تكوين إعدادات الأمان

السياسات

قم بتغيير أي من إعدادات السياسة المتعلقة بـ الوصول والأذونات والمشاركة والبحث على النحو المطلوب لمؤسستك.

سياسة تسجيل الدخول

قم بتكوين سياسة كلمات المرور وإعدادات التأمين على النحو المطلوب لمؤسستك.

عمليات تسجيل الدخول

يمكنك تخصيص صفحة تسجيل دخول المؤسسة للسماح للأعضاء بتسجيل الدخول باستخدام أي من الطرق التالية: عمليات تسجيل الدخول إلى ArcGIS Security Assertion Markup Language (وعمليات تسجيل الدخول إلىSAML) (المعروفة سابقًا بعمليات الدخول إلى المؤسسة)وعمليات تسجيل الدخول إلىOpenID Connect وتسجيل الدخول إلى مواقع التواصل الاجتماعي.

يمكنك أيضًا تخصيص الترتيب الذي تظهر به طرق تسجيل الدخول في صفحة تسجيل دخول المؤسسة. لإعادة ترتيب طريقة تسجيل الدخول، انقر فوق مؤشر واسحبه إلى موضع جديد. انقر فوق معاينة لمعرفة مظهر صفحة تسجيل الدخول.

قم بتشغيل زر تبديل تسجيل الدخول إلى ArcGIS للسماح للمستخدمين بتسجيل الدخول إلى ArcGIS باستخدام تسجيلات دخولهم إلى ArcGIS.

استخدم زر تسجيل الدخول إلى SAML الجديد لـ تكوين عمليات تسجيل الدخول إلى SAML إذا أردت من الأعضاء تسجيل الدخول إلى ArcGIS باستخدام موفر هوية SAML الحالي الخاص بمؤسستك.

استخدم زر تسجيل الدخول إلى OpenID Connect الجديد لـ تكوين عمليات تسجيل الدخول إلى OpenID Connect إذا أردت من الأعضاء تسجيل الدخول باستخدام موفر هوية OpenID Connect الحالي الخاص بمؤسستك.

شاهد فيديو الاستعداد خلال 5 أو أقل: تسجيلات الدخول الخاصة بالمؤسسة للتعرف على مزايا استخدام تسجيلات الدخول الخاصة بالمؤسسة مثل تسجيلات دخول SAML وOpenID Connect.

يمكنك أيضًا السماح لأعضاء المؤسسة بالاشتراك في ArcGIS وتسجيل الدخول إليها باستخدام عمليات تسجيل الدخول التي يستخدمونها مع شبكات التواصل الاجتماعي مثل Facebook وGoogle وGitHub وApple. لتمكين تسجيلات الدخول إلى مواقع التواصل الاجتماعي، قم بتشغيل زر تبديل تسجيلات الدخول إلى مواقع التواصل الاجتماعي، وقم بتشغيل أزرار التبديل لشبكات التواصل الاجتماعي التي تريد تمكينها.

مصادقة متعددة العوامل

يمكن للمؤسسات التي ترغب في السماح للأعضاء بإعداد المصادقة المتعددة العوامل لتسجيل الدخول إلى ArcGIS تشغيل زر تبديل تمكين المصادقة المتعددة العوامل للمؤسسة. يمكن للمؤسسات أيضًا فرض المصادقة متعددة العوامل من خلال النقر على زر فرض MFA. توفر المصادقة المتعددة العوامل مستوى إضافيًا من الأمان من خلال المطالبة بمعلومات إضافية عند قيام الأعضاء بتسجيل الدخول.

إذا قمت بتمكين أحد هذه الإعدادات، يمكن لأعضاء المؤسسة إعداد المصادقة متعددة العوامل من خلال صفحة الإعدادات الخاصة بهم واستلام رموز التحقق على هواتفهم المحمولة أو الأجهزة اللوحية من تطبيق مصادقة مدعوم. يدعم ArcGIS Online تطبيقات المصادقة التي تستند إلى خوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP)، مثل Google Authenticator لنظامي التشغيل Android وiOS. يمكن للأعضاء البحث عن تطبيقات مصادقة TOTP في متجر التطبيقات الذي يختارونه.

يستطيع الأعضاء الذين قاموا بإعداد المصادقة المتعددة العوامل تسجيل مفاتيح الأمان أيضًا من خلال صفحة الإعدادات الخاصة بهم. تتيح مفاتيح الأمان للأعضاء إكمال عملية التحقق من الخطوة الثانية بشكل أكثر أمانًا وسهولة عند تسجيل الدخول إلى حساب ArcGIS الخاص بهم. تتضمن خيارات مفتاح الأمان المدعومة: مفاتيح أمان USB ومعرّف الوجه وقارئ بصمة الإصبع والهواتف.

