Enterprise Logins instellen
Door de configuratie van Enterprise Logins kunnen de gebruikers van uw organisatie zich aanmelden bij ArcGIS Online met dezelfde logins die ze gebruiken voor toegang tot uw bedrijfsinformatiesystemen. De benadering hiervoor wordt SAML Web Single Sign On genoemd. Het voordeel van het instellen van enterprise logins met deze benadering is dat gebruikers geen extra logins hoeven te maken binnen het ArcGIS Online-systeem. In plaats daarvan gebruiken ze de login die al is ingesteld binnen hun bedrijfssysteem. Als gebruikers zich bij ArcGIS Online aanmelden, voeren zij de bedrijfsgebruikersnaam en het wachtwoord rechtstreeks bij aanmeldingsbeheer van uw organisatie in, ook wel bedrijfsidentiteitsprovider genoemd. Bij verificatie van de aanmelding van de gebruiker stelt de bedrijfsidentiteitsprovider ArcGIS Online op de hoogte van de geverifieerde identiteit van de gebruiker die zich aanmeldt.
SAML
ArcGIS Online ondersteunt Security Assertion Markup Language 2.0 (SAML) voor het configureren van Enterprise Logins. SAML is een open standaard om verificatie- en autorisatiegegevens veilig te kunnen uitwisselen tussen een identiteitsprovider (uw organisatie) en een serviceprovider (in dit geval ArcGIS Online). ArcGIS Online is compatibel met SAML 2.0 en kan worden geïntegreerd met identiteitsproviders die SAML 2 Web Single Sign On ondersteunen.
Neem contact op met de beheerder van de bedrijfsidentiteitsprovider om de parameters te krijgen die nodig zijn voor de configuratie (wordt besproken in de onderstaande stappen). Als uw organisatie bijvoorbeeld Microsoft Active Directory gebruikt, is de verantwoordelijke beheerder de juiste persoon om contact mee op te nemen voor het configureren of inschakelen van SAML aan de kant van de bedrijfsidentiteitsprovider en de vereiste parameters te verkrijgen voor configuratie aan de kant van ArcGIS Online.
Leden toevoegen via Enterprise Logins
Als onderdeel van het instellen van Enterprise Logins is het aan u om te bepalen of gebruikers automatisch lid worden van de organisatie of via een uitnodiging. Met de automatische optie kunnen gebruikers lid worden van de organisatie door zich aan te melden met hun enterprise login. Bij de uitnodigingsoptie genereert u de uitnodigingen in ArcGIS Online die per e-mail worden verzonden. In de uitnodiging staan instructies over hoe de gebruiker lid kan worden van de organisatie. Als u voor de automatische optie kiest, kunt u nog steeds gebruikers uitnodigen lid te worden van de organisatie.
Federatie met een bedrijfsidentiteitsprovider instellen
- Klik in de sectie Enterprise logins op de knop Identiteitsprovider instellen en voer de naam van uw organisatie in in het venster dat wordt geopend.
- Kies hoe gebruikers met enterprise logins lid worden van uw ArcGIS Online-organisatie: automatisch of via een uitnodiging.
- Geef in ArcGIS Online meta-informatie op over uw SAML-compatibele bedrijfsidentiteitsprovider.
Doe dit door de bron op te geven waar ArcGIS Online naartoe gaat om meta-informatie te verkrijgen over de SAML-compatibele bedrijfsidentiteitsprovider. Neem contact op met de beheerder voor uw identiteitsprovider om vast te stellen welke bron van meta-informatie u opgeeft. Er zijn drie mogelijke bronnen voor deze informatie:
- URL—Geef een URL op die meta-informatie retourneert over de identiteitsprovider.
- Bestand: upload een bestand met meta-informatie over de identiteitsprovider.
- Parameters: geef rechtstreeks de meta-informatie over de identiteitsprovider op door de volgende parameters op te geven:
Login URL—Geef de URL op die ArcGIS Online moet gebruiken om een gebruiker zich te laten aanmelden.
HTTP-Redirect of HTTP-Post—Selecteer of u verbinding wilt maken met de identiteitsprovider via HTTP of via een omleiding.
X.509 certificaat: geef het certificaat voor de bedrijfsidentiteitsprovider op. Dit is het certificaat waarmee ArcGIS Online gecodeerde SAML-reacties decodeert die zijn verzonden vanuit de bedrijfsidentiteitsprovider.
- Voor het voltooien van het federatieproces en het instellen van vertrouwen moet u het corresponderende metadatabestand voor de serviceprovider (ArcGIS Online) downloaden en het registreren met uw bedrijfsidentiteitsprovider. Download dit bestande met de knop Serviceprovider ophalen.
Tip:U kunt Active Directory Federation Services 2.0, NetIQ Access Manager 3.2, OpenAM 10.1.0, Shibboleth 2.3.8 of SimpleSAMLphp 1.10 als uw identiteitsprovider configureren.
De geregistreerde bedrijfsidentiteitsprovider wijzigen
U kunt de momenteel geregistreerde identiteitsprovider verwijderen met de knop Identiteitsprovider verwijderen. Deze knop is pas ingeschakeld nadat u een identiteitsprovider hebt ingesteld. Zodra u de identiteitsprovider hebt verwijderd, kunt u desgewenst een nieuwe instellen.