Bei der Konfiguration Ihrer ArcGIS Enterprise-Organisation können Sie festlegen, dass ArcGIS-Organisationskonten für organisationsspezifische Benutzer automatisch registriert werden, wenn sie erstmals auf die Organisation zugreifen, oder Sie können die automatische Kontenregistrierung blockieren. Bevor Sie die automatische Erstellung von Konten aktivieren können, müssen Sie über das Portal eine Standardrolle und einen Standardbenutzertyp für neue Konten festlegen.
Wenn die automatische Erstellung von Konten deaktiviert ist, werden organisationsspezifische Benutzer, die nicht Mitglieder des Portals sind, als anonyme Benutzer behandelt. Diese Benutzer haben Zugriff auf das Portal, wenn anonymer Zugriff zugelassen ist, und sie verfügen über die gleichen Berechtigungen wie Benutzer, die über kein ArcGIS-Organisationskonto verfügen. Wenn sie mehr Berechtigungen erhalten sollen, müssen Sie sie als Mitglieder zu Ihrem Portal hinzufügen.
Standardmäßig lassen neue ArcGIS Enterprise on Kubernetes-Organisationen keine automatische Kontoregistrierung zu.
Standardmäßig ist die automatische Kontoregistrierung in der Organisation deaktiviert. Um die automatische Kontoregistrierung zu aktivieren, muss ein Administrator den Standardbenutzertyp und die Standardrolle für neue Mitglieder definieren. Der Workflow zum Aktivieren oder Deaktivieren dieses Features hängt von der Authentifizierungsmethode ab, die von der Organisation verwendet wird:
- SAML- und OpenID-Authentifizierung: Beim Konfigurieren dieser Methoden kann die automatische Kontoregistrierung in den Organisationseinstellungen aktiviert oder deaktiviert werden.
- Authentifizierung auf Portal-Ebene und auf Webebene: Beim Konfigurieren dieser Methoden kann die automatische Kontoregistrierung mit ArcGIS Enterprise Manager aktiviert oder deaktiviert werden.
Hinweis:
Durch das automatische Hinzufügen von organisationsspezifischen Konten zu Ihrem Portal kann die Anzahl von ArcGIS-Organisationskonten in Ihrem Portal rasch zunehmen. Auf der Organisationsseite des Portals können Sie die maximal zugelassene Anzahl von Mitgliedern in Ihrer Organisation überwachen. Beachten Sie, dass bei aktivierter automatischer Registrierung organisationsspezifische Konten als Mitglieder Ihrer Organisation hinzugefügt werden. Dies geschieht nicht nur bei der Navigation zum Portal, sondern auch beim Anzeigen eingebetteter Webkarten im Portal oder einer Webkarte oder Web-App über einen Link.
Aktivieren der automatischen Kontoerstellung in den Organisationseinstellungen
Führen Sie zum Aktivieren der automatischen Kontoerstellung in den Organisationseinstellungen die folgenden Schritte aus.
- Melden Sie sich als Administrator bei Ihrem Portal an.
- Klicken Sie auf Organisation > Einstellungen > Sicherheit.
- Klicken Sie im Bereich "Anmeldungen" auf Neue SAML-Anmeldung oder Neue OpenID Connect-Anmeldung.
- Wenn Sie Neue SAML-Anmeldung ausgewählt haben, wählen Sie die Konfiguration aus, und klicken Sie auf Weiter.
- Legen Sie in "Eigenschaften angeben" Wie Benutzer beitreten können auf Automatisch fest.
- Wenn Sie Neue Open ID Connect-Anmeldung ausgewählt haben, legen Sie Beitritt durch neue Mitglieder folgendermaßen zulassen auf Automatisch fest.
- Klicken Sie auf Speichern.
Aktivieren der automatischen Kontoerstellung in ArcGIS Enterprise Manager
Das Registrierungsverhalten wird über ArcGIS Enterprise Manager gesteuert. Sie müssen im Portal einen Standardbenutzertyp festlegen, um die automatische Erstellung von Konten zu aktivieren.
Hinweis:
Weitere Informationen zum manuellen Hinzufügen von organisationsspezifischen Konten finden Sie unter Hinzufügen von Mitgliedern zu Ihrem Portal.
- Melden Sie sich bei ArcGIS Enterprise Manager als Administrator an.
- Klicken Sie auf Sicherheit > Identitätsspeicher.
- Erstellen und speichern Sie eine Windows Active Directory- oder LDAP-Identitätsspeicherkonfiguration.
Hinweis:
Informationen zum Konfigurieren des Identitätsspeichers finden Sie unter Verwenden von LDAP oder Windows Active Directory für Benutzer und Gruppen.
Nachdem Sie eine Windows Active Directory- oder LDAP-Identitätsspeicherkonfiguration erstellt und gespeichert haben, wird die Umschaltfläche Aktivieren der automatischen Kontoerstellung verfügbar.
- Aktivieren oder deaktivieren Sie die automatische Kontoerstellung.