組織アカウントの自動登録の構成

組織固有のユーザーが最初に組織サイトにアクセスしたときに ArcGIS の組織アカウントを自動的に登録するように、ArcGIS Enterprise 組織サイトを構成できます。あるいは、アカウントの自動登録をブロックすることもできます。 アカウントの自動作成を有効にする前に、ポータルから新しいアカウントに使用するデフォルトのロールとユーザー タイプを設定しておく必要があります。

アカウントの自動作成をオフにすると、ポータルのメンバーでない組織固有のユーザーが匿名ユーザーと見なされます。 これらのユーザーは、匿名アクセスが許可されている場合にポータルにアクセス可能であり、これらのユーザーの権限は、ArcGIS 組織アカウントを持っていないユーザーと同じになります。 エンタープライズ ユーザーにさらに多くの権限を付与する場合、それらのユーザーをメンバーとしてポータルに追加する必要があります

デフォルトでは、新しい ArcGIS Enterprise on Kubernetes 組織サイトでアカウントの自動登録は許可されていません。

デフォルトでは、組織でアカウントの自動登録が無効になっています。 アカウントの自動登録を有効にするために、管理者は新しいメンバーに使用するデフォルトのユーザー タイプとロールを定義する必要があります。 この機能を有効または無効にするワークフローは、組織が使用している認証方法によって異なります。

  • SAML 認証および OpenID 認証 - これらの方法を構成する場合は、このオプションを組織設定で有効または無効にすることができます。
  • ポータル層認証および Web 層認証 - これらの方法を構成する場合は、ArcGIS Enterprise Manager を使用して、このオプションを有効または無効にすることができます。

注意:

組織固有のアカウントが自動的にポータルに追加されることによって、ポータル内の ArcGIS 組織アカウントが急激に増加する場合があります。 組織で許可されている最大メンバー数を監視する場合は、ポータルの組織サイト ページをご参照ください。 自動登録を有効にすると、組織固有のユーザーがポータルを参照した場合だけでなく、ポータルから埋め込み Web マップを参照したり、リンクから Web マップや Web アプリを参照したりした場合にも、組織固有のアカウントが組織サイトのメンバーとして追加される点に注意してください。

組織設定でアカウントの自動作成を有効にする

組織設定でアカウントの自動作成を有効にするには、次の手順を実行します。

  1. 管理者としてポータルにサイン インします。
  2. [組織] > [設定] > [セキュリティ] の順にクリックします。
  3. ログイン セクションで [新しい SAML ログイン] または [新しい OpenID Connect ログイン] をクリックします。
  4. [新しい SAML ログイン] を選択した場合は、構成を選択して [次へ] をクリックします。
    1. 指定プロパティで [ユーザーは次の条件で加入できます][自動] に設定します。
  5. [新しい OpenID Connect ログイン] を選択した場合は、[新規メンバーの加入を許可][自動] に設定します。
  6. [保存] をクリックします。

ArcGIS Enterprise Manager でアカウントの自動作成を有効にする

登録動作は、ArcGIS Enterprise Manager で制御します。 アカウントの自動作成を有効化するには、ポータルでデフォルト ユーザー タイプを設定する必要があります。

注意:

組織固有のアカウントを手動で追加する方法については、「ポータルへのメンバーの追加」をご参照ください。

  1. 管理者として ArcGIS Enterprise Manager にサイン インします。
  2. [Security] > [Identity Store] の順にクリックします。
  3. Windows Active Directory または LDAP アイデンティティ ストア構成を作成して保存します。
    注意:

    アイデンティティ ストアの構成方法の詳細については、「ユーザーおよびグループへの LDAP または Windows Active Directory の使用」をご参照ください。

    Windows Active Directory または LDAP アイデンティティ ストア構成を作成して保存すると、[アカウントの自動作成の有効化] 切り替えボタンが使用可能になります。

  4. アカウントの自動作成を有効にするか無効にするかを選択します。

    セキュリティ ページ アイデンティティ ストア