Skip To Content

配置安全性设置

组织管理员可确定是否所有事务都需要 HTTPS 以及是否允许匿名访问门户。您还可以配置受信任服务器。

  1. 验证您是否以组织管理员的身份登录。
  2. 单击站点顶部的我的组织,然后单击编辑设置
  3. 单击页面左侧的安全性。 
  4. 配置以下任一安全性设置:
    • 选中仅允许通过 HTTPS 访问组织。

      HTTPS 可确保在 Internet 上进行通信期间对组织数据以及任何允许访问您数据的临时标识令牌进行加密。打开 HTTPS 可能会影响站点的性能。

    • 选中允许对您的组织网站进行匿名访问。

      如果保持未选中状态,则匿名用户将无法访问组织的网站。他们也无法通过 Bing 地图查看您的地图(如果您的组织配置了 Bing 地图)。如果启用匿名访问(选中复选框),请确保将为站点配置群组所选的群组共享给公众;否则,匿名用户将无法正常查看或访问这些群组的公共内容。

    • 对于密码策略,请单击更新密码策略来配置密码长度、复杂性和内置帐户成员的历史要求。单击使用默认门户策略重置组织以使用标准 Portal for ArcGIS 密码策略(至少包含八个字符并且至少包含一个字母和一个数字)。

      您可以确定字符长度以及密码是否必须至少包含以下任一字符:字母、大写字母、小字字母、数字或特殊字符。您还可以配置密码的有效天数以及成员不得重新使用的旧密码的数量。密码区分大小写。

      成员更改其密码时,必须符合组织的策略。否则,会显示包含策略详细信息的消息。

      组织的密码策略不适用于使用应用程序 ID 和应用程序密码提示问题的企业登录或应用程序凭据。

    • 如果您已在门户中配置 SAML 兼容身份提供者,则将看到登录选项部分,您可在此处配置门户登录页面上显示的选项。选择个人 (idphost) 或 Portal for ArcGIS 帐户仅限个人 (idphost) 帐户旁的单选按钮。例如,如果您希望所有成员仅使用个人帐户登录访问 SAML 兼容身份提供者,您应该选择第二个单选按钮。否则,选择第一个单选按钮,以使两个门户登录选项均在门户登录页面上可用。

    • 对于受信任服务器,可配置受信任服务器列表,使其包含通过跨域资源共享 (CORS) 请求访问受 web 层身份验证保护的服务时,希望客户端发送凭据的目标服务器。这主要用于编辑独立(非联合)ArcGIS Server 上的安全要素服务,或查看安全 OGC 服务。受基于令牌的安全性保护的 ArcGIS Server 托管服务无需添加到此列表。添加到受信任服务器列表中的服务器必须支持 CORS。托管于不支持 CORS 的服务器上的图层可能无法按预期运行。默认情况下,ArcGIS Server 10.1 及更高版本支持 CORS。要在非 ArcGIS Server 的服务器上配置 CORS,请参阅 web 服务器的供应商文档。

      需要单独输入主机名。不能使用也不接受通配符。输入主机名时,其前面可以输入协议,也可以不输入。例如,主机名 secure.esri.com 可以输入为 secure.esri.comhttp://secure.esri.comhttps://secure.esri.com

      注:

      受 web 层身份验证保护的编辑要素服务要求 Web 浏览器启用跨域资源共享 (CORS)。最新版本的 Firefox、Chrome、Safari 和 Internet Explorer 10 及更高版本都启用了 CORS。版本 10 之前的 IE 不支持 CORS。要测试浏览器是否启用了 CORS,可打开 http://caniuse.com/cors

  5. 单击保存保存您所做出的更改。