Если портал был настроен для доступа к группам Windows Active Directory (AD), LDAP или SAML вашей организации, то учетные записи организации могут быть добавлены в пакетном режиме на основе их участия в группах Active Directory, LDAP или SAML.
С помощью портала вы можете добавлять встроенные учетные записи по отдельности или пакетно.
Если вы используете встроенное хранилище портала для управления пользователями, то учетная запись пользователя портала будет добавлена во встроенное хранилище аутентификаций и появится на портале. Информация об учетной записи хранится на портале.
Если для управления пользователями вы используете хранилище удостоверений или учетные записи организации, то информация об учетной записи будет считана из этого хранилища и появится как элемент в списке на портале. Информация, использующаяся для аутентификации учетной записи, на портале не хранится.
Подробнее о том, как осуществляется управление участниками на портале, см. в разделе Управление доступом к вашему порталу. Для получения подробных указаний о добавлении участников на портал ознакомьтесь с соответствующими действиями, описанными ниже.
Разрешение пользователям добавлять собственные учетные записи
Пользователи могут добавлять собственные учетные записи организаций или учетные записи портала.
Учетные записи конкретной организации
Если ваш портал настроен на использование хранилища удостоверений организации, то его можно настроить таким образом, чтобы регистрация этих учетных записей на портале производилась при первом их подключении к порталу. По умолчанию новые установки портала не позволяют учетным записям из хранилища учетных записей конкретной организации автоматически регистрироваться на портале. Подробнее о том, как настроить портал так, чтобы разрешить подобные действия, см. в разделе Автоматическая регистрация корпоративных учетных записей.
Добавление учетных записей при помощи портала
При помощи портала можно добавить в организацию встроенные учетные записи или учетные записи организации. Можно добавлять встроенные учетные записи по отдельности или пакетами, используя файл типа .csv (формат с запятыми в качестве разделителей).Если конфигурация портала предполагает доступ в группы Active Directory, LDAP или SAML вашей организации, то учетные записи организации могут добавляться из групп Active Directory, LDAP или SAML этой организации.
Добавить встроенных участников
Можно добавить встроенных участников единовременно либо из пакетного файла.
Добавление по одному
Чтобы добавлять участников по одному, выполните следующие действия:
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Щелкните Организация > Участники > Добавить участников.
- На странице Добавить участников в разделе Метод выберите опцию Добавить встроенных участников портала и щелкните Далее.
- Щелкните вкладку Новый участник и введите следующую информацию:
- Имя – имя пользователя (например Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например jcho@email.com. Если адрес электронной почты недоступен, используйте email администратора. Адрес электронной почты не может содержать апостроф.
- Имя пользователя - псевдоним пользователя для учетной записи. Имя пользователя заполняется автоматически на основе формата имени пользователя, указанного для организации. Вы можете его изменить по своему усмотрению (например, jcho11). Имя пользователя должно содержать от 6 до 128 символов ASCII. В некоторых областях ArcGIS Enterprise требуется вводить имя пользователя с учетом регистра. Вы должны сообщить пользователю его имя пользователя.
- Тип пользователя – тип пользователя, к которому он будет назначен. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Дополнительные сведения см. в разделе Типы пользователей.
- Роль – роль, которая будет назначена участнику. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или что-то другое), которая совместима с выбранным типом пользователя.
- Пароль – пароль для учетной записи (например, jcho.1234). Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры. Вы должны сообщить пользователю его пароль. Рекомендуется предложить пользователям сменить пароль при первом входе в систему.
- Нажмите Далее, чтобы завершить добавление пользователя, либо щелкните Далее, добавить следующего, чтобы добавить другого пользователя.
- На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
- На странице Задать свойства участника назначьте дополнительные лицензии, группы и настройки для выбранных участников.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить.
Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.
Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Contributor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
- В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
- В разделе Категории участников, если ваша организация настроила категории участников и вы хотите назначить категории участников новым участникам, щелкните Назначить категории. Выберите до 20 категорий для назначения и нажмите Сохранить.
Эта опция отображается только в том случае, если организация настроила категории участников, и у вас есть административные права на обновление информации об участниках.
- В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника.
Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить.
- Щелкните Далее.
