Sie können Anmeldungen für Ihre Organisation verwalten, indem Sie die Anmeldeseite anpassen, Anmeldetypen aktualisieren, Sicherheitszertifikate rotieren lassen, die Multi-Faktor-Authentifizierung erzwingen und benutzerdefinierte Anmeldekategorien für Ihre Organisation erstellen.
Verwalten von Anmeldetypen
Wenn Sie einen Anmeldetyp ändern, werden die geänderten Mitglieder von ihren Konten abgemeldet. Sie erhalten eine E-Mail, in der die Änderung bestätigt wird.
Hinweis:
Administratoren wird empfohlen, vor dem Ändern von Anmeldetypen einen Mitgliederbericht zu erstellen.
Führen Sie die folgenden Schritte aus, um die Anmeldemethode für Mitglieder Ihrer Organisation zu ändern:
- Überprüfen Sie, ob Sie bei der Organisation angemeldet sind.
Ihr Konto muss Mitglied der Standardadministratorrolle sein.
- Klicken Sie auf der Registerkarte Einstellungen Ihrer Organisationsseite auf Sicherheit.
- Klicken Sie unter Anmeldungen auf Mitgliederanmeldung ändern.
Daraufhin wird das Fenster Anmeldetyp ändern mit der Registerkarte Anmeldetyp auswählen angezeigt.
- Wählen Sie Anmeldetyp ändern oder Anmeldetyp beibehalten aus.
Hinweis:
Das Ändern des Anmeldetyps für Social Media wird nicht unterstützt.
- Klicken Sie auf Weiter.
- Führen Sie einen der folgenden Vorgänge aus:
- Wenn Sie Anmeldetyp ändern ausgewählt haben, wählen Sie Optionen für Aktueller Anmeldetyp und Neuer Anmeldetyp aus.
- Wenn Sie Anmeldetyp beibehalten ausgewählt haben, wählen Sie den Wert Aktueller Anmeldetyp aus.
- Klicken Sie auf Weiter.
Daraufhin wird die Registerkarte Mitglieder auswählen angezeigt.
- Wählen Sie eine Methode zum Auswählen von Mitgliedskonten aus, um Änderungen am Anmeldetyp zu übernehmen.
- Klicken Sie auf Weiter.
- Führen Sie einen der folgenden Vorgänge aus:
- Wenn Sie in Schritt 8 Mitglieder aus einer CSV-Datei auswählen ausgewählt haben, laden Sie eine Datei mit durch Kommas getrennten Werten (.csv) hoch, die die entsprechenden Mitgliederanmeldungen enthält.
Hinweis:
Klicken Sie auf CSV-Vorlage herunterladen, um eine ordnungsgemäß formatierte .csv-Datei anzuzeigen und zu verwenden.
- Wenn Sie in Schritt 8 Manuelle Auswahl ausgewählt haben, suchen Sie nach den entsprechenden Mitgliederanmeldungen, oder filtern Sie danach, und wählen Sie sie aus.
- Wenn Sie in Schritt 8 Mitglieder aus einer CSV-Datei auswählen ausgewählt haben, laden Sie eine Datei mit durch Kommas getrennten Werten (.csv) hoch, die die entsprechenden Mitgliederanmeldungen enthält.
- Klicken Sie auf Weiter.
Daraufhin wird die Registerkarte Benutzerdetails angezeigt.
- Wenn Sie zu SAML- oder OICD-Anmeldungen (OpenID Connect) wechseln, können Sie optional SAML- oder OICD-IDs und temporäre Kennwörter für die ausgewählten Mitglieder eingeben.
Wenn Sie keine Werte eingeben, werden automatisch temporäre Kennwörter zugewiesen.
- Klicken Sie auf Weiter.
Daraufhin wird die Registerkarte Neuauthentifizierung erforderlich angezeigt.
- Klicken Sie auf Ein neues Fenster für die Neuauthentifizierung öffnen.
Daraufhin wird ein neues Browser-Fenster geöffnet.
- Melden Sie sich bei ArcGIS Online an, und authentifizieren Sie Ihr Konto.
Das Fenster Authentifizierungsschlüssel kopieren wird angezeigt.
- Klicken Sie auf Kopieren und fortfahren.
Daraufhin wird das Browser-Fenster geschlossen und die Registerkarte Erneut authentifizieren angezeigt.
