Gestion de l'accès à votre portail
Cette rubrique s'applique uniquement aux versions 10.2.1 et ultérieures.
Un des principaux aspects de la planification d'un déploiement de Portal for ArcGIS concerne la gestion des comptes qui seront à même d'accéder à votre portail, ainsi que les privilèges qui leur sont accordés. L'adoption du mode de gestion des comptes revient à choisir un magasin d'identifiants.
Présentation des magasins d'identifiants
Le magasin d'identifiants de votre portail définit l'emplacement dans lequel les informations d'identification des comptes de votre portail sont stockées et comment se produit l'authentification. Portal for ArcGIS prend en charge deux types de magasins d'identifiants : les magasins d'identifiants intégrés et d'entreprise.
Magasin d'identifiants intégré
Portal for ArcGIS est préconfiguré afin de faciliter la création des comptes sur votre portail. Vous pouvez utiliser le lien Créer un compte sur la page d'accueil du site Web du portail pour ajouter un compte intégré à votre portail et commencer à ajouter du contenu dans l'organisation ou accéder aux ressources créées par d'autres membres. Lorsque vous créez des comptes dans votre portail de cette manière, vous tirez parti du magasin d'identifiants intégré, qui stocke les noms d'utilisateur des comptes du portail, les mots de passe et leurs rôles.
Vous devez utiliser le magasin d'identifiants intégré pour créer le compte d'administrateur initial de votre portail, mais vous pouvez basculer sur un magasin d'identifiants d'entreprise par la suite. Le magasin d'identifiants intégré est utile pour rendre votre portail opérationnel, ainsi qu'à des fins de développement et de test. Cependant, les environnements de production utilisent généralement un magasin d'identifiants d'entreprise.
Magasin d'identifiants d'entreprise
Portal for ArcGIS est conçu pour que vous puissiez utiliser des identifiants de connexion d'entreprise pour contrôler l'accès à votre organisation ArcGIS. Par exemple, vous pouvez utiliser les informations d'identification de votre magasin LDAP pour contrôler l'accès au portail. Avec un magasin d'identifiants d'entreprise, la gestion des informations d'identification des comptes et le processus d'authentification s'effectuent entièrement en dehors de Portal for ArcGIS.
Par exemple, si votre organisation souhaite définir des stratégies pour l'expiration et la complexité des mots de passe, vous devez utiliser un magasin d'identifiants d'entreprise. L'avantage le plus important de l'utilisation d'un magasin d'identifiants d'entreprise est que l'organisation peut gérer de manière centralisée les informations de connexion dans un référentiel et les utiliser dans le portail : les comptes ne sont pas dupliqués.
L'accès au portail à l'aide des informations d'identification d'entreprise est également simplifié pour les utilisateurs, car ils n'ont pas besoin de se souvenir d'un autre nom d'utilisateur et d'un autre mot de passe. Lorsque vous configurez votre portail avec un magasin d'identifiants d'entreprise, vous pouvez activer l'authentification unique afin que les utilisateurs n'aient pas à entrer une nouvelle fois leurs informations d'identification.
Portal for ArcGIS prend en charge les magasins d'identifiants d'entreprise dans LDAP. Pour en savoir plus, reportez-vous à la rubrique Utilisation de votre portail avec LDAP et avec la méthode d'authentification par le serveur Web.
Présentation des privilèges d'accès
Une fois que vous avez choisi le mode de gestion des informations d'identification et de l'authentification de vos comptes dans Portal for ArcGIS, vous devez définir les privilèges à accorder aux utilisateurs qui accèdent à votre organisation ArcGIS. Les autorisations varient selon que l'utilisateur qui accède à votre portail fait partie ou non de l'organisation ArcGIS. Les utilisateurs qui accèdent au portail sans compte d'organisation AcrGIS peuvent uniquement rechercher et utiliser les éléments publics. Par exemple, si une carte Web publique est intégrée dans un site Web, les utilisateurs qui consultent la carte accéderont à un élément de votre portail, même s'ils n'ont pas de compte.
C'est à vous de choisir si vous souhaitez autoriser ce type d'accès. Vous pouvez toujours désactiver l'accès des personnes qui ne sont pas encore partie de l'organisation ArcGIS. Pour en savoir plus, reportez-vous à la rubrique Désactivation de l'accès anonyme.
Les utilisateurs peuvent accéder à votre portail avec des privilèges élevés s'ils font partie de votre organisation ArcGIS. Les membres de l'organisation ArcGIS sont répertoriés sous l'onglet Mon organisation du site Web du portail. Le tableau suivant décrit les différents niveaux de privilèges.
Accès sans compte d'organisation ArcGIS | Accès avec un compte d'organisation ArcGIS | |||
---|---|---|---|---|
Rôle d'utilisateur | Rôle d'éditeur | Rôle d'administrateur | ||
Rechercher et utiliser des éléments publics (cartes Web et applications Web, par exemple) | Oui | Oui | Oui | Oui |
Rechercher et utiliser des éléments privés (cartes Web et applications Web, par exemple) | Non | Oui | Oui | Oui |
Créer et partager des éléments publics (cartes Web et applications Web, par exemple) | Non | Oui | Oui | Oui |
Utiliser les applications Collector for ArcGIS, Esri Maps for Office ou Dashboard for ArcGIS | Non | Oui | Oui | Oui |
Publier du nouveau contenu sous forme de services tuilés ou d'entités | Non | Non | Oui | Oui |
Gérer les éléments créés par d'autres | Non | Non | Non | Oui |
Gérer les utilisateurs et leurs privilèges | Non | Non | Non | Oui |
Administrer l'organisation ArcGIS | Non | Non | Non | Oui |
Lorsqu'un nouveau compte d'organisation ArcGIS est ajouté à votre portail, par défaut, le rôle d'utilisateur lui est accordé. Toutefois, l'administrateur du portail peut changer le rôle à tout moment. Pour en savoir plus, reportez-vous à la rubrique Gestion des rôles d'utilisateur.
