OpenAM 10.1.0 configureren

U kunt OpenAM 10.1.0 configureren als uw identiteitsprovider voor Enterprise Logins in ArcGIS Online. Het configuratieproces bestaat in grote lijnen uit twee stappen: de identiteitsprovider van uw bedrijf registreren bij ArcGIS Online en ArcGIS Online registreren bij de identiteitsprovider van uw bedrijf.

OpenAM registreren als de identiteitsprovider van uw bedrijf bij ArcGIS Online

Stappen:
  1. Controleer of u bent aangemeld en of u de beheerder van uw organisatie bent.
  2. Klik op de knop Mijn Organisatie boven aan de site. Uw organisatiepagina wordt geopend.
  3. Klik op de knop Instellingen bewerken.
  4. Klik op de koppeling Beveiliging aan de linkerzijde van de pagina.
  5. Klik in de sectie Enterprise Logins op de knop Identiteitsprovider instellen.
  6. Geef in het venster dat wordt geopend een naam voor de identiteitsprovider op.
  7. Geef meta-informatie op voor de identiteitsprovider met behulp van een van deze drie opties:
    • URL: kies deze optie als de URL van de metadata van de OpenAM-federatie toegankelijk is voor ArcGIS Online. De URL is doorgaans http(s)://<host>:<port>/openam/saml2/jsp/exportmetadata.jsp.
    • Bestand: als de URL niet toegankelijk is voor ArcGIS Online, slaat u de metadata die van de bovenstaande URL worden verkregen op als een XML-bestand en uploadt u het bestand.
    • Parameters: kies deze optie als de URL of het bestand niet toegankelijk is. Voer de waarden handmatig in en geef de gevraagde parameters op: aanmeldings-URL, bindingstype en certificaat. Neem contact op met uw OpenAM-beheerder om deze te verkrijgen.

ArcGIS Online registreren als de vertrouwde serviceprovider bij OpenAM

Stappen:
  1. Configureer een gehoste identiteitsprovider in OpenAM.
    1. Meld u aan bij de OpenAM-beheerconsole. Deze is gewoonlijk beschikbaar op http://servername:port/<deploy_uri>/console.
    2. Klik onder het tabblad Algemene taken op Gehoste identiteitsprovider maken.
    3. Maak een gehoste identiteitsprovider en voeg deze toe aan een Circle of Trust. U kunt deze toevoegen aan een bestaande Circle of Trust als u er al een hebt of u kunt een nieuwe Circle of Trust maken.
    4. Een gehoste identiteitsprovider werkt standaard met OpenDJ, de ingebedde gebruikersopslag die wordt meegeleverd bij OpenAM. Als u verbinding wilt maken tussen OpenAM en andere gebruikersopslagruimtes zoals Active Directory, moet u een nieuwe gegevensbron maken onder het tabblad Toegangsbeheer van de OpenAM-hoofdbeheerconsole.
  2. Configureer ArcGIS Online als de vertrouwde serviceprovider bij OpenAM.
    1. Verkrijg het metadatabestand van uw ArcGIS Online-organisatie en sla het als XML-bestand op.

      U verkrijgt het metadatabestand door u als beheerder aan te melden bij uw organisatie en de organisatiepagina te openen. Klik op de knop Instellingen bewerken en het tabblad Beveiliging en klik in de sectie Enterprise Logins op de knop Serviceprovider ophalen.

    2. Klik in de OpenAM-beheerconsole onder Algemene taken op de optie Externe serviceprovider registreren.
    3. Selecteer de optie Bestand voor de metadata en upload het XML-bestand met metadata dat in de vorige stap is opgeslagen.
    4. Voeg deze serviceprovider toe aan dezelfde cirkel van vertrouwen waaraan u uw identiteitsprovider hebt toegevoegd.
  3. Configureer NameID-indeling en -attributen die OpenAM naar ArcGIS Online moet verzenden na verificatie van de gebruiker.
    1. Klik in de OpenAM-beheerconsole op het tabblad Federatie. Het tabblad bevat de cirkel van vertrouwen die u eerder hebt toegevoegd en de service- en identiteitsproviders.
    2. Klik onder Entiteitsproviders op uw identiteitsprovider.
    3. Controleer in het tabblad Verklaringsinhoud onder Naam-id-indeling of urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified boven aan de lijst staat. Dit is de indeling van de NameID die ArcGIS Online zal aanvragen in de SAML-aanvraag aan OpenAM.
    4. Wijs onder Naam-id-waardetoewijzing een attribuut toe van het profiel van de gebruiker, zoals mail of upn, die naar ArcGIS Online zal worden geretourneerd als NameID na verificatie van de gebruiker.

      Voorbeeld

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified =upn
    5. Klik op het tabblad Verwerken van verklaring in de identiteitsprovider. Onder Attribuuttoewijzing kunt u attributen van het gebruikersprofiel configureren die u naar ArcGIS Online wilt verzenden.

      ArcGIS Online ondersteunt de instroom van de attributen givenName en email address van de enterprise login van de bedrijfsidentiteitsprovider in ArcGIS Online. Als een gebruiker zich aanmeldt met een enterprise login en als ArcGIS Online attributen ontvangt met de namen givenname en email of mail (in ieder geval), vult ArcGIS Online de volledige naam en het e-mailadres van het gebruikersaccount in met de waarden die van de identiteitsprovider worden ontvangen.

      Wij raden aan dat u het e-mailadres van de bedrijfsidentiteitsprovider doorgeeft aan ArcGIS Online. Dit is nuttig als de gebruiker later een beheerder wordt. Door een e-mailadres in het account te hebben, kan de gebruiker meldingen ontvangen over beheerdersactiviteiten en kan deze andere gebruikers uitnodigingen verzenden om lid te worden van de organisatie.

      Klik op Opslaan om de NameID-indeling op te slaan en de attribuutinhoud wordt gewijzigd.

    6. Ga in het tabblad Federatie van de OpenAM-beheerconsole naar de ArcGIS Online-serviceprovider onder Entiteitsproviders. Configureer de NameID-indeling en de lijst met attributen die naar ArcGIS Online moet worden verzonden. Volg hetzelfde proces zoals in de vorige stap.
  4. Start de webserver opnieuw op waar OpenAM is geïmplementeerd.
Copyright © 1995-2014 Esri. All rights reserved.
2/14/2014