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, и выберите Добавить участников, чтобы добавить новых участников в организацию.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут выполнить вход, используя предоставленные вами учетные данные.
Добавление из файла
Чтобы добавлять участников из файла, выполните следующие действия:
- Создайте простой текстовый файл .csv, содержащий сведения об учетных записях всех участников.
Первая строка должна содержать информацию заголовка с именами полей: Электронная почта, Роль, Тип пользователя, Имя, Фамилия, Имя пользователя и Пароль.
Подсказка:
Чтобы скачать закодированный в формате UTF-8 файл .csv с обязательными полями, предварительно заполненными на вашем указанном языке, щелкните Скачать шаблон CSV на странице Добавление участников из файла (шаг 6 ниже).
Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например, jcho@email.com. Если адрес электронной почты недоступен, используйте адрес email администратора. Адрес электронной почты не может содержать апостроф.
- Имя пользователя - псевдоним пользователя для учетной записи. Имя пользователя заполняется автоматически на основе формата имени пользователя, указанного для организации. Вы можете его изменить по своему усмотрению (например, jcho11). Имя пользователя должно содержать от 6 до 128 символов ASCII. В некоторых областях ArcGIS Enterprise требуется вводить имя пользователя с учетом регистра. Вы должны сообщить пользователю его имя пользователя.
- Пароль – пароль для учетной записи (например, jcho.1234). Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры. Вы должны сообщить пользователю его пароль. Рекомендуется предложить пользователям сменить пароль при первом входе в систему.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
- Тип пользователя – тип пользователя, к которому он будет назначен. Это может быть любой тип пользователя, доступный в организации. Дополнительные сведения см. в разделе Типы пользователей.
Формат этого файла следующий:
Email,Role,User Type,First Name,Last Name,Username,Password jcho11@email.com,publisher,Creator,Jon,Cho,jcho11,jcho.1234 srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,sraj.abcd1
- Сохраните документ как простой текстовый файл типа .csv и закройте его.
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Щелкните Организация > Участники > Добавить участников.
- На странице Добавить участников в разделе Метод выберите опцию Добавить встроенных участников портала и щелкните Далее.
- Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла .csv. Щелкните Открыть.
Файл проверяется на ошибки полей. Если обнаружены ошибки, щелкните Редактировать рядом с указанной ошибкой, исправьте ошибку и щелкните Сохранить. Чтобы удалить участника с недопустимыми свойствами, установите флажок рядом с именем участника и щелкните Удалить. Кроме того, вы можете исправить ошибки прямо в файле и нажать Выбрать другой файл, чтобы выбрать обновленный файл.
- На странице Составить список участников просмотрите список участников, добавляемых в организацию и удалите участников из списка, если это необходимо. Щелкните Далее.
- На странице Задать свойства участника назначьте дополнительные лицензии, группы и настройки для выбранных участников.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Contributor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
- В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
- В разделе Категории участников, если ваша организация настроила категории участников и вы хотите назначить категории участников новым участникам, щелкните Назначить категории. Выберите до 20 категорий для назначения и нажмите Сохранить.
Эта опция отображается только в том случае, если организация настроила категории участников, и у вас есть административные права на обновление информации об участниках.
- В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника.
Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, и выберите Добавить участников, чтобы добавить новых участников в организацию.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут выполнить вход, используя предоставленные вами учетные данные.
Добавление участников, используя их учетные записи определенной организации
Вы можете просто добавить участников в организацию, создавая учетные записи ArcGIS, к которым участник может получить доступ, используя учетную запись организации. Эта опция доступна только в случае, если для вашей организации настроены SAML учетные записи или OpenID Connect учетные записи. Вы можете добавлять всех участников сразу или по одному при помощи файла .csv.
Добавление по одному
Чтобы добавлять участников по одному, выполните следующие действия:
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Щелкните Организация > Участники > Добавить участников.
- Выберите параметр Добавить участников для учетных записей организации и нажмите Далее.
- Щелкните вкладку Новый участник и введите следующую информацию:
- Имя – имя пользователя (например Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например jcho@email.com. Если адрес электронной почты недоступен, используйте email администратора. Адрес электронной почты не может содержать апостроф.
