ポータルへのメンバーの追加

注意注意:

このトピックは、10.2.1 以降のバージョンにのみ適用されます。

ユーザに対して、ポータル Web サイトを使用して自分のアカウントを追加することを許可できます。コマンド ライン ユーティリティを使用して、アカウントをまとめて追加することもできます。

ポータルの組み込みストアを使用してメンバーを管理している場合、メンバーのアカウントは、組み込みアイデンティティ ストアに追加され、ポータル Web サイトに表示されます。アカウント情報は、ポータル内に保存されます。組織のエンタープライズ アイデンティティ ストアを使用してメンバーを管理している場合、アカウント情報は、エンタープライズ ストアから読み取られ、ポータル Web サイトにエントリとして表示されます。アカウント情報は、ポータル内に保存されません。ポータルでのメンバーの管理方法については、「ポータルへのアクセスの管理」をご参照ください。

ポータルへのメンバーの追加方法の詳細な手順については、以下のセクションの手順をご参照ください。

ユーザに対するアカウントの追加の許可

エンタープライズ アカウント

組織サイトのエンタープライズ アイデンティティ ストアを使用してポータルを構成する場合、最初にエンタープライズ アカウントを使用してポータルに接続したときにアカウントがポータルに登録されるように、ポータルを構成できます。Portal for ArcGIS を新規インストールした場合、デフォルトでは、エンタープライズ アイデンティティ ストアのアカウントが自動的にポータルに登録されることは許可されません。これを許可するようにポータルを構成する方法の詳細な手順については、「エンタープライズ アカウントの自動登録」をご参照ください。

注意注意:

Portal for ArcGIS 10.2.1 を 10.2.2 にアップグレードすると、自動アカウント作成を有効または無効にする設定は維持されません。アップグレード後に、自動アカウント作成は無効化されます。これは意図した挙動ではなく、今後のソフトウェア リリースで対策される予定です。10.2.1 で自動アカウント作成を有効化していた場合、10.2.2 にアップグレードした直後にこの設定を再び有効化することで、この問題を解決できます。詳細な手順については、「エンタープライズ アカウントの自動登録」をご参照ください。

レガシーレガシー:

Portal for ArcGIS 10.2 を 10.2.2 にアップグレードした場合、エンタープライズ アカウントは、自動的にポータルに登録されるようにすでに構成されています。

組み込みポータル アカウント

ポータルが組み込みポータル アカウントを使用している場合、ポータルを使用する必要がある組織サイト内のユーザに、ポータルの URL を送信できます。ユーザは、その URL を Web ブラウザに貼り付け、次の手順に従って自分のアカウントを作成できます。

手順:
  1. ポータルのホーム ページで、[サイン イン] をクリックします。ログインせずにマップを保存した場合も、このページが表示されます。
  2. [アカウントの作成] をクリックします。
  3. 名前、電子メールアドレス、および適切なユーザ名とパスワードを入力します。

    アカウントのユーザ名には、4 文字以上 24 文字以下という制限があります。使用できるのは、半角英数字とアンダースコア(_)のみです。

  4. 本人に関する質問を選択し、その質問の答えを入力します。
  5. [マイ アカウントの作成] をクリックします。

アカウントがポータルのアイデンティティ ストアに追加され、ユーザはポータルにサイン インします。

コマンド ライン ユーティリティを使用した一括でのメンバーの追加

コマンド ライン ユーティリティを使用したメンバーの追加方法は、複数のメンバーのアカウントを一度に追加する必要がある場合に役立ちます。

Portal for ArcGIS を新規インストールした場合、デフォルトでは、エンタープライズ アイデンティティ ストアのアカウントが自動的にポータルに登録されることは許可されません。そのため、このユーティリティを使用してエンタープライズ ユーザを登録する必要があります。または、エンタープライズ ユーザが自分のアカウントを登録できるようにする場合、エンタープライズ アカウントの自動登録を有効化できます。

注意注意:

Portal for ArcGIS 10.2.1 を 10.2.2 にアップグレードすると、自動アカウント作成を有効または無効にする設定は維持されません。アップグレード後に、自動アカウント作成は無効化されます。これは意図した挙動ではなく、今後のソフトウェア リリースで対策される予定です。10.2.1 で自動アカウント作成を有効化していた場合、10.2.2 にアップグレードした直後にこの設定を再び有効化することで、この問題を解決できます。詳細な手順については、「エンタープライズ アカウントの自動登録」をご参照ください。

レガシーレガシー:

Portal for ArcGIS 10.2 または 10.2.1 を 10.2.2 にアップグレードした場合、エンタープライズ アカウントは、組織サイトのメンバーとして自動的に追加されます。組織サイトのメンバーとしてどのユーザを追加するかを詳細に制御する場合は、エンタープライズ アカウントの自動登録を無効化することができます。

ポータル管理者として、ソフトウェアと共にインストールされた CreateUsers コマンド ライン ユーティリティ ツールを使用して、メンバーをまとめてポータルに登録することができます。このツールは、<Portal for ArcGIS installation location>/tools/accountmanagement ディレクトリに格納されています。このツールは、テキスト ファイルを入力ファイルとして使用しており、ポータルがインストールされているコンピュータ上で実行する必要があります。name または description(以下で説明)に英語以外の文字が含まれている場合は、入力ファイルを UTF-8 形式で保存してください。それ以外の場合は、英語以外の文字は正しく保存されません。

