Sichern gehosteter Services

SubskriptionSubskription:

Für die Konfiguration von Sicherheitseinstellungen ist ein Konto erforderlich, das Bestandteil einer ArcGIS Online-Organisation ist. Weitere Informationen finden Sie unter Erste Schritte.

Sicherheit für von ArcGIS Online gehostete Services basiert auf dem ArcGIS Online-Freigabemodell. Dies bedeutet, dass nur die Benutzer und Gruppen auf einen gehosteten Service zugreifen können, für die der Service mit den standardmäßigen Freigabe-Dialogfeldern freigegeben wurde. Ein veröffentlichter Service ist standardmäßig privat und nur für den Publisher zugänglich. Anderen Benutzern steht er nicht zur Verfügung; er wird z. B. nicht in Suchergebnissen angezeigt und ist auch nicht Teil einer Gruppe.

Wenn Sie Ihren gehosteten Service freigeben möchten, können Sie ihn für Gruppen, denen Sie angehören, für Ihre Organisation oder für alle Benutzer (öffentlich) freigeben. Wenn Sie einen Service für die Öffentlichkeit zugänglich machen, können alle Benutzer darauf zugreifen, darunter auch anonyme Benutzer, die einen ArcGIS Online-Client wie die ArcGIS.com-Website und Map Viewer, ArcGIS Explorer Online, ArcGIS for iOS sowie benutzerdefinierte Anwendungen nutzen, die mithilfe von ArcGIS-Web-APIs entwickelt wurden. Um auf einen gehosteten Service zugreifen zu können, der nicht für die Öffentlichkeit zugänglich gemacht wurde, muss der Service für einen Benutzer (oder eine Organisation oder Gruppe, der der Benutzer angehört) freigegeben und der Benutzer bei ArcGIS Online angemeldet sein. Dieses Sicherheitsmodell wird bei jedem Zugriff auf den Service durchgesetzt.

HinweisHinweis:

Wenn Ihre Organisation die Subskription so eingerichtet hat, dass die Freigabe von Elementen außerhalb der Organisation nicht zulässig ist, wird durch Auswahl der Option zum Freigeben für alle Benutzer das Element nicht für die Öffentlichkeit sichtbar.

Auf ArcGIS Online werden sämtliche Zugriffe auf Ihre Informationen gesichert. Die Benutzeridentität wird durch ein Anmeldeverfahren festgestellt, das immer über eine verschlüsselte Verbindung (HTTPS mit Secure Socket Layers (SSL)) ausgeführt wird. Für nachfolgende Transaktionen ist das bei der Anmeldung erhaltene Token erforderlich; diese Transaktionen können über verschlüsselte oder unverschlüsselte Verbindungen durchgeführt werden.

Der Administrator der Organisation legt fest, ob SSL für alle Transaktionen erforderlich ist. Weitere Informationen zur Aktivierung von SSL für eine Organisation finden Sie im Thema Konfigurieren von Sicherheitseinstellungen. Die ausschließlich über SSL durchgeführte Lösung bietet ein Höchstmaß an Sicherheit und stellt sicher, dass alle Daten (z. B. Features und Kacheln) sowie Authentifizierungstoken während der Übertragung über das Internet verschlüsselt werden. Die Verschlüsselung von Daten für die Übertragung wirkt sich nachteilig auf die Performance aus; dies sollte bei der Wahl dieser Option berücksichtigt werden.

SSL ist für Organisationen vorgesehen, die nur auf eigene Inhalte und/oder Inhalte von anderen Organisationen zugreifen, die SSL verwenden. Organisationen können jedoch SSL auch aktivieren und es den Benutzern gestatten, auf zusätzliche unverschlüsselte Inhalte außerhalb der Organisation zuzugreifen. Jedoch unterstützen nicht alle Anwendungen die Verwendung von Webkarten mit gemischtem Inhalt, was in den unterschiedlichen Karten-Viewern zu einer verschlechterten Performance für die Benutzer führen kann. ArcGIS Explorer Online und andere Microsoft Silverlight-Anwendungen unterstützen gemischte Inhalte nicht. Wenn Sie beispielsweise als Mitglied einer SSL-Organisation versuchen, eine Webkarte in ArcGIS Explorer Online zu öffnen und die Karte HTTP-Layer enthält, werden diese Layer möglicherweise fehlerhaft dargestellt.

4/12/2013