- Тип аутентификации – если в вашей организации настроены как SAML, так и OpenID Connect, выберите опцию Тип аутентификации, которую вы хотите использовать.
- Идентификатор пользователя — идентификатор пользователя для учетной записи. Идентификатор пользователя должен совпадать с соответствующим значением в провайдере идентификации (IdP) SAML или OpenID Connect. Если он не соответствует учетная запись ArcGIS будет создана, но ее будет нельзя использовать. Убедитесь, что идентификатор пользователя SAML или OpenID Connect указан правильно, перед тем как продолжить.
Примечание:
Для учетных записей SAML идентификатор пользователя должен соответствовать значению, возвращаемому IdP SAML в атрибуте NameID ответа подтверждения SAML. В следующем примере значение идентификатора пользователя в ответе подтверждения SAML — John.Smith.23511.
<samlp:Response> ... ... <Assertion> ... ... <Subject> <NameID>John.Smith.23511</NameID> </Subject> ... ... </Assertion> </samlp:Response>
Чтобы просмотреть ответ подтверждения SAML, вам необходимо использовать расширение трассировки SAML в вашем веб-браузере.
Для учетных записей OpenID Connect, если вы не зададите пользовательское значение дополнительного параметра Утверждение идентификатора пользователя при настройке входа значение ID должно соответствовать значению атрибута идентификатора субъекта (sub), отправленному в токене ID от провайдера OpenID Connect (например, Google ID Token от Google) в ArcGIS. Идентификатор субъекта уникально определяет каждого пользователя. Например, значение sub может быть 10769150350006150715113082367 для пользователя Google jsmith или auth0|123456 для Auth0 пользователя Jane Doe.
В следующем примере токена идентификатора Microsoft OpenID Connect Identity пользовательский атрибут oid настроен как значение Утверждение идентификатора пользователя, а значение идентификатора пользователя для пользователя Abe Lincoln равно 05833b6b-aa1d-42d4-9ec0-1b2bb9194438.
{ "typ": "JWT", "alg": "RS256", "x5t": "7_Zuf1tvkwLxYaHS3q6lUjUYIGw", "kid": "7_Zuf1tvkwLxYaHS3q6lUjUYIGw" }.{ "aud": "b14a7505-96e9-4927-91e8-0601d0fc9caa", "iss": "https://sts.windows.net/fa15d692-e9c7-4460-a743-29f2956fd429/", "iat": 1536275124, "nbf": 1536275124, "exp": 1536279024, "aio": "AXQAi/8IAAAAqxsuB+R4D2rFQqOETO4YdXbLD9kZ8xfXadeAM0Q2NkNT5izfg3uwbWSXhuSSj6UT5hy2D6WqApB5jKA6ZgZ9k/SU27uV9cetXfLOtpNttgk5DcBtk+LLstz/Jg+gYRmv9bUU4XlphTc6C86Jmj1FCw==", "amr": [ "rsa" ], "email": "abeli@microsoft.com", "family_name": "Lincoln", "given_name": "Abe", "idp": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/", "ipaddr": "131.107.222.22", "name": "abeli", "nonce": "123523", "oid": "05833b6b-aa1d-42d4-9ec0-1b2bb9194438", "rh": "I", "sub": "5_J9rSss8-jvt_Icu6ueRNL8xXb8LF4Fsg_KooC2RJQ", "tid": "fa15d692-e9c7-4460-a743-29f2956fd429", "unique_name": "AbeLi@microsoft.com", "uti": "Lxe_46GqTkOpGSfTln4EAA", "ver": "1.0" }.[Signature]
- Имя пользователя ArcGIS — эта опция доступна только в том случае, если вы указали пользовательское значение для необязательного значения Утверждение имени пользователя ArcGIS при настройке учетной записи OpenID Connect. Имя пользователя ArcGIS должно совпадать со значением соответствующего атрибута, отправленного в токене идентификатора от провайдера OpenID Connect.
Примечание:
В следующем примере токен идентификатора Microsoft Identity OpenID Connect пользовательский атрибут unique_name указан для значения Утверждение имени пользователя ArcGIS, а значение имени пользователя ArcGIS равно AbeLi@microsoft.com.
