NetIQ Access Manager 3.2 configureren

U kunt NetIQ Access Manager 3.2 configureren als uw identiteitsprovider voor Enterprise Logins in ArcGIS Online. Het configuratieproces bestaat in grote lijnen uit twee stappen: de identiteitsprovider van uw bedrijf registreren bij ArcGIS Online en ArcGIS Online registreren bij de identiteitsprovider van uw bedrijf.

NetIQ Access Manager registreren als de identiteitsprovider van uw bedrijf bij ArcGIS Online

Stappen:
  1. Controleer of u bent aangemeld en of u de beheerder van uw organisatie bent.
  2. Klik op de knop Mijn Organisatie boven aan de site. Uw organisatiepagina wordt geopend.
  3. Klik op de knop Instellingen bewerken.
  4. Klik op de koppeling Beveiliging aan de linkerzijde van de pagina.
  5. Klik in de sectie Enterprise Logins op de knop Identiteitsprovider instellen.
  6. Geef in het venster dat wordt geopend een naam voor de identiteitsprovider op.
  7. Geef meta-informatie op voor de identiteitsprovider met behulp van een van deze drie opties:
    • URL: kies deze optie als de URL van de metadata van de NetIQ Access Manager-federatie toegankelijk is voor ArcGIS Online. De URL is gewoonlijk http(s)://<host>:<port>/nidp/saml2/metadata op de computer waarop NetIQ Access Manager wordt uitgevoerd.
    • Bestand: als de URL niet toegankelijk is voor ArcGIS Online, slaat u de metadata die van de bovenstaande URL worden verkregen op als een XML-bestand en uploadt u het bestand.
    • Parameters: kies deze optie als de URL of het bestand niet toegankelijk is. Voer de waarden handmatig in en geef de gevraagde parameters op: aanmeldings-URL, bindingstype en certificaat. Neem contact op met uw NetIQ Access Manager-beheerder om deze te verkrijgen.

Registreer ArcGIS Online als de vertrouwde serviceprovider bij NetIQ Access Manager

Stappen:
  1. Configureer een attribuutset.

    Volg de onderstaande stappen om een nieuwe attribuutset te maken zodat de attributen naar ArcGIS Online kunnen worden verzonden als deel van de SAML-verklaring na verificatie van de gebruiker. Als u een bestaande attribuutset hebt die al geconfigureerd is in uw NetIQ Access Manager, kunt u die set ook gebruiken.

    1. Meld u aan bij de NetIQ Access Manager-beheerconsole. Deze is gewoonlijk beschikbaar op http(s)://<host>:<port>/nps.
    2. Ga naar uw identiteitsserver in de NetIQ-beheerconsole en klik op het tabblad Gedeelde instellingen. Onder Attribuutsets moet u de attribuutsets zien die u al gemaakt hebt. Klik op Nieuw en maak een nieuwe attribuutset. Voer ArcGISOnline in onder Setnaam en klik op Volgende.

      Attribuutset maken

    3. Definieer de attribuuttoewijzingen en voeg deze toe aan de attribuutset die u in de vorige stap hebt gemaakt.

      ArcGIS Online ondersteunt de instroom van de attributen givenName en email address van de enterprise login van de bedrijfsidentiteitsprovider in ArcGIS Online. Als een gebruiker zich aanmeldt met een enterprise login en als ArcGIS Online attributen ontvangt met de namen givenname en email of mail (in ieder geval), vult ArcGIS Online de volledige naam en het e-mailadres van het gebruikersaccount in met de waarden die van de identiteitsprovider worden ontvangen.

      Wij raden aan dat u het e-mailadres van de bedrijfsidentiteitsprovider doorgeeft aan ArcGIS Online. Dit is nuttig als de gebruiker later een beheerder wordt. Door een e-mailadres in het account te hebben, kan de gebruiker meldingen ontvangen over beheerdersactiviteiten en kan deze andere gebruikers uitnodigingen verzenden om lid te worden van de organisatie.

