Gestire gli accessi

È possibile gestire gli accessi della propria organizzazione personalizzando la pagina di accesso, aggiornando i tipi di accesso, ruotando i certificati di sicurezza, implementando l'autenticazione a più fattori e creando categorie di accesso personalizzate.

Gestire i tipi di accesso

Quando si modifica un tipo di accesso, i membri che subiscono la modifica verranno disconnessi dai propri account. Riceveranno una e-mail che conferma la modifica.

Nota:

Si consiglia che gli amministratori generino un report dei membri prima di modificare i loro tipi di accesso.

Per modificare le modalità con cui i membri accedono all'organizzazione, completare i passaggi seguenti:

  1. Verificare di avere effettuato l'accesso all'organizzazione.

    L'account deve essere membro del ruolo di amministratore predefinito.

  2. Fa clic su Sicurezza sulla scheda Impostazioni della pagina della tua organizzazione.
  3. In Accessi, fare clic su Modifica accesso membro.

    Compare la finestra Modifica tipo di accesso con la scheda Scegliere tipo di accesso visibile.

  4. Scegliere Modifica tipo di accesso o Mantieni tipo di accesso.
    Nota:

    La modifica del tipo di accesso social non è supportata.

  5. Fare clic su Avanti.
  6. Effettuare una delle seguenti operazioni:
    • Se si è selezionato Modifica tipo di accesso, selezionare le opzioni per Tipo di accesso corrente e Nuovo tipo di accesso.
    • Se si è selezionato Mantieni tipo di accesso, selezionare il valore Tipo di accesso corrente.
  7. Fare clic su Avanti.

    Compare la scheda Selezionare i membri.

  8. Scegliere un metodo per selezionare gli account dei membri per applicare le modifiche ai tipi di accesso.
  9. Fare clic su Avanti.
  10. Effettuare una delle seguenti operazioni:
    • Se si sceglieSelezionare i membri da un file CSV nel passaggio 8, caricare un file di valori separati da virgole (.csv) contenente gli accessi dei membri corretti.
      Nota:

      Fare clic su Scarica modello CSV per visualizzare e utilizzare un file .csv formattato correttamente.

    • Se si sceglie Selezione manuale nel passaggio 8, cercare o filtrare per trovare e selezionare gli accessi dei membri corretti.
  11. Fare clic su Avanti.

    Compare la scheda Dettagli utenti.

  12. Facoltativamente, se si sta passando ad accessi SAML o OpenID Connect (OICD), immettere gli ID SAML o OICD e le password temporanee per i membri selezionati.

    Le password temporanee saranno assegnate automaticamente se non si immette alcun valore.

  13. Fare clic su Avanti.

    Compare la scheda Nuova autenticazione richiesta.

  14. Fare clic su Apri una nuova finestra per autenticare di nuovo.

    Si apre una nuova finestra del browser.

  15. Accedere a ArcGIS Online e autenticare il proprio account.

    Compare la finestra Copia chiave di autenticazione.

  16. Fare clic su Copia e continua.

    La finestra del browser si chiude e compare la scheda Nuova autenticazione.

  17. Fare clic su Incolla.
  18. Facoltativamente, se è necessaria una nuova chiave di autenticazione, fare clic su Genera nuova chiave, poi seguire i passaggi da 11 a 13.
  19. Fare clic su Avanti.

    Compare la scheda Conferma e completa.

    Suggerimento:

    È possibile fare clic su Scarica il CSV delle modifiche.

  20. Esaminare le modifiche proposte agli accessi e fare clic su Riconosco e comprendo l'impatto di questo cambiamento.
  21. Fare clic su Modifica accessi.

    Compare la finestra Percentuale completamento modifica tipi di accesso che mostra il progresso delle modifiche dei tipi di accesso.

    Attenzione:

    Non chiudere questa finestra o tornare indietro sul browser finché il processo non è terminato.

    Si viene riportati a Sicurezza nella scheda Impostazioni della pagina dell'organizzazione. Verrà visualizzato un avviso sullo schermo che mostra i risultati delle modifiche agli accessi.

  22. Fare clic su Scarica CSV delle modifiche.
    Attenzione:

    Questa è l'ultima opportunità per scaricare il risultato delle modifiche.

    Le modifiche agli accessi provocheranno la disconnessione automatica dei membri.

Il tipo di accesso dell'organizzazione è stato modificato. I membri riceveranno una e-mail che conferma la modifica.

