Vous pouvez configurer votre organisation ArcGIS Enterprise de façon à inscrire automatiquement les comptes d’organisation ArcGIS des utilisateurs de l’organisation lors de leur premier accès à l’organisation ou empêcher l’inscription automatique des comptes. Vous devez définir un rôle et un type d’utilisateur par défaut pour les nouveaux comptes à partir du portail avant d’activer la création automatique de compte.
Si la création automatique de compte est désactivée, les utilisateurs de l’organisation qui ne sont pas membres de votre portail sont traités comme des utilisateurs anonymes. Ces utilisateurs peuvent toujours accéder au portail si l’accès anonyme est autorisé et ils bénéficient des mêmes privilèges qu’un utilisateur qui ne possède pas d’un compte d’organisation ArcGIS. Si vous souhaitez leur attribuer plus de privilèges, vous devez les ajouter comme membres de votre portail.
Par défaut, les nouvelles organisations ArcGIS Enterprise on Kubernetes n’autorisent pas l’inscription automatique des comptes.
Par défaut, l’inscription automatique des comptes est désactivée dans l’organisation. Pour activer l’inscription automatique des comptes, un administrateur doit définir le type d’utilisateur et le rôle par défaut des nouveaux membres. Le processus d’activation ou de désactivation de cette fonctionnalité dépend de la méthode d’authentification utilisée par l’organisation :
- Authentification SAML et OpenID : lorsque vous configurez ces méthodes, l’option peut être activée ou désactivée dans les paramètres de l’organisation.
- Authentification au niveau du portail et du Web : lorsque vous configurez ces méthodes, l’option peut être activée ou désactivée avec ArcGIS Enterprise Manager.
Remarque :
L’ajout automatique des comptes d’organisation peut entraîner une augmentation rapide du nombre des comptes d’organisation ArcGIS dans votre portail. Consultez la page d’organisation du portail pour surveiller le nombre maximal de membres autorisés dans votre organisation. N’oubliez pas que lorsque l’inscription automatique est activée, les comptes spécifiques de l’organisation sont ajoutés comme membres de votre organisation, non seulement lorsqu’ils accèdent à votre portail, mais également lorsqu’ils consultent des cartes Web incorporées à partir de votre portail et consultent une carte Web ou une application Web à partir d’un lien.
Activer la création automatique de compte dans vos paramètres d’organisation
Pour activer la création automatique de compte dans vos paramètres d’organisation, procédez comme suit.
- Connectez-vous à votre portail en tant qu’administrateur.
- Cliquez sur Organization (Organisation) > Settings (Paramètres) > Security (Sécurité).
- Dans la section des connexions, cliquez sur New SAML login (Nouvelle connexion SAML) ou sur New OpenID Connect login (Nouvelle connexion OpenID Connect).
- Si vous avez sélectionné New SAML login (Nouvelle connexion SAML), choisissez votre configuration et cliquez sur Next (Suivant).
- Dans Spécifier les propriétés, définissez Your users will be able to join: (Vos utilisateurs pourront rejoindre :) sur Automatically (Automatiquement).
- Si vous avez sélectionné New Open ID connect login (Nouvelle connexion OpenID Connect), définissez Let new members join (Autoriser l’adhésion de nouveaux membres) sur Automatically (Automatiquement).
- Cliquez sur Save (Enregistrer).
Activer la création automatique de compte dans ArcGIS Enterprise Manager
Le comportement de l’inscription est contrôlé dans ArcGIS Enterprise Manager. Vous devez définir un type d’utilisateur par défaut dans le portail pour activer la création automatique de compte.
Remarque :
Pour plus d’informations sur l’ajout manuel des comptes d’organisation, reportez-vous à la rubrique Ajouter des membres à votre portail.
- Connectez-vous à ArcGIS Enterprise Manager en tant qu’administrateur.
- Cliquez sur Security (Sécurité) > Identity Store (Magasin d’identités).
- Créez et enregistrez une configuration de magasin d’identités Windows Active Directory ou LDAP.
Remarque :
Pour plus d’informations sur la configuration de votre magasin d’identités, reportez-vous à la rubrique Utiliser LDAP ou Windows Active Directory pour des utilisateurs et des groupes.
Une fois que vous avez créé et enregistré une configuration de magasin d’identités Windows Active Directory ou LDAP, le bouton bascule Enable automatic account creation (Activer la création automatique de compte) devient disponible.
- Choisissez d’activer ou de désactiver la création automatique de compte.
Vous avez un commentaire à formuler concernant cette rubrique ?