{ "typ": "JWT", "alg": "RS256", "x5t": "7_Zuf1tvkwLxYaHS3q6lUjUYIGw", "kid": "7_Zuf1tvkwLxYaHS3q6lUjUYIGw" }.{ "aud": "b14a7505-96e9-4927-91e8-0601d0fc9caa", "iss": "https://sts.windows.net/fa15d692-e9c7-4460-a743-29f2956fd429/", "iat": 1536275124, "nbf": 1536275124, "exp": 1536279024, "aio": "AXQAi/8IAAAAqxsuB+R4D2rFQqOETO4YdXbLD9kZ8xfXadeAM0Q2NkNT5izfg3uwbWSXhuSSj6UT5hy2D6WqApB5jKA6ZgZ9k/SU27uV9cetXfLOtpNttgk5DcBtk+LLstz/Jg+gYRmv9bUU4XlphTc6C86Jmj1FCw==", "amr": [ "rsa" ], "email": "abeli@microsoft.com", "family_name": "Lincoln", "given_name": "Abe", "idp": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/", "ipaddr": "131.107.222.22", "name": "abeli", "nonce": "123523", "oid": "05833b6b-aa1d-42d4-9ec0-1b2bb9194438", "rh": "I", "sub": "5_J9rSss8-jvt_Icu6ueRNL8xXb8LF4Fsg_KooC2RJQ", "tid": "fa15d692-e9c7-4460-a743-29f2956fd429", "unique_name": "AbeLi@microsoft.com", "uti": "Lxe_46GqTkOpGSfTln4EAA", "ver": "1.0" }.[Signature]
- Тип пользователя – тип пользователя, к которому он будет назначен. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Дополнительные сведения см. в разделе Типы пользователей.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
- Нажмите Далее, чтобы завершить добавление пользователя, либо щелкните Далее, добавить следующего, чтобы добавить другого пользователя.
- На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
- На странице Задать свойства участника назначьте лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Contributor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
- В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
- В разделе Категории участников, если ваша организация настроила категории участников и вы хотите назначить категории участников новым участникам, щелкните Назначить категории. Выберите до 20 категорий для назначения и нажмите Сохранить.
Эта опция отображается только в том случае, если организация настроила категории участников, и у вас есть административные права на обновление информации об участниках.
- В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника.
Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, и выберите Добавить участников, чтобы добавить новых участников в организацию.
Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.
Добавление из файла
Чтобы добавлять участников из файла, выполните следующие действия:
- Создайте простой текстовый файл .csv, содержащий сведения об учетных записях всех участников.
Первая строка должна содержать информацию заголовка с этими именами полей: Электронная почта, Роль, Тип пользователя, Имя, Фамилия, Имя пользователя и Тип идентификации.
Подсказка:
Чтобы скачать закодированный в формате UTF-8 файл .csv с обязательными полями, предварительно заполненными на вашем указанном языке, щелкните Скачать шаблон CSV на странице Добавление участников из файла (шаг 6 ниже).
Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например, jcho@email.com. Если адрес электронной почты недоступен, используйте адрес email администратора. Адрес электронной почты не может содержать апостроф.
- Тип аутентификации – эта информация требуется только в ттом случае, если в вашей организации есть как SAML, так и настроенные OpenID Connect.
- Идентификатор пользователя — идентификатор пользователя для учетной записи. Идентификатор пользователя должен совпадать с соответствующим значением в провайдере идентификации (IdP) SAML или OpenID Connect. Если он не соответствует учетная запись ArcGIS будет создана, но ее будет нельзя использовать. Убедитесь, что идентификатор пользователя SAML или OpenID Connect указан правильно, перед тем как продолжить.
Примечание:
Для учетных записей SAML идентификатор пользователя должен соответствовать значению, возвращаемому IdP SAML в атрибуте NameID ответа подтверждения SAML. В следующем примере значение идентификатора пользователя в ответе подтверждения SAML — John.Smith.23511.
<samlp:Response> ... ... <Assertion> ... ... <Subject> <NameID>John.Smith.23511</NameID> </Subject> ... ... </Assertion> </samlp:Response>
Чтобы просмотреть ответ подтверждения SAML, вам необходимо использовать расширение трассировки SAML в вашем веб-браузере.
