设置企业登录
配置企业登录后,组织用户可以通过访问企业信息系统时所用的相同帐户登录 ArcGIS Online 。完成此操作的方法被称为 SAML Web 单点登录。使用此方法设置企业登录的优势在于:用户无需在 ArcGIS Online 系统内创建其他登录帐户;而是使用已在企业系统中设置的登录帐户。当用户登录 ArcGIS Online 时,可直接将企业用户名和密码输入到企业登录管理器(也称企业级身份提供者)中。验证用户的登录帐户之后,企业级身份提供者将通知 ArcGIS Online 登录用户的验证身份。
什么是 SAML?
ArcGIS Online 支持使用安全声明标记语言 2.0 (SAML) 配置企业登录。SAML 是一种在身份提供者(您的组织)与服务提供者(此处为 ArcGIS Online)之间交换身份验证和授权数据时提供安全保护的开放标准。ArcGIS Online 与 SAML 2.0 兼容,并且能够与支持SAML 2 Web 单点登录的身份提供者相集成。
您需要联系企业级身份提供者管理员,才能获取进行配置所需的参数(将在以下步骤中介绍)。例如,如果组织使用 Microsoft Active Directory,则为了配置或启用企业级身份提供者的 SAML 并获取在 ArcGIS Online 上进行配置所需的参数,您应联系负责 Microsoft Active Directory 的管理员。
通过企业登录添加成员
作为企业登录的安装过程的一部分,您决定用户是自动加入组织还是通过邀请加入组织。使用自动选项,用户以自己的企业登录帐户登录即可加入组织。使用邀请选项,可通过 ArcGIS Online 生成电子邮件邀请,其中含有关于如何加入组织的说明。如果选择自动选项,仍可邀请用户加入组织。
与企业级身份提供者建立联盟
要设置身份提供者,请执行以下步骤。
- 在企业登录部分,单击设置身份提供者按钮,并在打开的窗口中输入组织名称。
- 选择拥有企业登录帐户的用户加入 ArcGIS Online 组织的方法 - 自动加入或通过邀请加入。
- 为 ArcGIS Online 提供 SAML 兼容企业级身份提供者的相关元数据信息。
通过指定 ArcGIS Online 要访问的源以获得 SAML 兼容企业级身份提供者的相关元数据信息来实现此目的。联系身份提供者的管理员来确定您将提供的元数据信息的源。该信息有三个可能的源:
- URL - 输入一个能够返回有关身份提供者的元数据信息的 URL。
- 文件 - 上传一个包含有关身份提供者的元数据信息的文件。
- 参数 - 通过提供以下参数直接输入有关身份提供者的元数据信息:
登录 URL - 输入 ArcGIS Online 应使用以允许用户登录的 URL。
HTTP-Redirect 或 HTTP-Post - 选择是通过 HTTP 还是通过重定向来连接身份提供者。
X.509 证书 - 提供企业级身份提供者证书。借助此证书,可以解密 ArcGIS Online 从企业级身份提供者接收到的加密 SAML 响应。
- 为了完成联盟过程并在联盟间建立信任,您需要为服务提供者 (ArcGIS Online) 下载相应的元数据文件,并将其注册到企业级身份提供者。使用获取服务提供者按钮下载此文件。
提示:可将 Active Directory 联合身份验证服务 2.0、Shibboleth 2.3.8 或 SimpleSAMLphp 1.10 配置为您的身份提供者。
更改已注册的企业级身份提供者
可以使用移除身份提供者按钮移除当前已注册的身份提供者。仅在您已设置身份提供者的情况下才可以使用此按钮。移除身份提供者之后,可以根据需要随时设置新的身份提供者。