Настройка параметров безопасности

ПодпискаПодписка:

Для настройки параметров безопасности необходима учетная запись организации с ролью администратора.

В качестве администратора вашей организации вы определяете, требуется ли SSL для всех транзакций, допустим ли анонимный доступ, а также поиск и общий доступ вне организации. Вы также можете настроить корпоративные учетные записи (в бета-версии).

Для настройки параметров безопасности выполните следующие шаги.

Шаги:
  1. Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
  2. Щелкните ссылку Моя организация (My Organization) в верхней строке меню. Откроется страница вашей организации.
  3. Щелкните кнопку Изменить настройки (Edit Settings).
  4. Щелкните ссылку Безопасность (Security) в левой части страницы.
  5. Отметьте для разрешения доступа к организации только с использованием SSL.

    Secure Sockets Layer (SSL) обеспечивает шифрование данных вашей организации, а также временных токенов идентификации, позволяющих вам осуществлять доступ к данным в процессе обмена данными через Интернет. Использование SSL может повлиять на производительность сайта.

    Протокол SSL разработан для организаций, работающих только со своими ресурсами, и для организаций, работающих со своими ресурсами и ресурсами других организаций, использующих SSL. Организация может также активировать SSL и оставить пользователям возможность доступа к дополнительным не-HTTPS ресурсам вне организации. Однако не все приложения поддерживают использование веб-карт со смешанными ресурсами, и это может привести к неверному отображению в различных вьюерах карт. ArcGIS Explorer Online и другие приложения Microsoft Silverlight не поддерживают смешанные ресурсы. Например, если вы открываете веб-карту в ArcGIS Explorer Online как член SSL-организации, и при этом карта содержит HTTP-слои, их отображение может быть искажено. Подробнее об SSL см. в разделе Защита размещаемых сервисов.

  6. Поставьте отметку для разрешения анонимного доступа к URL вашей организации.

    Если отметка не стоит, анонимные пользователи не смогут работать с ресурсами персонального URL организации. При включении анонимного доступа (отметка стоит) убедитесь, что выбранные в конфигурации сайта группы открыты для широкого доступа, иначе анонимные пользователи не смогут надлежащим образом просматривать общие ресурсы таких групп и работать с ними. Для получения дополнительной информации о настройке групп в конфигурации сайта см. раздел Об администрировании организации.

  7. В разделе Совместное использование и поиск (Sharing and Searching) поставьте отметки, чтобы разрешить членам организации поиск и использование ресурсов вне организации.

    Если вы ограничиваете совместный доступ пользователей только рамками организации, они не смогут размещать свои веб-карты и группы на веб-сайтах и предоставлять доступ широкой аудитории к веб-приложениям и другим элементам. Однако администраторы могут предоставлять элементы в общий доступ. Например, администраторы могут сделать веб-карты участника группы публичными, а затем включить их в веб-сайт.

    Если вы запретили анонимный доступ к вашей организации, вы можете открыть общий доступ к веб-картам, приложениям и группам, открыв соответствующий элемент для всеобщего доступа и изменив его URL с частного URL организации на публичный URL ArcGIS Online (www.arcgis.com). К примеру, можно предоставить общий доступ к одной из веб-карт вашей организации для анонимных пользователей, изменив URL с http://samplegis.maps.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55 на http://www.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55.

    Если вы ограничили членов организации в предоставлении общего доступа к элементам за пределами вашей организации, пользователи и издатели не увидят опции открытия ресурсов и публичных групп. В качестве администратора вы, тем не менее, можете открыть общий доступ к любому элементу вашей организации.

  8. Настройте корпоративные учетные записи.
  9. Щелкните Сохранить (Save), чтобы сохранить внесенные вами изменения.

Настройка корпоративных учетных записей

Бета-версияБета-версия:

Бета-расширения ArcGIS Online доступны всем пользователям ArcGIS Online с учетными записями организаций. Это стабильные компоненты сайта, которые могут иметь неполную функциональность, а в их описаниях возможны неточности.

Имейте в виду, что в бета-версии пользователи могут присоединяться только в автоматическом режиме. Это значит, что любой имеющий учетную запись провайдера идентификации пользователь сможет автоматически присоединиться к организации на ArcGIS Online, войдя в организацию под корпоративным логином. В финальной версии администратор организации сможет ограничивать участие только теми пользователями, которые явно приглашены в организацию ArcGIS Online.

Если при использовании бета-функций встречаются ошибки или другие проблемы, свяжитесь со службой поддержки Esri или посетите форум ArcGIS Online.

Настройка корпоративных учетных записей позволит пользователям вашей организации входить в ArcGIS Online с использованием тех же учетных записей, которые применяются для доступа к корпоративной системе. Этот подход называется также SAML Web Single Sign On (Технологией единого веб-входа SAML). Преимущество настройки корпоративных учетных записей с использованием этого подхода состоит в том, что пользователям не нужно создавать дополнительные учетные записи в ArcGIS Online, вместо этого можно использовать настроенную корпоративную учетную запись. Когда пользователь входит в ArcGIS Online, он перенаправляется на страницу корпоративного входа. Пользователь вводит корпоративные имя пользователя и пароль непосредственно в диспетчер корпоративных учетных записей, также известный как провайдер корпоративной аутентификации. После проверки имени пользователя провайдер корпоративной аутентификации передает в ArcGIS Online проверенные данные пользователя.