Для учетных записей OpenID Connect, если вы не зададите пользовательское значение дополнительного параметра Утверждение идентификатора пользователя при настройке входа значение ID должно соответствовать значению атрибута идентификатора субъекта (sub), отправленному в токене ID от провайдера OpenID Connect (например, Google ID Token от Google) в ArcGIS. Идентификатор субъекта уникально определяет каждого пользователя. Например, значение sub может быть 10769150350006150715113082367 для пользователя Google jsmith или auth0|123456 для Auth0 пользователя Jane Doe.
В следующем примере токена идентификатора Microsoft OpenID Connect Identity пользовательский атрибут oid настроен как значение Утверждение идентификатора пользователя, а значение идентификатора пользователя для пользователя Abe Lincoln равно 05833b6b-aa1d-42d4-9ec0-1b2bb9194438.
{ "typ": "JWT", "alg": "RS256", "x5t": "7_Zuf1tvkwLxYaHS3q6lUjUYIGw", "kid": "7_Zuf1tvkwLxYaHS3q6lUjUYIGw" }.{ "aud": "b14a7505-96e9-4927-91e8-0601d0fc9caa", "iss": "https://sts.windows.net/fa15d692-e9c7-4460-a743-29f2956fd429/", "iat": 1536275124, "nbf": 1536275124, "exp": 1536279024, "aio": "AXQAi/8IAAAAqxsuB+R4D2rFQqOETO4YdXbLD9kZ8xfXadeAM0Q2NkNT5izfg3uwbWSXhuSSj6UT5hy2D6WqApB5jKA6ZgZ9k/SU27uV9cetXfLOtpNttgk5DcBtk+LLstz/Jg+gYRmv9bUU4XlphTc6C86Jmj1FCw==", "amr": [ "rsa" ], "email": "abeli@microsoft.com", "family_name": "Lincoln", "given_name": "Abe", "idp": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/", "ipaddr": "131.107.222.22", "name": "abeli", "nonce": "123523", "oid": "05833b6b-aa1d-42d4-9ec0-1b2bb9194438", "rh": "I", "sub": "5_J9rSss8-jvt_Icu6ueRNL8xXb8LF4Fsg_KooC2RJQ", "tid": "fa15d692-e9c7-4460-a743-29f2956fd429", "unique_name": "AbeLi@microsoft.com", "uti": "Lxe_46GqTkOpGSfTln4EAA", "ver": "1.0" }.[Signature]
- Имя пользователя ArcGIS — эта информация необходима только в том случае, если вы указали пользовательское значение для необязательного значения Утверждение имени пользователя ArcGIS при настройке учетной записи OpenID Connect. Имя пользователя ArcGIS должно совпадать со значением соответствующего атрибута, отправленного в токене идентификатора от провайдера OpenID Connect.
Примечание:
В следующем примере токен идентификатора Microsoft Identity OpenID Connect пользовательский атрибут unique_name указан для значения Утверждение имени пользователя ArcGIS, а значение имени пользователя ArcGIS равно AbeLi@microsoft.com.
{ "typ": "JWT", "alg": "RS256", "x5t": "7_Zuf1tvkwLxYaHS3q6lUjUYIGw", "kid": "7_Zuf1tvkwLxYaHS3q6lUjUYIGw" }.{ "aud": "b14a7505-96e9-4927-91e8-0601d0fc9caa", "iss": "https://sts.windows.net/fa15d692-e9c7-4460-a743-29f2956fd429/", "iat": 1536275124, "nbf": 1536275124, "exp": 1536279024, "aio": "AXQAi/8IAAAAqxsuB+R4D2rFQqOETO4YdXbLD9kZ8xfXadeAM0Q2NkNT5izfg3uwbWSXhuSSj6UT5hy2D6WqApB5jKA6ZgZ9k/SU27uV9cetXfLOtpNttgk5DcBtk+LLstz/Jg+gYRmv9bUU4XlphTc6C86Jmj1FCw==", "amr": [ "rsa" ], "email": "abeli@microsoft.com", "family_name": "Lincoln", "given_name": "Abe", "idp": "https://sts.windows.net/72f988bf-86f1-41af-91ab-2d7cd011db47/", "ipaddr": "131.107.222.22", "name": "abeli", "nonce": "123523", "oid": "05833b6b-aa1d-42d4-9ec0-1b2bb9194438", "rh": "I", "sub": "5_J9rSss8-jvt_Icu6ueRNL8xXb8LF4Fsg_KooC2RJQ", "tid": "fa15d692-e9c7-4460-a743-29f2956fd429", "unique_name": "AbeLi@microsoft.com", "uti": "Lxe_46GqTkOpGSfTln4EAA", "ver": "1.0" }.[Signature]
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
- Тип пользователя – тип пользователя, к которому он будет назначен. Это может быть любой тип пользователя, доступный в организации. Дополнительные сведения см. в разделе Типы пользователей.
