Skip To Content

Configurez les paramètres de sécurité.

En tant qu'administrateur par défaut de votre organisation, vous pouvez configurer les paramètres de sécurité des stratégies (partage et recherche), les stratégies de mot de passe, les identifiants de connexion d'entreprise, les options de connexion, l'authentification multifacteur, les serveurs approuvés et l'accès au portail. C'est un privilège réservé au rôle d'administrateur.

Astuce:

Pour avoir davantage d’informations sur la sécurité, la confidentialité et la conformité, visitez le site web ArcGIS Trust Center.

  1. Vérifiez que vous êtes connecté en tant qu'administrateur de votre organisation.
  2. En haut du site, cliquez sur Organization (Organisation), puis sur l’onglet Settings (Paramètres).
  3. Cliquez sur Sécurité dans la partie gauche de la page.
  4. Configurez les paramètres de sécurité suivants :
  5. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.

Stratégies

Modifiez les paramètres de stratégie suivants si nécessaires :

  • Autoriser l'accès anonyme à votre organisation – cochez cette case pour autoriser les utilisateurs anonymes à accéder au site Web de votre organisation. Si cette case à cocher est désélectionnée, les utilisateurs anonymes ne peuvent pas accéder au site web. Ils ne pourront pas non plus consulter vos cartes avec Bing Maps (si votre organisation est configurée pour Bing Maps). Si vous activez l'accès anonyme (en cochant cette case), vérifiez que les groupes sélectionnés pour les groupes de configuration de site sont partagés avec le public. Sinon, il est possible que des utilisateurs anonymes ne parviennent pas à afficher ou à accéder correctement au contenu public de ces groupes.

    Remarque :

    Les organisations vérifiées doivent autoriser l’accès anonyme à l’organisation. Les organisations vérifiées qui souhaitent désactiver l’accès anonyme doivent d’abord faire en sorte que leur statut vérifié soit retiré.

  • Autorisez les membres à modifier des informations biographiques et à décider qui peut accéder à leur profil – Laissez cette case cochée pour permettre aux membres de modifier les informations biographiques de leur profil et de spécifier les personnes y ayant accès.

Remarque :

Vous pouvez également voir les options suivantes si votre organisation a été créée avant la mi-septembre 2018 et qu’elle a été configurée avec ces paramètres désactivés. Il est recommandé d’activer ces deux paramètres de sécurité.

  • Allow access to the organization through HTTPS only (Autoriser l’accès à l’organisation via HTTPS uniquement) : cochez cette case pour que les données de votre organisation, ainsi que tous les jetons d’identification temporaires qui permettent d’accéder à vos données, soient chiffrés durant les communications via Internet. Une fois ce paramètre activé, examinez votre organisation pour vérifier que rien n’est affecté, comme la page d’accueil, les cartes, les scènes et les applications. Par exemple, il se peut que vous deviez mettre à jour des couches et faire en sorte qu’elles utilisent HTTPS dans vos cartes et scènes.

  • Allow only standard SQL queries (Autorisez uniquement les requêtes SQL standard) : cochez cette case pour empêcher que les requêtes non standard soient acceptées dans les couches d’entités hébergées de votre organisation. Ceci permet d'éviter les attaques par injection de code SQL. Toutes les applications ArcGIS prennent automatiquement en charge les requêtes SQL standard. Si votre organisation utilise actuellement des applications tierces pour interroger les données, vérifiez qu’elles utilisent la syntaxe SQL standard.

Soixante jours après l’activation de ces paramètres, l’option de désactivation n’est plus disponible sur la page Organization (Organisation).

Partage et recherche

Modifiez les paramètres de partage et recherche suivants, si nécessaire :

  • Les membres peuvent partager du contenu publiquement – Laissez cette case cochée pour permettre aux membres de rendre leur profil visible à tout le monde (public), de partager leurs applications Web et d'autres éléments avec d'autres organisations ou le public, ou même d'intégrer leurs cartes ou leurs groupes dans des sites Web.

    Si vous décochez cette case, les membres ne pourront pas rendre leur profil public, partager publiquement leur contenu ni intégrer du contenu dans des sites Web. Les boutons des réseaux sociaux sont également désactivés. En tant qu'administrateur, vous pouvez partager les éléments des membres avec le public. Vous pouvez également rendre le profil d'un membre visible pour tout le monde (public) de sorte que le membre puisse recevoir des invitations de la part de groupes en-dehors de l'organisation.

    Si vous avez désactivé l'accès anonyme à votre organisation, vous pouvez partager des cartes, des applications et des groupes en partageant l'élément avec tout le monde (public) et en transformant l'URL privée de votre organisation en URL ArcGIS Online publique (www.arcgis.com) pour l'élément. Vous pouvez, par exemple, partager une des cartes de votre organisation avec les utilisateurs anonymes en changeant l'URL https://samplegis.maps.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55 en https://www.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55.