注意注意:

ユーティリティを実行できるのは、組み込みの管理者アカウントのみです。エンタープライズ管理者アカウントは使用できません。使用できる組み込みアカウントは、ポータルを構成したときに設定した初期管理者アカウント、もしくは管理者権限を付与された別の組み込みアカウントのどちらかです。初期管理者アカウントを削除し、他の組み込みアカウントがいずれも管理者権限を持たない場合は、ユーティリティを実行するために管理者アカウントを作成する必要があります。手順については、上記「ポータルへのメンバーの追加」セクションをご参照ください。

手順:
  1. 組み込みポータル メンバーを作成するための情報、またはエンタープライズ アカウントを登録するための情報を含むテキスト ファイルを作成します。1 アカウントにつき 1 行を使用し、各値はパイプ記号(|)で区切ります。
    • エンタープライズ アカウントを登録する場合は、各エントリの形式は次のようになります。

      <login>|<email address>|<name>|<role>|<description>

      • login - login は、登録するエンタープライズ ログインです。Active Directory を使用する場合、このログインの形式は sAMAccountName@DOMAIN です。ドメイン名はすべて大文字にする必要があります。LDAP を使用する場合、ログインは、アイデンティティ ストアの構成時に指定した「userNameAttribute」の値と一致する必要があります。
      • email address - email address は、login に関連付けられている電子メール アドレスであり、アイデンティティ ストアの値と一致する必要があります。ユーザ アカウントに電子メール アドレスがない場合、仮のまたは汎用的な値を指定します。
      • name - name は、login に対応する、ArcGIS 組織内で使用されるエイリアスです。アイデンティティ ストアの大半は、ユーザの氏名をデフォルトのエイリアスとして使用します。ユーザがポータル Web サイトに接続した場合は、この名前が Web サイトの上部に表示されます。
      • role - これは、エンタープライズ ログインに対して ArcGIS 組織内で割り当てられるロールです。role の有効な値は、org_user、org_publisher、または org_admin です。
      • description - オプションで、アカウントを説明するテキストを含めることもできます。このテーブルは、アイデンティティ ストアのどの属性とも対応しません。description は 250 文字を超えることはできません。

      注意注意:

      ユーザは、login、email address、name、および role を指定する必要があります。description はオプションです。ファイルにリスト表示されている各アカウントでは、login、email address、および name に入力した値は、アイデンティティ ストアの値と完全に一致している必要があります。ポータルは、アイデンティティ ストアに接続してこれらの値を確認しません。

      次に、エンタープライズ アカウントを登録するエントリの例を示します。login は jcho111、email address は jcho@domain.com、フル ネームは Jon Cho です。この login はユーザ ロール(org_user)内に格納され、このユーザが department b に所属しているという説明を記述します。

      jcho111@DOMAIN|jcho@domain.com|Jon Cho|org_user|department b

    • 組み込みのポータル アカウントを登録する場合は、テキスト ファイル内の各エントリの形式は次のようになります。

      <account>|<password>|<email address>|<name>|<role>|<description>

      • account - account は、組み込みアカウントで使用するユーザ名です。
      • password - これは、アカウントに割り当てるパスワードです。ユーザはポータルに最初にサイン インするときにこのパスワードを使用でき、その後、自分のプロファイルを編集してパスワードを変更することができます。
      • email address - このアカウントに対応する電子メール アドレスを指定します。このパラメータは必須です。したがって、ただし、有効なアドレスではないとしても、email address に対して値を指定する必要があります。
      • name - name は、account に対応する、ArcGIS 組織内で使用されるエイリアスです。ユーザがポータル Web サイトに接続した場合は、この名前がポータル Web サイトの上部に表示されます。
      • role - これは、account に対して ArcGIS 組織内で割り当てられるロールです。role の有効な値は、org_user、org_publisher、または org_admin です。
      • description - オプションで、アカウントを説明するテキストを含めることもできます。description は 250 文字を超えることはできません。

      次の例では組み込みのポータル アカウントを追加します。Barbara Williams に対応するユーザ名は pub1、アカウントの email は bwilliams@domain.com です。また、pub1 を publisher(公開者)ロールに追加し、planning department のメンバーであるという説明を記述します。

      pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|org_publisher|planning department

  2. テキスト ファイルを保存します。
  3. CreateUsers コマンド ライン ツールを実行します。

    エンタープライズ アカウントを登録するには、idp オプションを enterprise に設定して CreateUsers ツールを実行します。たとえば、./CreateUsers.sh --file usr/adminfiles/users.txt --idp enterprise

    -idp を指定しない場合、デフォルトでは、エンタープライズ アカウントが登録されます。

    組み込みのポータル アカウントを作成するには、idp オプションを builtin に設定して CreateUsers ツールを実行します。たとえば、./CreateUsers.sh --file portalmembers.txt --idp builtin

    ヒントヒント:

    コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。

ユーザは、ポータルにログインしたら、自分のアカウント プロファイルを編集して、セキュリティの質問と答えを追加または変更できます。それらのアカウントが組み込みアカウントである場合、ユーザは、アカウント プロファイルを編集してパスワードを変更することもできます。

5/10/2014