полной информации, касающейся безопасности, конфиденциальности и сведений о соответствии.

  1. Убедитесь, что вы вошли под учётной записью администратора по умолчанию или участника с пользовательской ролью, имеющей права администрирования, чтобы управлять настройками безопасности.
  2. Щелкните Организация вверху сайта, затем выберите вкладку Настройки.
  3. Щелкните Безопасность в левой части страницы.
  4. Настройте следующие параметры безопасности:
  5. Щелкните Сохранить, чтобы сохранить внесенные вами изменения.

Правила

Измените любые настройки правил ниже, если необходимо:

  • Разрешить доступ к организации только с использованием HTTPS - по умолчанию, Portal for ArcGIS обеспечивает шифрование данных вашей организации, а также временных токенов идентификации, позволяющих вам осуществлять доступ к данным в процессе обмена данными через Интернет. Если снять эту метку, будет разрешено сообщение по обоим протоколам: HTTP и HTTPS. Изменение этой настройки может повлиять на производительность сайта.
  • Разрешить анонимный доступ к вашей организации – оставьте опцию отмеченной, чтобы разрешить анонимным пользователям подключаться к веб-сайту вашей организации. Если эта опция не включена, анонимный доступ отключен и анонимные пользователи не смогут получить доступ к веб-сайту. Также они не смогут просматривать ваши карты, содержащие Bing Maps (если в вашей организации настроено использование Bing Maps). При включении анонимного доступа (опция выбрана) убедитесь, что выбранные в конфигурации сайта группы открыты для широкого доступа, иначе анонимные пользователи не смогут надлежащим образом просматривать общие ресурсы таких групп и работать с ними.

  • Разрешить участникам редактировать анкетные данные, а также указывать тех, кто может видеть их профиль – Отметьте эту опцию, чтобы позволить участникам изменять биографическую информацию в своем профиле и указать, кто может видеть их профиль.
  • Разрешить пользователям создавать новые встроенные учетные записи – оставьте этот пункт отмеченным, чтобы позволить пользователям создавать встроенные учетные записи портала со страницы входа на портал. Снимите эту отметку, если вы используете корпоративные учетные записи или хотите создавать все учетные записи вручную.

Политика паролей

Когда участник меняет пароль, он должен учитывать политику организации. Если это не так, появится сообщение с описанием политики. Политика паролей организации не применяется к корпоративным учетным записям или к учетным данным приложений, использующих ID и пароль приложения.

Щелкните Обновить политику паролей, чтобы настроить длину пароля, сложность и историю паролей для участников со встроенными учетными записями. Щелкните Использовать политику портала по умолчанию, чтобы воспользоваться стандартной политикой паролей Portal for ArcGIS (длина не менее восьми символов, в том числе хотя бы одна буква и одна цифра, пробелы недопустимы).

Можно задать длину пароля и необходимость включения в него хотя бы одного из следующих элементов: прописная буква, строчная буква, число или специальный символ. Также можно настроить, сколько дней действует пароль, и задать количество последних паролей, которые участник не может использовать повторно. Пароли чувствительны к регистру, они не могут быть такими же, как имя пользователя.

Примечание:

Слабый пароль может быть отклонен. Пароль считается слабым, если это один из наиболее популярных паролей, например, password1, либо содержит повторяющиеся или идущие по порядку символы, например, aaaabbbb или 1234abcd.

Корпоративные учетные записи

Используйте кнопки Установить провайдера аутентификации и Получить провайдера сервиса для настройки SAML-совместимого провайдера идентификации для работы с порталом, если вы хотите, чтобы участники выполняли вход на портал с использованием тех же учетных записей, которые применяются для доступа к корпоративной ГИС.

Опции входа

Если вы настроили SAML-совместимый провайдер идентификации для работы с порталом, вы увидите раздел Опции входа, где можно настроить опции, отображающиеся на странице входа на портал. Щелкните кнопку рядом с Либо their (idphost), либо учетная запись Portal for ArcGIS или Только учетная запись Their (idphost). Например, если вы хотите, чтобы все пользователи входили только с использованием учетных записей для SAML-совместимого провайдера аутентификации, щелкните вторую кнопку. Иначе, щелкните первую кнопку, чтобы сделать доступными обе опции входа на странице входа в портал.

Примечание к доступу

Вы можете предоставьте уведомление об условиях, которые будут отображаться для всех пользователей, имеющих доступ к организации. После включения сообщение появится, когда пользователи впервые получат доступ к порталу, и они смогут перейти к сайту только в том случае, если они примут условия уведомления. После подтверждения уведомления они не будут запрашиваться снова до конца сеанса браузера.