في حال تمكينك للمصادقة المتعددة العوامل لمؤسستك، يمكنك أيضًا تشغيل السماح باستخدام رموز الاسترداد. سيكون الأعضاء مسؤولين عن تخزين رموز الاسترداد في مكان آمن.زر التبديل. يتيح ذلك للأعضاء الذين قاموا بإعداد المصادقة المتعددة العوامل من خلال صفحة الإعدادات الخاصة بهم طباعة رموز الاسترداد أو تنزيلها. رموز الاسترداد هي رموز تُستخدم لمرة واحدة وتوفر إمكانية التحقق من الخطوة الثانية عند تسجيل الأعضاء الدخول إلى حساب ArcGIS الخاص بهم. تكون رموز الاسترداد مفيدة عند فقدان الأعضاء الوصول المادي إلى تطبيق المصادقة الخاص بهم—مثل فقدان الوصول إلى هواتفهم في أثناء السفر أو في حالة سرقة هواتفهم أو مفاتيح الأمان الخاصة بهم.

إذا قمت بتمكين المصادقة متعددة العوامل لمؤسستك، فيجب عليك تعيين اثنين من المسؤولين على الأقل ليتلقيان طلبات البريد الإلكتروني من أجل تعطيل المصادقة متعددة العوامل حسب الحاجة على حسابات الأعضاء. يرسل ArcGIS Online الرسائل عبر البريد الإلكتروني نيابة عن الأعضاء الذين يطلبون المساعدة بشأن المصادقة متعددة العوامل من خلال رابط هل تواجه مشكلة في تسجيل الدخول باستخدام الرمز؟ (في الصفحة التي طُلب من العضو فيها إدخال رمز المصادقة).يرسل مطلوب مسئولين اثنين على الأقل لضمان توافر أحدهما لمساعدة الأعضاء بشأن أي مسائل تتعلق بالمصادقة متعددة العوامل.

تتعامل المصادقة متعددة العوامل مع حسابات ArcGIS في تطبيقات Esri التي تدعم OAuth 2.0. يشمل ذلك موقع ArcGIS Online الإلكتروني و ArcGIS Desktop 10.2.1 وما بعده، وتطبيقات ArcGIS و My Esri وتطبيقات في ArcGIS Marketplace. في ArcGIS Desktop 10.2.1 وما بعده، يمكن استخدام المصادقة متعددة العوامل للاتصال بخدمات ArcGIS Online من عقدة الخدمات الجاهزة للاستخدام في نافذة الكتالوج.

يجب تعطيل المصادقة متعددة العوامل للوصول إلى التطبيقات بدون دعم OAuth 2.0. بالنسبة لبعض التطبيقات مثل ArcGIS Desktop إصدار 10.2.1 وما بعده، والذي يدعم مصادقة OAuth 2.0 متعددة العوامل، فلا تزال تستوجب التعطيل قبل إنشاء اتصال من ArcGIS Desktop إلى خدمات ArcGIS Server المتوفرة باعتبارها جزء منArcGIS Online. يتضمن ذلك خدمات المعالجة الجغرافية والتكويد الجغرافي التي تقوم بالتدوير وعمليات تحليل الارتفاع. تحتاج أيضًا المصادقة متعددة العوامل التعطيل عند تخزين بيانات الاعتماد مع Esri المحتوى المتميز.

التحقق من البريد الإلكتروني

يساعد التحقق من صلاحية عناوين البريد الإلكتروني لأعضاء المؤسسة المستخدمين والمسؤولين لدى ArcGIS Online على تلقي معلومات هامة من ArcGIS Online، مثل عمليات إعادة تعيين كلمة المرور وتغييرات الحساب. وبشكل اختياري، قم بتشغيل زر التبديل للتحقق من الأعضاء الذين لديهم عناوين بريد إلكتروني لم يتم التحقق من صلاحيتها للتحقق من صحة عناوينهم عند تسجيل الدخول إلى المؤسسة.

يستطيع الأعضاء والمسؤولون الافتراضيون الذين يمتلكون صلاحيات إدارية بإدارة إعدادات الأمان والبنية الأساسية وإدارة الأعضاء وعرض كل الأعضاء، النقر على عرض الأعضاء الذين لم يتم التحقق منهم للاطلاع على قائمة بالأعضاء الذين يمتلكون عناوين بريد إلكتروني لم يتم التحقق من صلاحيتها. وبإمكان المسؤولون الافتراضيون أيضًا تأكيد عناوين البريد الإلكتروني الخاصة بالأعضاء الذين لم يتم التحقق منهم وتعديلها كذلك من خلال النقر على تعديل عنوان بريد إلكتروني بجوار اسم العضو.