    Klik op de koppeling Nieuw en voeg de nieuwe attribuuttoewijzingen toe. De onderstaande schermafbeeldingen tonen het toevoegen van een attribuuttoewijzing voor givenName, email address en uid. U kunt ook alle attributen van uw verificatiebron kiezen in plaats van deze voorbeelden.

    givenName-attribuut
    email-attribuut
    uid-attribuut

    Klik op Voltooien in de wizard Attribuutset maken. Hiermee wordt een nieuwe attribuutset gemaakt met de naam ArcGISOnline.

  2. Volg de onderstaande stappen om ArcGIS Online toe te voegen als een vertrouwde provider met NetIQ Access Manager.
    1. Meld u aan bij de NetIQ-beheerconsole, kies uw identiteitsserver en klik op de koppeling Bewerken.
      Beheerconsole

      Het tabblad Algemeen wordt geopend.

    2. Klik op het tabblad SAML 2.0 en klik op Nieuw > Serviceprovider.

      In het venster Serviceprovider voegt u ArcGIS Online toe als een vertrouwde serviceprovider met NetIQ Access Manager.

    3. Klik in de wizard Vertrouwde serviceprovider maken op Metadatatekst als de Bron en plak de metadata van uw ArcGIS Online-organisatie in het vak Tekst.

      Haal de metadata van uw ArcGIS Online-organisatie op door u aan te melden bij uw organisatie als een beheerder en vervolgens op de knop Instellingen bewerken, het tabblad Beveiliging en de knop Serviceprovider ophalen te klikken. Sla de metadata op als een XML-bestand.

      Vertrouwde serviceprovider maken

      Klik op Volgende en Voltooien om het toevoegen van de vertrouwde serviceprovider te voltooien.

      Vertrouwde provider
  3. Volg de onderstaande stappen om de federatie-eigenschappen van ArcGIS Online en NetIQ Access Manager te configureren.
    1. Klik in het tabblad SAML 2.0 op de koppeling van de serviceprovider onder Serviceproviders. (In de bovenstaande schermafbeelding, bijvoorbeeld, heeft de koppeling de naam ArcGISOnlineSAMLTest.) Het tabblad Configuratie wordt geopend. Klik op het tabblad Metadata en controleer of de metadata voor uw ArcGIS Online-organisatie correct zijn.
    2. Klik op het tabblad Configuratie om terug te gaan naar de sectie Vertrouwd van de configuratie. (U hoeft geen wijzigingen te maken in deze sectie.)
    3. Klik op het tabblad Attributen.

      In deze stap voegt u de attribuuttoewijzing van de set die u hebt gemaakt in stap 2.1 toe zodat NetIQ Access Manager de attributen naar ArcGIS Online kan verzenden in de SAML-verklaring.

      Selecteer de attribuutset die u hierboven hebt gedefinieerd in stap 2.1. Nadat u uw attribuutset hebt geselecteerd, verschijnen de attributen die u hebt gedefinieerd in het vak Beschikbaar. Verplaats uw givenName- en email-attributen naar het vak Verzenden met verificatie.

      Attribuutset
    4. Klik op het tabblad Verificatieantwoord onder het tabblad Configuratie van de serviceprovider en stel het verificatieantwoord in.

      Klik op Plaatsen in het vervolgkeuzemenu Binden.

      Vink in de kolom Naam-id het vak aan naast Niet-opgegeven.

      Kies in de kolom Standaard de optie Uid van LDAP-attribuut. (U kunt elk ander uniek attribuut in de attribuutset van uw verificatiebron zo configureren dat dit wordt verzonden als NameID.)

      Klik op Toepassen. Controleer of uw pagina overeenkomt met de onderstaande schermafbeelding.

      Verificatieantwoord
    5. Klik onder Configuratie op het tabblad Opties en kies uw gebruikersverificatiecontract, bijvoorbeeld Naam/Wachtwoord - Formulier en klik op Toepassen.

      Configuratieopties

  4. Start NetIQ Access Manager opnieuw op door naar uw identiteitsserver te gaan en op de koppeling Alle bijwerken te klikken.

    NetIQ opnieuw opstarten

Copyright © 1995-2014 Esri. All rights reserved.
2/14/2014