Если в вашей организации есть настроенные SAML и OpenID Connect, то формат файла будет следующим:
Email,Role,User Type,First Name,Last Name,User identifier,Identity Type jcho@email.com,publisher,Professional Plus,Jon,Cho,jcho11,SAML srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,SAML
Если в вашей организации есть только SAML или настроенные OpenID Connect, то формат файла будет следующим:
Email,Role,User Type,First Name,Last Name,User identifier jcho@email.com,publisher,Professional Plus,Jon,Cho,jcho11 srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas
Если в вашей организации OpenID Connect настроен только с пользовательским именем пользователя ArcGIS, то формат файла будет следующим:
Email,Role,User Type,First Name,Last Name,User identifier,ArcGIS username jcho@email.com,publisher,Professional Plus,Jon,Cho,jcho11,JCho@email.com srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,SRajhandas@email.com
- Сохраните документ как простой текстовый файл типа .csv и закройте его.
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Щелкните Организация > Участники > Добавить участников.
- Выберите параметр Добавить участников для учетных записей организации и нажмите Далее.
- Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла .csv. Щелкните Открыть.
Файл проверяется на ошибки полей. Если обнаружены ошибки, щелкните Редактировать рядом с указанной ошибкой, исправьте ошибку и щелкните Сохранить. Чтобы удалить участника с недопустимыми свойствами, установите флажок рядом с именем участника и щелкните Удалить. Кроме того, вы можете исправить ошибки прямо в файле и нажать Выбрать другой файл, чтобы выбрать обновленный файл.
- На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
- На странице Задать свойства участника назначьте лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить.
Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.
Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Contributor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
- В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
- В разделе Категории участников, если ваша организация настроила категории участников и вы хотите назначить категории участников новым участникам, щелкните Назначить категории. Выберите до 20 категорий для назначения и нажмите Сохранить.
Эта опция отображается только в том случае, если организация настроила категории участников, и у вас есть административные права на обновление информации об участниках.
- В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника.
Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить.
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, и выберите Добавить участников, чтобы добавить новых участников в организацию.
Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.
Добавление участников из провайдеров аутентификации AD или LDAP
Если ваш портал настроен с провайдером аутентификации организации на основе Active Directory (AD) или Lightweight Directory Access Protocol (LDAP), учетные записи организации можно добавлять по отдельности, пакетно или из групп AD или LDAP, управляемых провайдером аутентификации.
Примечание:
Учетная запись должна включать адрес электронной почты, который будет добавлен на портал. Любые специальные символы в именах учетных записей будут заменены на нижнее подчеркивание (_), кроме символа "собачки" (@), точки (.) или тире (-).
Добавление по одному
Чтобы добавлять участников по одному, выполните следующие действия:
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Щелкните Организация > Участники > Добавить участников.
- На странице Добавить участников выберите опцию Добавить участников на основе имеющихся пользователей Active Directory или LDAP и щелкните Далее.
- Щелкните вкладку Новый участник и введите следующую информацию:
- Имя пользователя - псевдоним пользователя для учетной записи. Имя пользователя должно совпадать с именем существующего пользователя Active Directory или LDAP и иметь формат, заданный провайдером аутентификации (например, jcho11). Щелкните значок лупы, чтобы найти и выделить нужное имя пользователя.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
- Тип пользователя – тип пользователя, к которому он будет назначен. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Дополнительные сведения см. в разделе Типы пользователей.
- Нажмите Далее, чтобы завершить добавление пользователя, либо Далее, добавить следующего, чтобы добавить другого пользователя.
