组织管理员可确定是否所有事务都需要 HTTPS 以及是否允许匿名访问门户。您还可以配置受信任服务器,并配置想要共享安全内容的门户列表。这是为管理员角色保留的权限。
策略
根据需要更改以下任意策略设置:
仅允许通过 HTTPS 访问组织 -选中此复选框,以确保在 Internet 上进行通信期间对组织数据以及任何允许访问您数据的临时标识令牌进行加密。打开 HTTPS 可能会影响站点的性能。
允许对您的组织网站进行匿名访问 - 选中此复选框可允许匿名用户访问您组织的网站。如果未选中此复选框, 则将禁用匿名访问,并且 匿名用户将无法访问该网站。他们也无法通过 Bing 地图查看您的地图(如果您的组织配置了 Bing 地图)。如果启用匿名访问(选中复选框),请确保将为站点配置群组所选的群组共享给公众;否则,匿名用户将无法正常查看或访问这些群组的公共内容。
- 允许成员编辑个人信息以及可查看其个人资料的用户 - 选中此复选框可允许成员修改个人资料中的个人信息以及可查看其个人资料的用户。
密码策略
成员更改其密码时,必须符合组织的策略。否则,会显示包含策略详细信息的消息。组织的密码策略不适用于使用应用程序 ID 和应用程序密码提示问题的企业级登录帐户或应用程序凭据。
单击更新密码策略可针对拥有内置帐户的成员配置密码长度、复杂性和历史要求。单击使用默认门户策略重置组织以使用标准 Portal for ArcGIS 密码策略(至少包含八个字符并且至少包含一个字母和一个数字,不允许包含空格)。
您可以指定字符长度以及密码是否必须至少包含以下任一字符:大写字母、小字字母、数字或特殊字符。您还可以配置密码的有效天数以及成员不得重新使用的旧密码的数量。密码区分大小写,且不得与用户名相同。
企业级登录帐户
如果希望成员使用访问企业信息系统的登录帐户登录门户,请使用设置身份提供者和获取服务提供者按钮来在门户中配置 SAML 兼容身份提供者。
登录选项
如果您已在门户中配置 SAML 兼容身份提供者,您会看到登录选项部分,您可在此处配置登录页面上显示的选项。单击个人 (idphost) 或 Portal for ArcGIS 帐户或仅限个人 (idphost) 帐户旁的按钮。例如,如果您希望所有成员均仅通过 SAML 兼容身份提供者的登录帐户进行登录,则单击第二个按钮。否则,则单击第一个按钮以在门户登录页面上显示两个登录门户的选项。
受信任服务器
对于受信任服务器,可配置受信任服务器列表,使其包含通过跨域资源共享 (CORS) 请求访问受 web 层身份验证保护的服务时,希望客户端发送凭据的目标服务器。该列表主要用于编辑来自独立(未联合)ArcGIS Server 的安全要素服务或查看安全 OGC 服务。受基于令牌的安全性保护的 ArcGIS Server 托管服务无需添加到此列表。添加到受信任服务器列表中的服务器必须支持 CORS。托管在不支持 CORS 服务器上的图层可能无法按预期运行。默认情况下,ArcGIS Server 10.1 及更高版本支持 CORS。要在非 ArcGIS 的服务器上配置 CORS,请参阅 web 服务器的供应商文档。
需要单独输入主机名。请勿使用通配符,系统不接受通配符。输入主机名时,其前面可以输入协议,也可以不输入。例如,主机名 secure.esri.com 可以输入为 secure.esri.com 或 https://secure.esri.com。
注:
编辑受 web 层身份验证保护的要素服务时,需要启用了 CORS 的 web 浏览器。最新版本的 Firefox、Chrome、Safari 和 Internet Explorer 10 及更高版本都启用了 CORS。Internet Explorer 10 之前的版本不支持 CORS。要测试浏览器是否启用了 CORS,可打开 http://caniuse.com/cors。
允许门户访问
配置想要共享安全内容的门户列表(例如 https://otherportal.domain.com/arcgis)。该列表允许组织成员在从列表内门户查看内容时使用其企业登录帐户 (包括 SAML 登录帐户) 访问安全内容。与您组织协作的门户将自动包括在内,因此无需添加到该列表。 这仅适用于 Portal for ArcGIS 10.5 或更高版本的门户。与 ArcGIS Online 组织共享安全内容时无需此设置。
必须单独输入门户 URL,且 URL 必须包括协议。请勿使用通配符,系统不接受通配符。如果添加的门户允许 HTTP 和 HTTPS 两种访问,则需要向该门户添加两个 URL(例如 http://otherportal.domain.com/arcgis 和 https://otherportal.domain.com/arcgis)。添加到列表的所有门户均需先经过验证,因此必须可通过浏览器访问。