إشعار الوصول

يمكنك تكوين إشعار بالمصطلحات للمستخدمين الذين يصلون إلى موقعك وعرضه.

يمكنك تكوين إشعار وصول لأعضاء المؤسسة أو جميع المستخدمين الذين يصلون إلى مؤسستك، أو كليهما. إذا قمت بتعيين إشعار وصول لأعضاء المؤسسة، فسيتم عرض الإشعار بعد تسجيل دخول الأعضاء. إذا قمت بتعيين إشعار وصول لجميع المستخدمين، فسيتم عرض الإشعار عندما يصل أي مستخدم إلى موقعك. إذا قمت بتعيين كلا إشعاري الوصول، فسيشاهد عضو المؤسسة كلا الإشعارين.

لتكوين إشعار وصول لأعضاء المؤسسة أو لجميع المستخدمين، انقر فوق تعيين إشعار وصول في القسم المناسب وقم بتشغيل زر التبديل لعرض إشعار وتوفير عنوان الإشعار والنص. اختر الخيار قبول ورفض إذا كنت تريد أن يقبل المستخدمون إشعار الوصول قبل المتابعة إلى الموقع، أو حدد موافق فقط إذا كنت تريد أن يقوم المستخدمون بالنقر فوق موافق فقط للمتابعة. انقر على حفظ عند الانتهاء.

لتحرير إشعار الوصول لأعضاء المؤسسة أو كافة المستخدمين، انقر فوق تحرير إشعار الوصول في القسم المناسب وقم بإجراء تغييرات على خيارات زر العنوان أو النص أو الإجراء. إذا لم تعد ترغب في عرض إشعار الوصول، فاستخدم زر التبديل لتعطيل إشعار الوصول. بعد تعطيل إشعار الوصول، سيتم الاحتفاظ بالنص المكتوب مسبقًا والتكوين إذا تمت إعادة تمكين إشعار الوصول في المستقبل. انقر على حفظ عند الانتهاء.

شعار المعلومات

يمكنك استخدام شعارات المعلومات لتنبيه جميع المستخدمين الذين يصلون إلى مؤسستك عن حالة موقعك ومحتواه. على سبيل المثال، قم بإعلام المستخدمين بجداول الصيانة أو تنبيهات المعلومات المصنفة عن طريق إنشاء رسائل مخصصة لكي تظهر في أعلى موقعك وأسفله. يظهر الشعار في الصفحة الرئيسية وصفحات المعرض وMap Viewer وMap Viewer Classic وScene Viewer ودفتر الملاحظات والمجموعات والمحتوى والمؤسسة.

لتمكين شعار المعلومات لمؤسستك، انقر فوق تعيين شعار المعلومات وقم بتشغيل عرض شعار المعلومات. قم بإضافة نص في الحقل نص الشعار واختر لون الخلفية ولون الخط. تظهر نسبة تباين للنص ولون الخلفية المحددين. نسبة التباين هي مقياس للوضوح على أساس معايير الوصول لـ WCAG 2.1؛ ونسبة التباين 4.5 هي النسبة الموصى بها للالتزام بهذه المعايير.

يمكنك معاينة شعار المعلومات في جزء معاينة. انقر على حفظ لإضافة الشعار لمؤسستك.

لتحرير شعار المعلومات، انقر فوق تحرير شعار المعلومات وقم بإجراء تغييرات على نص الشعار أو النمط. إذا لم تعد ترغب في عرض شعار المعلومات، فاستخدم زر التبديل لتعطيل شعار المعلومات. بعد تعطيل شعار المعلومات، سيتم الاحتفاظ بالنص والتكوين اللذين تم إدخالهما مسبقًا في حالة إعادة تمكين شعار المعلومات في المستقبل. انقر على حفظ عند الانتهاء.

الخوادم الموثوقة

بالنسبة للخوادم الموثوقة، قم بتكوين قائمة الخوادم الموثوقة التي تود عملائك أن يرسلوا بيانات اعتمادها عند عمل طلبات مشاركة المصدر الأساسي العكسي (CORS) للوصول للخدمات المؤمنة مع مصادقة ثلاثية الطبقات. ينطبق ذلك بشكل أساسي على تحرير خدمات المعالم المؤمنة من خادم مستقل (غير متحد) يقوم بتشغيل ArcGIS Server أو عرض خدمات Open Geospatial Consortium (OGC) المؤمنة. ArcGIS Server لا تحتاج خدمات الاستضافة المؤمنة مع تأمين يستند إلى الرمز المميز لإضافة القائمة الحالية. تدعم الخوادم المُضافة لقائمة الخوادم الموثوقة، CORS. وإضافةً إلى ذلك، يجب تكوين CORS للسماح بالنطاقات المحددة التي سيتم استخدامها للتواصل مع الخادم، مثل مجال مؤسسة ArcGIS Online. قد لا تعمل الطبقات المستضافة على الخوادم بدون دعم CORS كما هو متوقع. ArcGIS Server يدعم CORS افتراضيًا في إصدار 10.1 والإصدارات الأحدث. لتكوين CORS في غير خوادم ArcGIS، قم بالإشارة إلى مستند البائع لخادم الويب.