- На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
- На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Contributor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
- В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
- В разделе Категории участников, если ваша организация настроила категории участников и вы хотите назначить категории участников новым участникам, щелкните Назначить категории. Выберите до 20 категорий для назначения и нажмите Сохранить.
Эта опция отображается только в том случае, если организация настроила категории участников, и у вас есть административные права на обновление информации об участниках.
- В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника.
Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
- Убедитесь, что сведения об учетной записи участника верны, и щелкните Добавить участников.
Учетная запись участника будет добавлена в организацию. Пользователь теперь может войти на портал.
Добавление из файла
Чтобы добавлять участников из файла, выполните следующие действия:
- Создайте простой текстовый файл .csv, содержащий сведения об учетных записях всех участников.
В первой строке должна содержаться информация следующих полей: имя, роль и тип пользователя.
Подсказка:
Чтобы скачать закодированный в формате UTF-8 файл .csv с обязательными полями, предварительно заполненными на вашем указанном языке, щелкните Скачать шаблон CSV на странице Добавление участников из файла (шаг 6 ниже).
Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
- Имя пользователя - псевдоним пользователя для учетной записи. Имя пользователя должно совпадать с именем существующего пользователя Active Directory или LDAP и иметь формат, заданный провайдером аутентификации организации (например, jcho11).
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
- Тип пользователя – тип пользователя, к которому он будет назначен. Это может быть любой тип пользователя, доступный в организации. Дополнительные сведения см. в разделе Типы пользователей.
Формат этого файла следующий:
Username,Role,User Type jcho11,publisher,Contributor srajhandas,viewer,Viewer
- Сохраните документ как простой текстовый файл типа .csv и закройте его.
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Щелкните Организация > Участники > Добавить участников.
- Выберите опцию Добавить участников на основе имеющихся пользователей Active Directory или LDAP и щелкните Далее.
- Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла .csv. Щелкните Открыть.
Файл проверяется на ошибки полей. Если обнаружены ошибки, щелкните Редактировать рядом с указанной ошибкой, исправьте ошибку и щелкните Сохранить. Чтобы удалить участника с недопустимыми свойствами, установите флажок рядом с именем участника и щелкните Удалить. Кроме того, вы можете исправить ошибки прямо в файле и нажать Выбрать другой файл, чтобы выбрать обновленный файл.
- На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
- На странице Задать свойства участника назначьте лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Contributor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
- В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
- В разделе Категории участников, если ваша организация настроила категории участников и вы хотите назначить категории участников новым участникам, щелкните Назначить категории. Выберите до 20 категорий для назначения и нажмите Сохранить.
Эта опция отображается только в том случае, если организация настроила категории участников, и у вас есть административные права на обновление информации об участниках.
- В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника.
Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, и выберите Добавить участников, чтобы добавить новых участников в организацию.
Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.
Добавление из группы
Если портал настроен с группами на основе AD или LDAP, вы можете добавлять учетные записи из групп AD или LDAP, подключенных к нему. Более подробно см. в разделе Создание групп.
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Щелкните Организация > Участники > Добавить участников.
- Выберите опцию Добавить участников на основе имеющихся пользователей Active Directory или LDAP и щелкните Далее.
- Щелкните вкладку Из группы и введите следующую информацию:
- Группа Active Directory или LDAP - Имя группы Active Directory или LDAP. Щелкните значок лупы, чтобы найти и выделить желаемую группу Active Directory или LDAP.
- Роль – роль, к которой будут привязаны выделенные учетные записи. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
- Тип пользователя—типа пользователя, к которому он будет приписан. Дополнительные сведения см. в разделе Типы пользователей.
- На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
- На странице Задать свойства участника назначьте лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Contributor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
- В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
- В разделе Категории участников, если ваша организация настроила категории участников и вы хотите назначить категории участников новым участникам, щелкните Назначить категории. Выберите до 20 категорий для назначения и нажмите Сохранить.
Эта опция отображается только в том случае, если организация настроила категории участников, и у вас есть административные права на обновление информации об участниках.
- В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника.
Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.
- Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, и выберите Добавить участников, чтобы добавить новых участников в организацию.
Если группа поступает с сервера LDAP, участники вложенных групп не добавляются на портал.
Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.