ArcGIS Online поддерживает SAML 2.0 для настройки корпоративных учетных записей. Вам необходимо связаться с администратором вашего корпоративного провайдера идентификации для получения необходимых для настройки параметров (описано ниже). Например, если организация использует Microsoft Active Directory, следует связаться с его администратором, чтобы выполнить настройку и активацию SAML на стороне провайдера корпоративной аутентификации и получить параметры, необходимые для настройки на стороне ArcGIS Online.

Что такое SAML?

Язык Security Assertion Markup Language, известный как SAML, является открытым стандартом безопасного обмена аутентификационными и авторизационными данными между провайдером идентификации (вашей организации) и провайдером сервиса (в данном случае, ArcGIS Online). ArcGIS Online совместим с SAML 2.0 и работает с провайдерами идентификации, поддерживающими стандарт SAML 2 Web Single Sign On.

Настройка интеграции с провайдером корпоративной аутентификации

Для настройки вашего провайдера идентификации выполните следующие шаги:

Шаги:
  1. В разделе Корпоративные учетные записи (Enterprise Logins) щелкните кнопку Установить провайдера идентификации (Set Identity Provider) и введите в открывшемся окне имя вашей организации.
  2. Выберите, как пользователи с корпоративными учетными записями будут присоединяться к организации ArcGIS Online.
    • В начальной бета-версии пользователи могут присоединяться только в автоматическом режиме. Это значит, что любой имеющий учетную запись провайдера идентификации пользователь сможет автоматически присоединиться к организации на ArcGIS Online, войдя в организацию под корпоративным логином.
    • В финальной версии администратор организации сможет ограничивать участие только теми пользователями, которые явно приглашены в организацию ArcGIS Online.
    • По умолчанию, все пользователи, присоединяющиеся к ArcGIS Online с помощью корпоративных учетных записей, будут добавляться в организацию с правами Пользователь. Как администратор вы можете изменить этот уровень доступа в ArcGIS Online на Издателя или Администратора.
      ВниманиеВнимание:

      Помните, что в бета-версии любой пользователь, имеющий корпоративную учетную запись, сможет войти в вашу организацию, как только вы создадите объединение. В финальной версии администратор организации сможет ограничивать участие только теми пользователями, которые явно приглашены в организацию ArcGIS Online.

  3. Передайте в ArcGIS Online метаданные о SAML-совместимом провайдере корпоративной аутентификации.

    Сделайте это, указав источник, из которого ArcGIS Online может получить метаданные о SAML-совместимом провайдере корпоративной аутентификации. Свяжитесь с администратором провайдера идентификации, чтобы определить, какой источник метаданных следует указать. Имеется три возможных источника этих метаданных:

    • URL-адрес – введите URL-адрес, который возвращает метаданные о провайдере корпоративной аутентификации.
    • Файл – загрузите файл, который содержит метаданные о провайдере корпоративной аутентификации.
    • Параметры – метаданные провайдера корпоративной аутентификации вводятся в следующем виде:

      URL учетной записи – введите URL, который будет использовать ArcGIS Online для аутентификации пользователя.

      HTTP-переадресация или HTTP-Post – выберите, будете ли вы подключаться к провайдеру идентификации через HTTP или переадресацию.

      Сертификат X.509 – выберите локальный файл, содержащий сертификат корпоративного провайдера идентификации. Это сертификат, который позволяет ArcGIS Online распознавать зашифрованные ответы SAML, посылаемые корпоративным провайдером идентификации.

  4. Используйте ссылку Дополнительные настройки (Advanced settings), чтобы ввести дополнительные данные о корпоративном провайдере аутентификации.
    • URL-адрес выхода – укажите URL выхода, который будет использовать ArcGIS Online, когда пользователь выходит из организации.
    • Атрибут User ID – введите атрибут User ID в ответ SAML, который будет использоваться ArcGIS Online для получения имени подключающегося пользователя. Если этот параметр не указан, ArcGIS Online будет использовать имя атрибута по умолчанию, Subject/NameID.
  5. Для завершения процесса интеграции и настройки доверительных отношений, необходимо загрузить соответствующий файл метаданных от провайдера сервиса (ArcGIS Online) и зарегистрировать его в корпоративном провайдере аутентификации. Загрузите этот файл с помощью кнопки Получить провайдера сервиса (Get Service Provider).

Изменение зарегистрированного провайдера корпоративной аутентификации

Вы можете удалить зарегистрированного провайдера аутентификации с помощью кнопки Удалить провайдера аутентификации (Remove Identity Provider). Эта кнопка станет активной только после настройки провайдера аутентификации. После удаления провайдера аутентификации можно создать нового, если необходимо.

Информация об авторском праве © Esri, 1995-2013. Все права защищены.
4/12/2013