  • Les membres peuvent rechercher du contenu hors de l'organisation – Laissez cette case cochée pour permettre aux membres d'accéder à des cartes, des couches, des applications et des fichiers appartenant à des utilisateurs non affiliés à l'organisation.

    Si vous décochez cette case, les membres ne pourront pas accéder au contenu hors de l'organisation. En tant qu'administrateur, vous pouvez rechercher des éléments en dehors de l'organisation.

  • Show social media links on item and group pages (Affichez les liens vers les réseaux sociaux sur les pages des éléments ou des groupes) : laisse cette case cochée pour inclure des liens vers Facebook et Twitter sur des pages d’éléments et de groupes.

Stratégie de mot de passe

Lorsqu'ils changent leur mot de passe, les membres doivent respecter la stratégie de mot de passe de l'organisation. Dans le cas contraire, un message détaillant la stratégie s'affiche. La stratégie de mot de passe de l'organisation ne concerne pas les identifiants de connexion de l'entreprise ni les informations d'identification des applications qui utilisent des ID et des clés secrètes pour l'application.

La stratégie de mot de passe ArcGIS par défaut stipule que les mots de passe doivent comprendre au moins huit caractères et contenir au moins une lettre et un nombre. Si vous souhaitez mettre à jour la stratégie de mot de passe de votre organisation, cliquez sur Update Password Policy (Mettre à jour la stratégie de mot de passe) pour configurer la longueur, la complexité et l’historique des mots de passe des membres détenteurs de comptes ArcGIS. Vous pouvez spécifier le nombre de caractères et indiquer si le mot de passe doit contenir au moins une occurrence des éléments suivants : lettre majuscule, lettre minuscule, chiffre ou caractère spécial. Vous pouvez également configurer le nombre de jours avant expiration du mot de passe et le nombre de mots de passe antérieurs que le membre ne peut pas réutiliser. Vous pouvez revenir à la stratégie de mot de passe ArcGIS par défaut à tout moment en cliquant sur Use ArcGIS Default Policy (Utiliser la stratégie ArcGIS par défaut).

Remarque :

Les mots de passe faibles ne sont pas acceptés. Un mot de passe est considéré comme faible s’il s’agit d’un mot de passe couramment utilisé, tel que modepasse1, ou s’il comprend des caractères répétitifs ou séquentiels, par exemple, aaaabbbb ou 1234abcd.

Identifiants de connexion d'entreprise

Utilisez les boutons Set Identity Provider (Définir un fournisseur d’identités) et Get Service Provider (Obtenir un fournisseur de services) pour configurer des identifiants de connexion d’entreprise si vous voulez que les membres se connectent à ArcGIS avec les mêmes identifiants de connexion que ceux qu’ils utilisent pour accéder aux systèmes de votre entreprise. Regardez cette vidéo pour connaître les avantages des identifiants de connexion d'entreprise.

Options de connexion

Si vous configurez des identifiants de connexion d’entreprise, une section Sign In Options (Options de connexion) permet de configurer les options apparaissant sur la page de connexion de l’organisation. Vous pouvez afficher les trois options de connexion (connexion d’entreprise, connexion ArcGIS Online et connexion de réseau social) sur la page de connexion de l’organisation ou afficher uniquement l’option de connexion d’entreprise. Si vous choisissez la seconde possibilité pour permettre aux membres de se connecter à partir de la page de connexion de l’organisation à l’aide des identifiants de connexion d’entreprise, les membres détenant des comptes ArcGIS Online peuvent toujours se connecter à l’organisation via https://www.arcgis.com/home/signin.html.

Connexions sociales

Cliquez sur Configure (Configurer) et cochez la case Allow members to join your organization and sign in using social logins (Autorisez les membres à rejoindre votre organisation et à se connecter à l'aide de leurs identifiants de connexion de réseau social) pour configurer votre organisation afin que les membres puissent s’inscrire et se connecter à ArcGIS à l'aide des identifiants de connexion de leurs comptes de réseaux sociaux, tels que Facebook et Google.

Authentification multifacteur

L'authentification multifacteur offre un niveau d'authentification supplémentaire en exigeant la saisie d'un code de vérification en plus du nom d'utilisateur et du mot de passe. Cochez la case Autorisez les membres à configurer l'authentification multifacteur pour leurs comptes individuels si vous souhaitez un niveau d'authentification supplémentaire lorsque les membres se connectent. Vous devrez désigner au moins deux administrateurs si vous activez l'authentification multifacteur.