- Klicken Sie auf Einfügen.
- Wenn Sie einen neuen Authentifizierungsschlüssel benötigen, klicken Sie optional auf Neuen Schlüssel generieren, und führen Sie dann die Schritte 11 bis 13 aus.
- Klicken Sie auf Weiter.
Daraufhin wird die Registerkarte Bestätigen und abschließen angezeigt.
Tipp:
Sie können auf CSV-Datei der Änderungen herunterladen klicken.
- Überprüfen Sie die vorgeschlagenen Anmeldungsänderungen, und klicken Sie auf Ich bestätige, dass mir die Auswirkungen dieser Änderung bekannt sind.
- Klicken Sie auf Anmeldedaten ändern.
Daraufhin wird das Fenster Anmeldetyp ändern – Prozent abgeschlossen geöffnet, in dem der Fortschritt der Anmeldetypänderungen angezeigt wird.
Vorsicht:
Solange dieser Vorgang läuft, darf dieses Fenster nicht geschlossen werden und Sie dürfen im Browser nicht auf "Zurück" klicken.
Die Registerkarte Einstellungen Ihrer Organisationsseite mit der Option Sicherheit wird wieder angezeigt. Es wird eine Warnung mit den Ergebnissen der Anmeldungsänderungen angezeigt.
- Klicken Sie auf CSV-Datei der Änderungen herunterladen.
Vorsicht:
Dies ist die einzige Möglichkeit, die Ergebnisse der Änderungen herunterzuladen.
Durch Anmeldungsänderungen werden Mitglieder automatisch abgemeldet.
Der Anmeldetyp für Ihre Organisation wurde geändert. Mitglieder erhalten eine E-Mail, in der die Änderung bestätigt wird.
Verwalten von Zertifikaten und Schlüsseln
Bei organisationsspezifischen Anmeldungen wie SAML-Anmeldungen werden zur Unterstützung von signierten Anforderungen und verschlüsselten Assertionen Zertifikate und Schlüsselpaare verwendet. Das Zertifikat zum Signieren von SAML-Anforderungen und Verschlüsseln von Antworten auf Assertionen wird in ArcGIS Online verwaltet. Es wird ein Standardzertifikat und ein Standardschlüsselpaar bereitgestellt. Sie können das Standardzertifikat und das Standardschlüsselpaar verwenden, ein selbstsigniertes Zertifikat generieren oder ein von einer Zertifizierungsstelle signiertes Zertifikat hochladen.
Weitere Informationen zum Verwalten von SAML-Sicherheitszertifikaten
Generieren eines selbstsignierten Zertifikats und Schlüsselpaars
Führen Sie die folgenden Schritte aus, um ein selbstsigniertes Zertifikat und ein Schlüsselpaar zu generieren:
- Überprüfen Sie, ob Sie bei der Organisation angemeldet sind.
Ihr Konto muss Mitglied der Standardadministratorrolle oder einer benutzerdefinierten Rolle sein, der die Berechtigungen zum Konfigurieren der Sicherheitseinstellungen der Organisation zugewiesen sind.
- Klicken Sie auf der Registerkarte Einstellungen Ihrer Organisationsseite auf Sicherheit.
- Klicken Sie auf Selbstsigniertes Zertifikatschlüsselpaar generieren.
Das Fenster Selbstsigniertes Zertifikatschlüsselpaar generieren wird angezeigt.
- Geben Sie ein Zertifikat und eine Beschreibung für das Zertifikat ein.
- Klicken Sie auf Generieren.
Ein für Ihre Organisation eindeutiges Zertifikat wird erstellt und wird in der Tabelle unter Zertifikate und Schlüssel angezeigt. Dieses Zertifikat kann als Zertifikat für das Signieren des ArcGIS Online-Service-Providers, als Verschlüsselungszertifikat oder für beides konfiguriert werden.
Hochladen eines signierten Zertifikats und Schlüsselpaars
Führen Sie die folgenden Schritte aus, um ein signiertes Zertifikat und ein Schlüsselpaar in die ArcGIS Online-Organisation hochzuladen:
- Überprüfen Sie, ob Sie bei der Organisation angemeldet sind.
Ihr Konto muss Mitglied der Standardadministratorrolle oder einer benutzerdefinierten Rolle sein, der die Berechtigungen zum Konfigurieren der Sicherheitseinstellungen der Organisation zugewiesen sind.