Gestire certificati e chiavi

Gli accessi specifici dell'organizzazione, ad esempio gli accessi SAML, utilizzano certificati e coppie di chiavi per supportare le richieste firmate o le asserzioni criptate. Il certificato utilizzato per la firma di richieste SAML e la crittografia della risposta di asserzione viene gestito da ArcGIS Online. Vengono forniti un certificato e una coppia di chiavi predefiniti. È possibile continuare a utilizzare i predefiniti, generare un certificato autofirmato o caricare un certificato firmato da un'autorità.

Ulteriori informazioni sulla gestione del certificato di sicurezza SAML

Genera una coppia di certificato autofirmato e chiave

Per generare una coppia di certificato autofirmato e chiave completare i passaggi seguenti:

  1. Verificare di avere effettuato l'accesso all'organizzazione.

    L'account deve essere membro del ruolo di amministratore predefinito o di un ruolo personalizzato che dispone dell'insieme di privilegi per gestire le impostazioni di sicurezza dell'organizzazione.

  2. Fa clic su Sicurezza sulla scheda Impostazioni della pagina della tua organizzazione.
  3. Fare clic su Genera coppia di certificato autofirmato e chiave.

    Appare la finestra Genera coppia di certificato autofirmato e chiave.

  4. Indicare un nome e una descrizione per il certificato.
  5. Fare clic su Genera.

Un certificato univoco per l'organizzazione viene creato ed è visibile nella tabella in Certificati e chiavi. Tale certificato può essere configurato per l'uso come certificato di firma del provider di servizi ArcGIS Online, certificato di crittografia o entrambi.

Caricare una coppia certificato e chiave firmata

Per caricare una coppia di certificato e chiave firmata nella propria organizzazione di ArcGIS Online, completare i passaggi seguenti:

  1. Verificare di avere effettuato l'accesso all'organizzazione.

    L'account deve essere membro del ruolo di amministratore predefinito o di un ruolo personalizzato che dispone dell'insieme di privilegi per gestire le impostazioni di sicurezza dell'organizzazione.

  2. Fa clic su Sicurezza sulla scheda Impostazioni della pagina della tua organizzazione.
  3. Fare clic su Carica coppia certificato e chiave firmata.

    Appare la finestra Carica certificato e chiave firmati.

  4. Indicare un nome e una descrizione per il certificato.
  5. Effettuare una delle seguenti operazioni:
    • Fare clic su Dati certificato e indicare la chiave private e il certificato pubblico.
    • Fare clic su Carica file e scegliere i file per la chiave privata e il certificato pubblico dal dispositivo.

    È possibile caricare la chiave privata e il certificato pubblico solo in formato Privacy Enhanced Mail (PEM).

  6. Fare clic su Carica.

Il certificato fornito è visibile nella tabella in Certificati e chiavi. Tale certificato può essere configurato per l'uso come certificato di firma del provider di servizi ArcGIS Online, certificato di crittografia o entrambi.

Creare una categoria di accesso personalizzata

Per creare una categoria di accesso personalizzata per la tua organizzazione, completa i seguenti passaggi:

  1. Verificare di avere effettuato l'accesso come membro del ruolo di amministratore predefinito o ruolo personalizzato che dispone dell'insieme di privilegi per gestire le impostazioni di sicurezza dell'organizzazione.
  2. Fa clic su Sicurezza sulla scheda Impostazioni della pagina della tua organizzazione.
  3. Attivare il selettore Consentire la personalizzazione dell'esperienza di accesso per l'organizzazione e applicazioni OAuth 2.0.

    Questa opzione è disattivata per impostazione predefinita.

  4. Fare clic su Crea una categoria di accesso personalizzata.
    Nota:

    È possibile configurare un massimo di 100 categorie di accesso personalizzate.

    Appare il riquadro Crea categoria di accesso.

  5. In alternativa, nel riquadro Scegli come iniziare, puoi scegliere una categoria diversa dall'opzione Predefinita dell'organizzazione. Fare clic sulla freccia a discesa sotto a Seleziona una categoria di accesso da cui iniziare e scegliere un'opzione.

    I metodi di accesso riflettono le autorizzazioni definite nella sezione Accessi dell'organizzazione, ad esempio Accesso ArcGIS, Open ID o Accessi social.

  6. Fare clic su Avanti.
  7. Specificare un titolo e una descrizione per la categoria nei campi Titolo e Descrizione rispettivamente.