Les membres dotés de comptes ArcGIS peuvent activer l’authentification multifacteur via leur page de profil et recevoir des codes de vérification sur leur téléphone mobile ou leur tablette à partir d’une application d’authentification prise en charge (actuellement, Google Authenticator pour Android et iOS et Authenticator pour Windows Phone). L'authentification multifacteur n'est pas compatible avec les identifiants de connexion d'entreprise à l'heure actuelle. Les membres qui ont activé l'authentification multifacteur sont identifiés par une coche dans la colonne Authentification multifacteur de l'appareil dans la table des membres, sur la page Organisation.

Vous devez désigner au moins deux administrateurs qui recevront les demandes par courrier électronique pour désactiver l'authentification multifacteur sur les comptes des membres. ArcGIS Online envoie des messages électroniques de la part des membres demandant de l'aide sur l'authentification multifacteur via la page Vous ne parvenez pas à vous connecter ? . Au moins deux administrateurs sont requis afin de s'assurer qu'au moins un sera disponible pour aider les membres ayant des problèmes liés à l'authentification à plusieurs facteurs.

Serveurs approuvés

Pour Serveurs approuvés, configurez la liste des serveurs approuvés auxquels vous voulez que vos clients envoient des informations d'identification lorsque vous formulez des requêtes CORS (Cross-Origin Resource Sharing) visant à accéder aux services sécurisés avec l'authentification au niveau du web. Cela s'applique principalement à la mise à jour des services d'entités sécurisés à partir d'une instance ArcGIS Server autonome (non fédérée) ou à l'affichage des services OGC sécurisés. Les instances ArcGIS Server qui hébergent des services sécurisés à l'aide de la sécurité à base de jetons n'ont pas besoin d'être ajoutées à cette liste. Les serveurs ajoutés à la liste des serveurs approuvés doivent prendre CORS en charge. En outre, CORS doit être configuré pour permettre aux domaines spécifiques qui seront utilisés de communiquer avec le serveur, à savoir le domaine de l'organisation ArcGIS Online. Les couches hébergées sur des serveurs qui ne prennent pas en charge CORS risquent de ne pas fonctionner comme prévu. ArcGIS Server prend en charge CORS par défaut dans les versions 10.1 et ultérieures. Pour configurer CORS sur des serveurs autres qu'ArcGIS, reportez-vous à la documentation du fournisseur du serveur Web.

Les noms d'hôtes doivent être saisis individuellement. Les caractères génériques ne peuvent pas être utilisés et ne sont pas acceptés. Le nom d'hôte peut être saisi avec ou sans le protocole devant. Vous pouvez par exemple saisir le nom d'hôte secure.esri.com comme suit : secure.esri.com ou https://secure.esri.com.

Remarque :

La mise à jour des services d'entités sécurisés avec l'authentification au niveau du Web nécessite un navigateur Web qui prend en charge CORS. CORS est activé sur tous les navigateurs pris en charge.

Autoriser les origines

Par défaut, l’API REST ArcGIS est ouverte aux demandes CORS (Cross-Origin Resource Sharing) émanant des applications web de n’importe quel domaine. Si votre organisation souhaite limiter les domaines des applications web qui sont autorisés à accéder à l’API REST ArcGIS via CORS, vous devez désigner explicitement ces domaines. Par exemple, pour restreindre l'accès CORS aux applications web sur acme.com uniquement, saisissez acme.com dans la zone de texte et cliquez sur Ajouter un domaine. Vous pouvez désigner jusqu’à 100 domaines approuvés pour votre organisation. Il n’est pas nécessaire de désigner arcgis.com comme domaine approuvé, car les applications s’exécutant sur le domaine arcgis.com sont toujours autorisées à se connecter à l’API REST ArcGIS.

Autoriser l'accès au portail

Configurez une liste de portails (par exemple, https://otherportal.domain.com/arcgis) avec lesquels vous souhaitez partager le contenu sécurisé. Ceci permet aux membres de votre organisation d'utiliser leurs identifiants de connexion d'entreprise pour accéder au contenu sécurisé lorsqu'ils le consultent depuis ces portails. Ceci s'applique uniquement aux portails des versions 10.5 et ultérieures de Portal for ArcGIS. Ce paramètre n'est pas requis pour partager le contenu sécurisé entre des organisations ArcGIS Online. Pour partager du contenu de façon privée entre des organisations, consultez la rubrique Partager des éléments avec une autre organisation.

Les URL des portails doivent être saisies individuellement et doivent comprendre le protocole. Les caractères génériques ne peuvent pas être utilisés et ne sont pas acceptés. Si le portail ajouté permet l'accès HTTP et HTTPS, deux URL doivent être ajoutées pour ce portail (par exemple http://otherportal.domain.com/arcgis et https://otherportal.domain.com/arcgis). Tout portail ajouté à la liste est d'abord validé et doit, par conséquent, être accessible à partir du navigateur.