Gestion des comptes d'organisation ArcGIS
Un compte d'organisation ArcGIS est un compte d'utilisateur qui a été ajouté au volet Organisation du site Web de votre portail. Dans l'ensemble de la documentation et de l'expérience utilisateur du site Web du portail, ces utilisateurs sont désignés en tant que membres de l'organisation ArcGIS.
En tant qu'administrateur, il est important de contrôler entièrement non seulement les privilèges accordés à chacun des membres de votre organisation ArcGIS, mais également les personnes autorisées à en devenir membre.
Le nombre maximal de comptes d'organisation ArcGIS dans votre portail est défini par le fichier d'autorisation qui vous a servi à activer le logiciel. Vous pouvez à tout moment comparer le nombre total de membres dans votre organisation avec le nombre maximal autorisé sous l'onglet Mon organisation du site Web du portail.
Gestion des comptes avec le magasin intégré
Lorsque vous utilisez le magasin intégré, le site Web du portail présente par défaut un lien que n'importe quel utilisateur peut utiliser pour rejoindre l'organisation ArcGIS. Cela permet aux utilisateurs de rejoindre facilement votre organisation, mais vous ne pouvez pas vraiment limiter ces personnes : toutes les personnes pouvant accéder à votre portail peuvent créer un compte. Si vous souhaitez renforcer votre contrôle, vous pouvez désactiver cette expérience en libre-service et configurer en bloc votre portail avec un nombre prédéfini de comptes. Pour en savoir plus sur la création des comptes d'organisation ArcGIS en bloc, reportez-vous à la rubrique Ajout de membres sur votre portail. A tout moment, vous pouvez également supprimer des membres du site Web de votre portail ou modifier leurs privilèges.
Gestion des comptes avec un magasin d'identifiants d'entreprise
Portal for ArcGIS ne vous permet pas de supprimer, modifier ou créer de nouveaux comptes dans votre magasin d'entreprise, mais vous pouvez inscrire des comptes d'entreprise existants dans votre organisation. A cet effet, la page de connexion du site Web du portail n'est pas accessible lorsque vous configurez votre portail avec un magasin d'identifiants d'entreprise.
En tant qu'administrateur, vous allez sélectionner les informations d'identification d'entreprise que vous voulez ajouter dans l'organisation, puis les ajouter en bloc. Pour en savoir plus sur la création des comptes d'organisation ArcGIS en bloc, reportez-vous à la rubrique Ajout de membres sur votre portail. A tout moment, vous pouvez également supprimer des membres du site Web de votre portail ou modifier leurs privilèges.
Vous pouvez également ajouter un compte d'entreprise qui se connecte à votre portail ou à ses éléments automatiquement. Pour en savoir plus, reportez-vous à la rubrique Enregistrement automatique des comptes d'entreprise.
Il est important de comprendre que lorsque le portail est configuré avec un magasin d'identifiants d'entreprise, l'accès anonyme à l'organisation ArcGIS est désactivé. En d'autres termes, les utilisateurs qui accèdent au portail doivent s'authentifier d'abord auprès de votre magasin d'entreprise. Une fois authentifiés, les privilèges des utilisateurs varient selon qu'ils disposent d'un compte d'organisation ArcGIS ou non.
Lors d'une mise à niveau de Portal for ArcGIS 10.2.1 vers la version 10.2.2, le paramètre qui active ou désactive la création automatique d'un compte n'est pas préservé. La création automatique de comptes est désactivée après la mise à niveau. Ce comportement n'est pas volontaire et sera rectifié dans une future version du logiciel. Si vous avez activé la création automatique de comptes dans la version 10.2.1, vous pouvez résoudre ce problème en réactivant immédiatement le paramètre après la mise à niveau vers la version 10.2.2. Pour plus d'informations, reportez-vous à la rubrique Enregistrement automatique des comptes d'entreprise.
Dans Portal for ArcGIS 10.2, les comptes d'entreprise ont été automatiquement enregistrés en tant que membres de l'organisation. Il est ainsi possible que votre organisation ait involontairement dépassé le nombre maximal de membres. Lorsque vous mettez à niveau Portal for ArcGIS 10.2 vers la version 10.2.2, le comportement hérité persiste : les comptes sont toujours automatiquement enregistrés par défaut. A l'inverse, les nouvelles installations de Portal for ArcGIS 10.2.1 ou 10.2.2 n'autorisent pas la création automatique des comptes. Si vous avez mis à niveau votre portail de la version 10.2 vers la version 10.2.2, vous pouvez désactiver ce comportement pour disposer d'un plus grand contrôle sur les utilisateurs qui sont ajoutés en tant que membres dans votre organisation. Pour plus d'informations, reportez-vous à la rubrique Enregistrement automatique des comptes d'entreprise.