Skip To Content

配置安全性设置

作为默认管理员或具有相应权限的成员,您可确定是否所有事务都需要 HTTPS 以及是否允许匿名访问门户。您还可以配置用于共享和搜索的安全性设置、密码策略、登录选项、访问通知、信息通栏和受信任的服务器,并配置要与之共享安全内容的门户列表。

提示:

有关深度安全性、隐私性和合规性信息,请访问 ArcGIS Trust Center

  1. 验证您是否以默认管理员或启用了管理安全和基础设施的管理权限的自定义角色成员身份进行登录。
  2. 单击站点顶部的组织,然后单击设置选项卡。
  3. 单击页面左侧的安全性
  4. 配置以下任一安全性设置:

访问和权限

根据需要更改以下任意策略设置:

  • 仅允许通过 HTTPS 访问组织 - 默认情况下,Portal for ArcGIS 强制使用仅 HTTPS 通信,以确保在 Internet 上进行通信期间对组织数据以及所有允许访问您数据的临时标识令牌进行加密。关闭此切换按钮可同时允许 HTTP 和 HTTPS 通信。对此设置进行的更改可能会影响站点的性能。
  • 允许对您的组织网站进行匿名访问 - 启用此选项可允许匿名用户访问您组织的网站。如果未启用此选项, 则将禁用匿名访问,并且 匿名用户将无法访问该网站。他们也无法通过 Bing Maps 查看您的地图(如果您的组织配置了 Bing Maps)。如果启用匿名访问,请确保将为站点配置群组所选的群组共享给公众;否则,匿名用户将无法正常查看或访问这些群组的公共内容。

  • 允许成员编辑个人信息以及可查看其个人资料的用户 - 启用此选项可允许成员修改个人资料中的个人信息以及可查看其个人资料的用户。
  • 允许用户创建新的内置帐户 - 启用此选项可允许用户从门户登录页面创建内置门户帐户。如果使用企业帐户或想要手动创建所有帐户,则禁用此选项。

共享和搜索

根据需要更改以下任意共享和搜索设置:

  • 成员可公开共享内容 - 启用此选项可允许成员将其个人资料设置为所有人(公众)可见、与公众共享其 web 应用程序和其他项目,或在网站中嵌入地图或群组。

  • 在项目和群组页面中显示社交媒体链接 - 启用此选项可在项目和群组页面中包括 FacebookTwitter 链接。

密码策略

成员更改其密码时,必须符合组织的策略。否则,会显示包含策略详细信息的消息。组织的密码策略不适用于使用应用程序 ID 和应用程序密码提示问题的企业登录帐户或应用程序凭据。

单击管理密码策略可针对拥有内置帐户的成员配置密码长度、复杂性和历史要求。您可以指定字符长度以及密码是否必须至少包含以下任一字符:大写字母、小字字母、数字或特殊字符。您还可以配置密码的有效天数以及成员不得重新使用的旧密码的数量。密码区分大小写,且不得与用户名相同。单击使用门户默认设置重置组织以使用标准 Portal for ArcGIS 密码策略(至少包含八个字符并且至少包含一个字母和一个数字,不允许包含空格)。

注:

可能不会接受强度较弱的密码。 如果密码为常用密码(例如 password1)或者包含重复字符或序列字符(例如,aaaabbbb1234abcd),则密码将视为强度较弱。

注:

在 10.8.1 版本中,如果已在组织中配置电子邮件设置,则在更改密码策略时,系统会向您的管理联系人发送自动电子邮件通知。如果未设置任何管理联系人,则组织中最早的管理员帐户或“初始管理员帐户”会收到相关的电子邮件通知。

登录

如果希望成员使用访问企业信息系统的登录帐户登录门户,请使用设置企业登录帐户按钮来在门户中配置 SAML 兼容身份提供者

如果您已在门户中配置 SAML 兼容身份提供者,您会看到登录选项部分,您可在此处配置门户登录页面上显示的选项。打开要显示的选项的切换按钮。例如,如果您希望所有成员均仅通过 SAML 兼容身份提供者的登录帐户进行登录,则禁用第二个选项。如果未针对组织启用企业登录,则登录选项部分不可见。

访问通知

您可以为访问站点的用户配置并显示条款通知。

您可以为组织成员、访问组织的所有用户或二者配置访问通知。如果您为组织成员设置访问通知,则成员登录后将显示该通知。如果您为所有用户设置访问通知,则当任何用户访问您的站点时,都会显示该通知。如果您同时设置了两个访问通知,则组织成员将看到两个通知。