- Klicken Sie auf der Registerkarte Einstellungen Ihrer Organisationsseite auf Sicherheit.
- Klicken Sie auf Signiertes Zertifikat und Schlüsselpaar hochladen.
Das Fenster Signiertes Zertifikat und Schlüsselpaar hochladen wird angezeigt.
- Geben Sie ein Zertifikat und eine Beschreibung für das Zertifikat ein.
- Führen Sie einen der folgenden Vorgänge aus:
- Klicken Sie auf Zertifikatsdaten, und geben Sie den privaten Schlüssel und das öffentliche Zertifikat ein.
- Klicken Sie auf Dateiupload, und wählen Sie die Dateien für den privaten Schlüssel und das öffentliche Zertifikat auf Ihrem Gerät aus.
Sie können den privaten Schlüssel und das öffentliche Zertifikat nur im PEM-Format (Privacy Enhanced Mail) hochladen.
- Klicken Sie auf Hochladen.
Das von Ihnen bereitgestellte Zertifikat wird in der Tabelle unter Zertifikate und Schlüssel angezeigt. Dieses Zertifikat kann als Zertifikat für das Signieren des ArcGIS Online-Service-Providers, als Verschlüsselungszertifikat oder für beides konfiguriert werden.
Erstellen einer benutzerdefinierten Anmeldekategorie
Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Anmeldekategorie für Ihre Organisation zu erstellen:
- Stellen Sie sicher, dass Sie als Mitglied der Standardadministratorrolle oder einer benutzerdefinierten Rolle angemeldet sind, die über die Berechtigungen zum Verwalten der Sicherheitseinstellungen der Organisation verfügt.
- Klicken Sie auf der Registerkarte Einstellungen Ihrer Organisationsseite auf Sicherheit.
- Aktivieren Sie die Umschaltfläche Anpassung der Anmelde-Experience für Ihre Organisation und OAuth 2.0-Anwendungen zulassen.
Diese Option ist standardmäßig deaktiviert.
- Klicken Sie auf Benutzerdefinierte Anmeldekategorie erstellen.
Hinweis:
Sie können maximal 100 benutzerdefinierte Anmeldekategorien konfigurieren.
Der Bereich Anmeldekategorie erstellen wird angezeigt.
- Wählen Sie optional im Bereich Wählen Sie aus, wie gestartet werden soll eine andere Kategorie als Organisationsweiter Standard aus. Klicken Sie auf den Dropdown-Pfeil unter Wählen Sie eine Anmeldekategorie aus, mit der Sie beginnen möchten, und wählen Sie eine Option aus.
Die Anmeldemethoden entsprechen den Berechtigungen, die im Abschnitt Anmeldenamen für Ihre Organisation festgelegt sind, z. B. ArcGIS-Anmeldung, OpenID oder Social-Media-Anmeldungen.
- Klicken Sie auf Weiter.
- Geben Sie für die Kategorie einen Titel und eine Beschreibung in das Feld Titel bzw. Beschreibung ein.
Der von Ihnen gewählte Titel wird als Option unter Kontotyp auswählen angezeigt, wenn sich ein Benutzer bei der Organisation anmeldet.
- Klicken Sie auf Weiter.
- Optional können Sie im Bereich Anmeldetypen den Zugriff auf Anmeldekategorien aktivieren und den Wert Titel der Anmeldekategorien ändern, sobald diese aktiviert sind.
Zum Erstellen einer Kategorie muss mindestens ein Anmeldetyp aktiviert sein.
Tipp:
Deaktivieren Sie das Kontrollkästchen Anmeldekategorie aktivieren, wenn Sie die Kategorie einrichten möchten, aber noch nicht für die Anmeldung von Benutzern mit dieser Kategorie bereit sind. Sie können die Kategorie aktivieren, indem Sie die Umschaltfläche neben dem Kategorienamen im Abschnitt Benutzerdefinierte Anmeldung des Abschnitts Sicherheit in Ihren Organisationseinstellungen aktivieren.
- Klicken Sie auf Kategorie erstellen.
Hinweis:
Sobald Sie eine benutzerdefinierte Anmeldekategorie erstellt und aktiviert haben, wird die Standardkategorie der Organisation nicht mehr angezeigt, wenn sich Benutzer bei der Organisation anmelden.
