配置组织帐户的自动注册

可将 ArcGIS Enterprise 组织配置为在组织特定的用户首次访问组织时自动为其注册 ArcGIS 组织帐户,也可以禁止自动帐户注册。 在启用自动帐户创建之前,必须为门户中的新帐户设置默认角色和用户类型。

如果已关闭自动帐户创建,则不属于门户成员的组织特定用户将被视为匿名用户。 如果门户允许匿名访问,则这些用户仍可以访问门户,并且他们所具备的权限与没有 ArcGIS 组织帐户的用户相同。 如果希望他们具备更多的权限,则必须将他们添加为门户成员

默认情况下,新的 ArcGIS Enterprise on Kubernetes 组织不允许自动帐户注册。

默认情况下,组织中禁用自动帐户注册。 要启用自动帐户注册,管理员必须定义新成员的默认用户类型和角色。 启用或禁用此功能的工作流取决于组织使用的身份验证方法:

  • SAML 和 OpenID 身份验证 - 当配置这些方法时,可以在组织设置中启用或禁用选项。
  • 门户层和 Web 层身份验证 - 当配置这些方法时,可以使用 ArcGIS Enterprise Manager 启用或禁用选项。

注:

自动将组织特定的帐户添加到门户中会导致门户中的 ArcGIS 组织帐户迅速增加。 要监视组织中所允许的最大成员数量,请参阅门户的组织页面。 请注意,启用自动注册后,组织特定的帐户将被添加为组织成员,此操作不仅会在他们浏览到您的门户时发生,还会在他们通过门户查看嵌入式 Web 地图或者通过链接查看 Web 地图或 Web 应用程序时发生。

在组织设置中启用自动帐户创建

要在组织设置中启用自动帐户创建,请按照以下步骤操作:

  1. 以管理员身份登录门户。
  2. 单击组织 > 设置 > 安全性
  3. 在登录部分中,单击新建 SAML 登录帐户新建 Open ID Connect 登录帐户
  4. 如果选择了新建 SAML 登录帐户,请选择您的配置,然后单击下一步
    1. 在“指定”属性中,将您的用户可加入:设置为自动
  5. 如果选择了新建 Open ID Connect 登录帐户,请将允许新成员加入设置为自动
  6. 单击保存

ArcGIS Enterprise Manager 中启用自动帐户创建

注册行为受到 ArcGIS Enterprise Manager 中的控制。 您必须在门户中设置默认用户类型,才能启用自动帐户创建。

注:

有关手动添加组织特定的帐户的信息,请参阅向门户添加成员

  1. 以管理员身份登录到 ArcGIS Enterprise Manager
  2. 单击安全性 > 标识存储
  3. 创建并保存 Windows Active Directory 或 LDAP 身份存储配置。
    注:

    有关配置身份存储的详细信息,请参阅将 LDAP 或 Windows Active Directory 用于用户和群组

    在创建并保存 Windows Active Directory 或 LDAP 身份存储配置后,启用自动帐户创建切换按钮将变为可用状态。

  4. 选择启用或禁用自动帐户创建。

    “安全性”页面标识存储