У вас есть возможность для безопасного входа в вашу организацию с использованием Облегченного протокола доступа к каталогам (LDAP) или Active Directory Microsoft Windows. Когда вы используете LDAP, учетные данные управляются через сервер LDAP вашей организации. Когда вы используете Active Directory Windows управление учетными записями происходит с помощью директории.
Обновление хранилища аутентификаций организации
Обновите хранилище аутентификаций организации ArcGIS Enterprise, чтобы оно использовало либо протокол LDAP, либо учетные записи и группы Windows Active Directory.
Настройка хранилища аутентификаций с помощью пользователей и групп LDAP
Обновите хранилище аутентификаций вашей организации, чтобы использовались учетные записи и группы LDAP или Active Directory.
- Войдите в ArcGIS Enterprise Manager как администратор.
Формат URL-адреса: https://organization.example.com/<context>/manager.
- Щелкните Безопасность > Хранилище аутентификаций.
С помощью настроек Хранилище учетных записей и Хранилище групп можно выбрать способ управления учетными записями и группами для вашей организации.
- Щелкните LDAP в разделе Хранилище учетных записей.
Для учетных записей LDAP вы можете использовать встроенное хранилище групп или хранилище групп LDAP. Настройки в разделе Конфигурация хранилища учетных записей и хранилища групп изменяются в зависимости от выбранного типа хранилища групп.
- В разделе Конфигурация хранилища учетных записей и хранилища групп введите в каждое поле соответствующую информацию.
- Тип — LDAP или LDAPS
- Имя хоста (обязательно) — имя размещающего компьютера, на котором работает каталог LDAP.
- Порт (обязательно) — номер порта на размещающем компьютере, с которого каталог LDAP считывает входящие подключения.
Примечание:
Для безопасных подключений обычно это 636.
- DN базы учетных записей (обязательно) — отличительное имя (DN) узла в директории сервера, под которым поддерживается пользовательская информация, например, ou=users,dc=example,dc=com.
- DN базы групп (обязательно) — DN узла в директории сервера, под которым поддерживается информация о группах, например, ou=groups,dc=example,dc=com.
- Имя пользователя (обязательно) — DN учетной записи LDAP, которая имеет доступ к узлу, содержащему информацию пользователя. Административный доступ для этой учетной записи не обязателен.
- Пароль (обязательно) — пароль учетной записи пользователя LDAP, который используется для доступа к серверу директорий.
- LDAP URL для пользователей — LDAP URL, который используется для подключения к директории LDAP.
Примечание:
Он создается автоматически, но может быть изменен. - LDAP URL для групп — LDAP URL, который используется группами для подключения к директории LDAP.
Примечание:
Он создается автоматически, но может быть изменен. - Чувствительны ли имена пользователей к регистру - Да или Нет.
- Атрибут имени учетной записи (обязательно) — атрибут сервера каталогов для (первого) имени пользователя
- Атрибут фамилии учетной записи (обязательно) — атрибут сервера каталогов для фамилии пользователя
- Атрибут электронной учетной записи (обязательно) — атрибут сервера каталогов для электронной почты пользователя
- Атрибут имени пользователя (обязательно) — атрибут сервера каталогов для имени пользователя
- Атрибут участника (обязательно) — атирбут сервера каталогов для списка пользователей, которые являются участниками конкретной группы.
- Атрибут имени группы (обязательно) - атрибут сервера каталогов для имени группы.
- Нажмите Сохранить, когда закончите ввод информации для конфигурации хранилища аутентификаций.
Настройка хранилища аутентификаций с использованием учетных записей и групп Active Directory Windows
Обновите хранилище аутентификаций вашей организации, чтобы использовались учетные записи и группы Windows Active Directory.
- Войдите в ArcGIS Enterprise Manager как администратор.
Формат URL-адреса: https://organization.example.com/<context>/manager.
- Щелкните Безопасность > Хранилище аутентификаций.
- Щелкните Windows в разделе Хранилище учетных записей.
Для учетных записей Windows вы можете использовать встроенное хранилище групп или хранилище групп Windows. Настройки в разделе Конфигурация хранилища учетных записей и хранилища групп изменяются в зависимости от выбранного типа хранилища групп.
- В разделе Конфигурация хранилища учетных записей и хранилища групп введите в каждое поле соответствующую информацию.
- Имя пользователя (обязательно) — учетная запись пользователя Windows, который является участником домена. Административный доступ для этой учетной записи не обязателен.
- Пароль (обязательно) — пароль для учетной записи пользователя Windows.
- Чувствительны ли имена пользователей к регистру - Да или Нет.
- Атрибут имени учетной записи (обязательно) — атрибут сервера каталогов для (первого) имени пользователя
- Атрибут фамилии учетной записи (обязательно) — атрибут сервера каталогов для фамилии пользователя
- Атрибут электронной учетной записи (обязательно) — атрибут сервера каталогов для электронной почты пользователя
- Контроллер домена (обязательно) — имя хоста контроллера домена, с которым сообщается ArcGIS Enterprise для получения и запросов пользователей домена.
- Сопоставление контроллера домена (дополнительно) — если ArcGIS Enterprise находится в среде с несколькими доменами с одним лесом, то здесь должны быть указаны контроллеры домена из каждого домена. Первое значение — это имя домена, а второе — соответствующее имя хоста контроллера домена. Чтобы указать несколько имен хостов контроллеров домена для каждого домена, щелкните Добавить имя машины.
- Нажмите Сохранить, когда закончите ввод информации для конфигурации хранилища аутентификаций.
Дополнительные параметры хранилища аутентификаций
Дополнительные параметры настройки хранилища идентификаций можно настроить в ArcGIS Enterprise Administrator Directory. Эти параметры включают такие опции, как: будут ли автоматически обновляться группы при входе на портал пользователя организации, установка интервала обновления участников, а также опцию, которая определяет, будет ли производиться проверка форматов разных имен пользователей. См. Обновить конфигурацию (Безопасность) для получения подробной информации.
Страница входа
Когда пользователи открывают страницу входа ArcGIS Enterprise, они смогут выполнить вход с помощью корпоративных учетных записей или встроенных учетных записей. Пользователи вашей организации должны предоставлять свои учетные данные каждый раз при входе в ArcGIS Enterprise; автоматический или единый вход недоступен.
Подтверждение входа с использованием учетных данных
- Откройте портал ArcGIS Enterprise.
Формат URL-адреса: https://organization.example.com/<context>/home.
- Войдите в с помощью корпоративной учетной записи.
При использовании аутентификации уровня портала участники вашей организации будут заходить в систему, используя следующий синтаксис:
- Если портал используется Active Directory Windows, синтаксис может быть domain\username или username@domain. Независимо от того, как входит участник, имя пользователя всегда отображается на веб-сайте портала как username@domain.
- При работе с порталом с использованием LDAP синтаксис может быть определен администратором. На веб-сайте портала всегда отображается учетная запись в этом формате.
Добавление корпоративных учетных записей
Чтобы добавить корпоративные учетные записи в свою организацию, используйте один из следующих способов:
- По отдельности или пакетно (однократно, в пакетном режиме с использованием файла .csv или из существующих корпоративных групп)
- Автоматическая регистрация корпоративных учетных записей
Рекомендуется назначить хотя бы одну корпоративную учетную запись в качестве Администратора. Для этого при добавлении учетной записи выберите роль Administrator. Теперь, когда у вас появилась дополнительная учетная запись администратора, вы можете назначить учетной записи главного администратора роль User или удалить ее.
После добавления учетных записей пользователи смогут входить в ArcGIS Enterprise и пользоваться ресурсами.