Einrichten von Enterprise-Anmeldenamen

Durch die Konfiguration der Enterprise-Anmeldenamen können die Benutzer Ihrer Organisation sich mit denselben Anmeldenamen bei ArcGIS Online anmelden, die sie für den Zugriff auf die Informationssysteme Ihres Unternehmens verwenden. Die hierzu verwendete Methode wird als Single Sign-On mit SAML bezeichnet. Die Vorteile der Einrichtung von Enterprise-Anmeldenamen mit dieser Methode bestehen darin, dass Benutzer innerhalb des ArcGIS Online-Systems keine zusätzlichen Anmeldenamen erstellen müssen, sondern stattdessen den Anmeldenamen verwenden, der bereits im Unternehmenssystems eingerichtet wurde. Bei der Anmeldung bei ArcGIS Online gibt der Benutzer den Enterprise-Benutzernamen und das Enterprise-Kennwort direkt in den Anmelde-Manager des Unternehmens ein, der auch als Enterprise-Identity-Provider bezeichnet wird. Nachdem der Anmeldename des Benutzers bestätigt wurde, informiert der Enterprise-Identity-Provider ArcGIS Online darüber, dass die Identität des Benutzers, der sich anmeldet, überprüft wurde.

Was ist SAML?

ArcGIS Online unterstützt Security Assertion Markup Language 2.0 (SAML) zur Konfiguration Ihrer Enterprise-Anmeldenamen. SAML ist ein offener Standard für den sicheren Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem Identity-Provider (Ihrer Organisation) und einem Service-Provider (in diesem Fall ArcGIS Online). ArcGIS Online ist mit SAML 2.0 kompatibel und kann in Identity-Provider integriert werden, die Single Sign-On mit SAML unterstützen.

Sie müssen sich an den Administrator Ihres Unternehmens wenden, um die für die Konfiguration erforderlichen Parameter zu erhalten (in den Schritten unten erörtert). Wenn Ihre Organisation beispielsweise Microsoft Active Directory verwendet, sollten Sie sich an den dafür zuständigen Administrator wenden, um SAML für den Enterprise-Identity-Provider zu konfigurieren oder zu aktivieren und die für die Konfiguration für ArcGIS Online erforderlichen Parameter abzurufen.

Hinzufügen von Mitgliedern durch Enterprise-Anmeldenamen

Bei der Einrichtung von Enterprise-Anmeldenamen legen Sie fest, ob Benutzer der Organisation automatisch oder über eine Einladung beitreten. Die automatische Option ermöglicht Benutzern den Beitritt zur Organisation durch die Anmeldung mit ihrem Enterprise-Anmeldenamen. Bei der Einladungsoption generieren Sie E-Mail-Einladungen mit Anweisungen zum Beitritt zu der Organisation durch ArcGIS Online. Wenn Sie die automatische Option auswählen, können Sie dennoch Benutzer zum Beitritt zur Organisation einladen.

Einrichten von Identitätsgruppen bei einem Enterprise-Identity-Provider

Führen Sie die folgenden Schritte aus, um Ihren Identity-Provider einzurichten.

Schritte:
  1. Klicken Sie im Bereich Enterprise-Anmeldenamen auf die Schaltfläche Identity-Provider festlegen, und geben Sie in dem daraufhin angezeigten Fenster den Namen Ihrer Organisation ein.
  2. Legen Sie fest, wie Benutzer mit Enterprise-Anmeldenamen der ArcGIS Online-Organisation beitreten sollen, automatisch oder durch eine Einladung.

  3. Stellen Sie Metadateninformationen zu Ihrem SAML-kompatiblen Enterprise-Identity-Provider für ArcGIS Online bereit.

    Geben Sie hierzu die Quelle an, auf die ArcGIS Online zugreift, um Metadateninformationen zu dem SAML-kompatiblen Enterprise-Identity-Provider abzurufen. Wenden Sie sich an den Administrator, um Ihren Identity-Provider zu ermitteln und die entsprechende Metadateninformationsquelle bereitzustellen. Es gibt drei mögliche Quellen für diese Informationen:

    • URL – Geben Sie eine URL ein, die Metadateninformationen zu dem Identity-Provider zurückgibt.
    • Datei – Laden Sie eine Datei hoch, die Metadateninformationen zu dem Identity-Provider enthält.
    • Parameter – Geben Sie die Metadateninformationen zu dem Identity-Provider direkt anhand der folgenden Parameter ein:

      Anmelde-URL – Geben Sie die URL ein, die ArcGIS Online verwenden soll, um die Anmeldung eines Benutzers zuzulassen.

      HTTP-Umleitung oder HTTP-Post – Legen Sie fest, ob die Verbindung zum Identity-Provider über HTTP oder eine Umleitung hergestellt werden soll.

      X.509-Zertifikat – Geben Sie das Zertifikat für den Enterprise-Identity-Provider an. Anhand dieses Zertifikats kann ArcGIS Online verschlüsselte SAML-Antworten entschlüsseln, die es vom Enterprise-Identity-Provider empfängt.

  4. Um die Einrichtung von Identitätsgruppen abzuschließen und eine vertrauenswürdige Verbindung einzurichten, müssen Sie die entsprechende Metadatendatei für den Service Provider (ArcGIS Online) herunterladen und diese beim Enterprise-Identity- Provider registrieren. Laden Sie diese Datei über die Schaltfläche Service-Provider aufrufen herunter.
TippTipp:

Sie können Active Directory Federation Services 2.0, Shibboleth 2.3.8 oder SimpleSAMLphp 1.10 als Identity-Provider konfigurieren.

Ändern des registrierten Enterprise-Identity-Providers

Sie können den aktuell registrierten Identity-Provider über die Schaltfläche Identity-Provider entfernen entfernen. Diese Schaltfläche wird nur aktiviert, wenn Sie einen Identity-Provider eingerichtet haben. Sobald Sie den Identity-Provider entfernt haben, können Sie bei Bedarf einen neuen erstellen.

9/20/2013