    Il titolo scelto comparirà come opzione in Seleziona tipo di account quando un utente accede all'app.

  8. Fare clic su Avanti.
  9. In alternativa, utilizzare il riquadro Tipi di accesso per abilitare l'accesso alle categorie di accesso e modificare il valore Titolo delle categorie di accesso una volta abilitate.

    Deve essere abilitato almeno un tipo di accesso per creare una categoria.

    Suggerimento:

    Deselezionare la casella di controllo Abilita categoria di accesso se si desidera configurare la categoria ma non si è pronti a far accedere gli utenti con la categoria. È possibile abilitare la categoria attivando il selettore accanto al nome della categoria nella sezione Accesso personalizzato della sezione Sicurezza nelle impostazioni dell'organizzazione.

  10. Fare clic su Crea categoria.
    Nota:

    Dopo aver creato e abilitato una categoria di accesso personalizzata, quella predefinita dell'organizzazione non comparirà quando gli utenti accedono all'organizzazione.

    La categoria appare sotto alla sezione Accesso personalizzato della sezione Sicurezza nelle impostazioni dell'organizzazione.

  11. Facoltativamente, fare clic su Anteprima pagina di accesso per vedere ciò che gli utenti vedranno quando effettuano l'accesso. Per aggiornare la categoria di accesso personalizzata, fai clic su Configura.

Gestire l'autenticazione a più fattori

Gli amministratori possono abilitare l'autenticazione a più fattori nell'organizzazione per assicurarsi che i membri con credenziali di accesso ArcGIS siano conformi alle politiche di sicurezza quando accedono a ArcGIS Online, migliorando la sicurezza dell'organizzazione. Quando viene applicata l'autenticazione a più fattori, i membri con credenziali di accesso ArcGIS devono configurare l'autenticazione a più fattori per i loro account per poter accedere. I membri non possono più disabilitare l'autenticazione a più fattori per i propri account e devono contattare l'amministratore per ripristinare le proprie impostazioni di autenticazione a più fattori.

La disabilitazione dell'adozione dell'autenticazione a più fattori consente ai membri di disabilitare l'autenticazione a più fattori per i loro account senza disabilitarla per i membri che l'hanno configurata. Questi continueranno a ricevere la richiesta di accedere con l'autenticazione a più fattori.

Gli amministratori possono anche esentare i membri che utilizzano credenziali di accesso ArcGIS dall'obbligo di configurare l'autenticazione a più fattori per accedere. I membri dell'elenco di esenzioni possono abilitare e disabilitare l'autenticazione a più fattori per il proprio account tramite la loro pagina impostazioni.

Nota:

L'applicazione dell'autenticazione a più fattori determina lo scollegamento dei membri con credenziali di accesso ArcGIS che non hanno ancora abilitato l'autenticazione a più fattori, interrompendo tutti i processi e il lavoro in corso. Contattare i membri in anticipo per concedere loro tempo sufficiente a configurare l'autenticazione a più fattori prima di abilitarne l'applicazione. Per evitare inutili interruzioni è possibile aggiungere temporaneamente i membri all'elenco di esenzione dall'autenticazione a più fattori.

Per implementare l'autenticazione a più fattori, completare i seguenti passaggi:

  1. Verificare di avere effettuato l'accesso come membro del ruolo di amministratore predefinito o ruolo personalizzato che dispone dell'insieme di privilegi per gestire le impostazioni di sicurezza dell'organizzazione.
  2. Nella parte superiore della schermata del sito, fare clic su Organizzazione e scegliere la scheda Impostazioni.
  3. In Sicurezza, fare clic su Applica MFA.
    Suggerimento:

    Facoltativamente, fare clic su Gestisci elenco di esenzione per aggiungere gli utenti che conserveranno la possibilità di abilitare o disabilitare l'autenticazione a più fattori. Se l'autenticazione a più fattori non è applicata, l'elenco di esenzione non ha effetto. Al termine, fare clic su Salva.

    Viene visualizzata una nuova finestra.

  4. Fare clic su Applica.

    Viene visualizzata l'etichetta Adozione MFA è attualmente attiva nelle impostazioni di sicurezza in Adozione MFA.

Se successivamente si decide di disabilitare l'autenticazione a più fattori ripetere i passaggi precedenti ma, fare clic su Disabilita adozione MFA al passaggio 3.