Die Kategorie wird im Abschnitt Benutzerdefinierte Anmeldung des Abschnitts Sicherheit in Ihren Organisationseinstellungen angezeigt.
- Klicken Sie optional auf Vorschau der Anmeldeseite, um eine Vorschau der Seite anzuzeigen, die den Benutzern bei der Anmeldung angezeigt wird. Um die benutzerdefinierte Anmeldekategorie zu aktualisieren, klicken Sie auf Konfigurieren.
Verwalten der Multi-Faktor-Authentifizierung
Administratoren können zur Verbesserung der Unternehmenssicherheit organisationsweit Multi-Faktor-Authentifizierung erzwingen, um sicherzustellen, dass Mitglieder mit ArcGIS-Anmeldenamen beim Anmelden bei ArcGIS Online die Sicherheitsrichtlinien einhalten. Wird Multi-Faktor-Authentifizierung erzwungen, müssen Mitglieder mit ArcGIS-Anmeldenamen die Multi-Faktor-Authentifizierung für ihre Konten einrichten, um sich anmelden zu können. Mitglieder können die Multi-Faktor-Authentifizierung für das eigene Konto nicht mehr deaktivieren, und zum Zurücksetzen der Einstellungen für die Multi-Faktor-Authentifizierung müssen sie sich an den Administrator wenden.
Bei Deaktivierung der erzwungenen Multi-Faktor-Authentifizierung können Mitglieder die Multi-Faktor-Authentifizierung für das eigene Konto deaktivieren. Für Mitglieder, die die Multi-Faktor-Authentifizierung eingerichtet haben, erfolgt keine Deaktivierung. Sie werden weiterhin zur Anmeldung mit Multi-Faktor-Authentifizierung aufgefordert.
Administratoren können Mitglieder mit ArcGIS-Anmeldenamen auch von der obligatorischen Einrichtung der Multi-Faktor-Authentifizierung ausnehmen. Mitglieder auf der Ausnahmeliste können die Multi-Faktor-Authentifizierung für das eigene Konto auf der Seite Einstellungen aktivieren bzw. deaktivieren.
Hinweis:
Durch das Erzwingen der Multi-Faktor-Authentifizierung werden Mitglieder mit ArcGIS-Anmeldenamen, für die die Multi-Faktor-Authentifizierung noch nicht aktiviert ist, abgemeldet. Dies führt zu einer Unterbrechung der laufenden Arbeiten und Prozesse. Informieren Sie die Mitglieder vorab, um ihnen genügend Zeit zur Einrichtung der Multi-Faktor-Authentifizierung zu geben, bevor Sie das Erzwingen der Multi-Faktor-Authentifizierung aktivieren. Zur Vermeidung unerwünschter Störungen können Sie Mitglieder vorübergehend der Ausnahmeliste für die Multi-Faktor-Authentifizierung hinzufügen.
Führen Sie zum Erzwingen der Multi-Faktor-Authentifizierung die folgenden Schritte durch:
- Stellen Sie sicher, dass Sie als Mitglied der Standardadministratorrolle oder einer benutzerdefinierten Rolle angemeldet sind, die über die Berechtigungen zum Verwalten der Sicherheitseinstellungen der Organisation verfügt.
- Klicken Sie im oberen Bereich der Seite auf Organisation und dann auf die Registerkarte Einstellungen.
- Klicken Sie unter Sicherheit auf MFA erzwingen.
Tipp:
Klicken Sie bei Bedarf auf Ausnahmeliste verwalten, um Benutzer hinzuzufügen, die weiterhin die Multi-Faktor-Authentifizierung aktivieren und deaktivieren können. Wenn keine Erzwingung der Multi-Faktor-Authentifizierung festgelegt wird, hat die Ausnahmeliste keine Auswirkungen. Klicken Sie anschließend auf Speichern.
Es wird ein neues Fenster angezeigt.
- Klicken Sie auf Erzwingen.
In den Sicherheitseinstellungen unter MFA-Erzwingung wird die Beschriftung Die MFA-Erzwingung ist derzeit aktiv angezeigt.
Wenn Sie sich zu einem späteren Zeitpunkt entscheiden, die Multi-Faktor-Authentifizierung zu deaktivieren, wiederholen Sie die oben genannten Schritte, klicken Sie jedoch in Schritt 3 auf MFA-Erzwingung deaktivieren.