يجب إدخال أسماء المُضيفين يدويًا. لا يمكن استخدام أحرف البدل ولا يمكن قبولها. يمكن توفير اسم المضيف بالبروتوكول الموجود أمامه أو بدونه. على سبيل المثال، يمكن إدخال اسم المضيف secure.esri.com كـ secure.esri.com أو https://secure.esri.com.

السماح بالأصول

بشكل افتراضي، يكون ArcGIS REST API مفتوحًا لطلبات CORS من تطبيقات الويب في أي نطاق. إذا أرادت مؤسستك تقييد نطاقات تطبيق الويب المسموح لها الوصول إلى ArcGIS REST API من خلال CORS، فإنه يجب عليك تحديد هذه النطاقات صراحةً. على سبيل المثال، لتقييد وصول CORS إلى تطبيقات الويب على acme.com فقط، انقر فوق إضافة وأدخل https://acme.com في المربع النصي، ثم انقر فوق إضافة نطاق. يمكنك تحديد حتى 100 نطاق موثوق للمؤسسة. ليس من الضروري تحديد arcgis.com كمجال موثوق؛ وذلك لأنه دائمًا ما يُسمَح للتطبيقات التي تعمل في مجال arcgis.com بالاتصال بـ ArcGIS REST API.

تسجيل الروابط الخارجية المرسلة في رسائل البريد الإلكتروني

يمكن للمؤسسات ArcGIS Online التي لديها ترخيص أساسي أو بريميوم لـ ArcGIS Hub أو امتداد مؤسسة ArcGIS Workflow Manager إرسال رسالة بريد إلكتروني إلى الأعضاء تحتوي فقط على روابط من النطاقات المسموح بها. على سبيل المثال، للسماح بالروابط من acme.com، انقر على إضافة رابط ثم اكتب https://acme.com في مربع النص وانقر على إضافة رابط. يمكنك تحديد 100 نطاق لمؤسستك بحد أقصى. لا يتعين عليك تحديد نطاقات مثل arcgis.com أو esri.com، لأن هذه النطاقات مسموحة دائمًا. لمعرفة كيفية تكوين هذه القائمة لمؤسسة ArcGIS Hub الخاصة بك أو مؤسسة المجتمع، راجع الإعدادات المتقدمة في ArcGIS Hub.

السماح للوصول إلى البوابة الإلكترونية

تكوين قائمة البوابات الإلكترونية (على سبيل المثال https://otherportal.domain.com/arcgis) التي ترغب في مشاركة محتوى آمن معها. هذا سيتيح لأعضاء المؤسسة استخدام تسجيلات الدخول الخاصة بالمؤسسة الخاصة بهم (بما في ذلك تسجيلات الدخول إلىSAML) للوصول إلى محتوى آمن عند عرضها من تلك البوابات الإلكترونية. ينطبق ذلك فقط على البوابات الإلكترونية عند الإصدار ArcGIS Enterprise 10.5 والإصدار الأحدث. هذا الإعداد غير مطلوب لمشاركة المحتوى المؤمّن بين مؤسسات ArcGIS Online. لمشاركة محتوى خاص بين المؤسسات، راجع مشاركة العناصر مع مؤسسة أخرى.

يتعين إدخال عناوين URL للبوابة الإلكترونية بشكل فردي ويجب تضمين البروتوكول. لا يمكن استخدام أحرف البدل ولا يمكن قبولها. إذا تمت إضافة البوابة الإلكترونية التي تسمح للوصول إلى HTTP وHTTPS، فسوف يتعين إضافة عناوين URL للبوابة الإلكترونية (على سبيل المثال http://otherportal.domain.com/arcgis وhttps://otherportal.domain.com/arcgis). أي بوابة إلكترونية مضافة إلى القائمة يتم التحقق منها أولاً، وبناءً عليه يجب أن تكون قابلة الوصول إليها من المستعرض.

تطبيقات

يمكنك تحديد التطبيقات الخارجية التي يمكن لأعضاء المؤسسة الوصول إليها، واختياريًا، إتاحة تطبيقات الويب المعتمدة لأعضاء المؤسسة في مشغل التطبيقات. يمكنك أيضًا تحديد قائمة بتطبيقات Esri التي يجب حظرها على الأعضاء امتثالاً للوائح والمعايير وأفضل الممارسات.