要为组织成员或所有用户配置访问通知,请在相应部分中单击设置访问通知,打开切换按钮以显示访问通知,并提供通知标题和文本。如果您希望用户在接受访问通知后再继续访问站点,请选择接受和拒绝;如果您希望用户必须单击确定才能继续,请选择仅确定。完成后单击保存

要编辑组织成员或所有用户的访问通知,请在相应的部分中单击编辑访问通知,以对标题、文本或操作按钮选项进行更改。如果您不再希望显示访问通知,请使用切换按钮以禁用访问通知。禁用访问通知后,如果将来重新启用访问通知,则系统会保留先前输入的文本和配置。完成后单击保存

信息通栏

可以使用信息通栏向所有访问您组织的用户发出有关站点状态和内容的警报。例如,通过创建显示在站点顶部和底部的自定义消息,来通知用户维护计划、分类信息警报和只读模式。如果应用程序中启用了通栏,则通栏会显示在“主页”、“图库”、Map Viewer、Scene Viewer、“组”、“内容”和“组织”页面上以及在 ArcGIS Enterprise 站点创建的站点中。

注:

在 10.8 中,此信息通栏将替代在配置文件中设置 classificationBanner 属性的工作流。

要为组织启用信息通栏,单击设置信息通栏,并打开显示信息通栏。在通栏文本字段中添加文本,然后选择背景颜色和字体颜色。所选文本和背景颜色的对比度随即显示。对比度是基于 WCAG 2.1 可用性标准的可读性度量;根据这些标准,建议使用 4.5 的对比度。

您可以在预览窗格中预览信息通栏。单击保存将通栏添加到组织。

要编辑信息通栏,请单击编辑信息通栏并更改通栏文本或样式。如果您不再希望显示信息通栏,请使用切换按钮禁用信息通栏。禁用信息通栏后,如果将来重新启用信息通栏,则系统会保留先前输入的文本和配置。完成后单击保存

受信任服务器

对于受信任服务器,可配置受信任服务器列表,使其包含通过跨域资源共享 (CORS) 请求访问受 web 层身份验证保护的服务时,希望客户端发送凭据的目标服务器。该列表主要用于编辑来自独立(未联合)ArcGIS Server 的安全要素服务或查看安全 OGC 服务。受基于令牌的安全性保护的 ArcGIS Server 托管服务无需添加到此列表。添加到受信任服务器列表中的服务器必须支持 CORS。 托管在不支持 CORS 服务器上的图层可能无法按预期运行。默认情况下,ArcGIS Server 10.1 及更高版本支持 CORS。要在非 ArcGIS 的服务器上配置 CORS,请参阅 web 服务器的供应商文档。

需要单独输入主机名。请勿使用通配符,系统不接受通配符。输入主机名时,其前面可以输入协议,也可以不输入。例如,主机名 secure.esri.com 可以输入为 secure.esri.comhttps://secure.esri.com

注:

编辑受 web 层身份验证保护的要素服务时,需要启用了 CORS 的 web 浏览器。最新版本的 Firefox、Chrome、Safari 和 Internet Explorer 都启用了 CORS。要测试浏览器是否启用了 CORS,可打开 http://caniuse.com/cors

允许原点

默认情况下,对于来自任何域上的 Web 应用程序的跨域资源共享 (CORS) 请求,ArcGIS REST API 均为开放状态。如果您的组织要限制能够通过 CORS 访问 ArcGIS REST API 的 Web 应用程序域,则必须明确指定这些域。例如,要仅限制对 acme.com 上的 Web 应用程序的 CORS 访问,请单击添加并在文本框中输入 https://acme.com,然后单击添加域。您可以最多为组织指定 100 个受信任的域。不必将 arcgis.com 指定为受信任域,因为在 arcgis.com 域上运行的应用程序始终可以连接至 ArcGIS REST API。

允许门户访问

配置想要共享安全内容的门户列表(例如 https://otherportal.domain.com/arcgis)。该列表允许组织成员在从列表内门户查看内容时使用其企业登录帐户 (包括 SAML 登录帐户) 访问安全内容。与您组织协作的门户将自动包括在内,因此无需添加到该列表。 这仅适用于 Portal for ArcGIS 10.5 或更高版本的门户。ArcGIS Online 组织共享安全内容时无需此设置。

必须单独输入门户 URL,且 URL 必须包括协议。请勿使用通配符,系统不接受通配符。如果添加的门户允许 HTTP 和 HTTPS 两种访问,则必须向该门户添加两个 URL(例如 http://otherportal.domain.com/arcgishttps://otherportal.domain.com/arcgis)。添加到列表的所有门户均需先经过验证,因此必须可通过浏览器访问。