Чтобы включить уведомление о доступе для вашей организации, щелкните Установить уведомление о доступе и включите Показать уведомление о доступе. Добавьте Заголовок уведомления и Текст уведомления, которые вы хотите отобразить. Выберите опцию ACCEPT и DECLINE, если вы хотите, чтобы пользователи приняли уведомление о доступе, прежде чем переходить на сайт, или выберите только OK, если вы хотите, чтобы пользователи только нажимали ОК, чтобы продолжить.

Щелкните Сохранить, чтобы добавить уведомление о доступе в вашу организацию.

Информационная заставка

Вы можете использовать информационные заставки для оповещения всех пользователей, имеющих доступ к вашей организации, о статусе и содержании вашего сайта. Например, информируйте пользователей о графиках обслуживания, оповещениях о секретной информации и режимах только для чтения, создавая настраиваемые сообщения, которые будут отображаться в верхней и нижней части вашего сайта. Заставка отображается на страницах Главная, Галерея, Вьюер карт, Вьюер сцен, Группы, Ресурсы и Организация.

Примечание:

В версии 10.8 эта информационная заставка заменяет рабочий процесс для установки свойства classificationBanner в файле конфигурации.

Чтобы включить информационную заставку для своей организации, щелкните Настроить информационную заставку и включите Показать информационную заставку. Добавьте текст в окне Текст заставки и выберите цвет фона и цвет шрифта. Коэффициент контрастности появится для выбранного текста и цвета фона – рекомендуется придерживаться коэффициента контрастности не менее 4,5 для соответствия стандартам доступности WCAG 2.1. Вы можете просмотреть информационный баннер на панели Просмотр.

Щелкните Сохранить, чтобы добавить заставку в свою организацию.

Доверенные серверы

Для Доверенных серверов настройте список доверенный серверов, на которые клиенты должны отправлять учетные данные при создании запросов Cross-Origin Resource Sharing (CORS) для доступа к сервисам, защищенным аутентификацией на веб-уровне. Это, в основном, применяется к редактированию защищенных сервисов с отдельного (не интегрированного) ArcGIS Server, или к просмотру защищенных сервисов OGC. Нет необходимости добавлять размещенные сервисы ArcGIS Server, защищенные на основе токенов, в этот список. Серверы, добавленные в список доверенных, должны поддерживать CORS. Слои, размещенные на серверах, не имеющих поддержки CORS, могут не функционировать должным образом. ArcGIS Server поддерживает CORS по умолчанию начиная с версии 10.1 и выше. Для настройки CORS на серверах, отличных от серверов ArcGIS, обратитесь к документации по вашему веб-серверу.

Имена хостов должны вводиться по-отдельности. Подстановочные знаки использовать нельзя. Имя хоста может вводиться как с протоколом, так и без него. Например, имя хоста secure.esri.com можно ввести как secure.esri.com или https://secure.esri.com.

Примечание:

Для редактирования сервисов объектов, защищенных с помощью аутентификации на веб-уровне, необходим веб-браузер с технологией CORS. Последние версии Firefox, Chrome, Safari и Internet Explorer имеют поддержку CORS. Чтобы проверить, включена ли в браузере поддержка CORS, откройте сайт http://caniuse.com/cors.

Доступ к порталу

Настройте список порталов (например, https://otherportal.domain.com/arcgis), с которыми вы хотите делиться защищенными ресурсами. Это позволит участникам вашей организации использовать их корпоративные учетные записи (включая учетные записи SAML) для доступа к защищенным ресурсам при просмотре их из этих порталов. Порталы, с которыми сотрудничает ваша организация, будут включены автоматически, и их не нужно будет добавлять в этот список. Это применимо только к порталам в версии Portal for ArcGIS 10.5 и более поздних. Это настройка необязательна для предоставления общего доступа к защищенным ресурсам для организации ArcGIS Online.

Адреса URL портала должны быть введены по-отдельности и должны включать протокол. Подстановочные знаки использовать нельзя. Если добавляемый портал поддерживает доступ по протоколам HTTP и HTTPS, то необходимо добавить два адреса URL для этого портала (например, http://otherportal.domain.com/arcgis и https://otherportal.domain.com/arcgis). Любой портал, добавленный в список, в первую очередь проверяется и поэтому должен быть доступен из браузера.