È possibile gestire gli accessi della propria organizzazione personalizzando la pagina di accesso, aggiornando i tipi di accesso, ruotando i certificati di sicurezza, implementando l'autenticazione a più fattori e creando categorie di accesso personalizzate.
Gestire i tipi di accesso
Quando si modifica un tipo di accesso, i membri che subiscono la modifica verranno disconnessi dai propri account. Riceveranno una e-mail che conferma la modifica.
Nota:
Si consiglia che gli amministratori generino un report dei membri prima di modificare i loro tipi di accesso.
Per modificare le modalità con cui i membri accedono all'organizzazione, completare i passaggi seguenti:
- Verificare di avere effettuato l'accesso all'organizzazione.
L'account deve essere membro del ruolo di amministratore predefinito.
- Fa clic su Sicurezza sulla scheda Impostazioni della pagina della tua organizzazione.
- In Accessi, fare clic su Modifica accesso membro.
Compare la finestra Modifica tipo di accesso con la scheda Scegliere tipo di accesso visibile.
- Scegliere Modifica tipo di accesso o Mantieni tipo di accesso.
Nota:
La modifica del tipo di accesso social non è supportata.
- Fare clic su Avanti.
- Effettuare una delle seguenti operazioni:
- Se si è selezionato Modifica tipo di accesso, selezionare le opzioni per Tipo di accesso corrente e Nuovo tipo di accesso.
- Se si è selezionato Mantieni tipo di accesso, selezionare il valore Tipo di accesso corrente.
- Fare clic su Avanti.
Compare la scheda Selezionare i membri.
- Scegliere un metodo per selezionare gli account dei membri per applicare le modifiche ai tipi di accesso.
- Fare clic su Avanti.
- Effettuare una delle seguenti operazioni:
- Se si sceglieSelezionare i membri da un file CSV nel passaggio 8, caricare un file di valori separati da virgole (.csv) contenente gli accessi dei membri corretti.
Nota:
Fare clic su Scarica modello CSV per visualizzare e utilizzare un file .csv formattato correttamente.
- Se si sceglie Selezione manuale nel passaggio 8, cercare o filtrare per trovare e selezionare gli accessi dei membri corretti.
- Se si sceglieSelezionare i membri da un file CSV nel passaggio 8, caricare un file di valori separati da virgole (.csv) contenente gli accessi dei membri corretti.
- Fare clic su Avanti.
Compare la scheda Dettagli utenti.
- Facoltativamente, se si sta passando ad accessi SAML o OpenID Connect (OICD), immettere gli ID SAML o OICD e le password temporanee per i membri selezionati.
Le password temporanee saranno assegnate automaticamente se non si immette alcun valore.
- Fare clic su Avanti.
Compare la scheda Nuova autenticazione richiesta.
- Fare clic su Apri una nuova finestra per autenticare di nuovo.
Si apre una nuova finestra del browser.
- Accedere a ArcGIS Online e autenticare il proprio account.
Compare la finestra Copia chiave di autenticazione.
- Fare clic su Copia e continua.
La finestra del browser si chiude e compare la scheda Nuova autenticazione.
- Fare clic su Incolla.
- Facoltativamente, se è necessaria una nuova chiave di autenticazione, fare clic su Genera nuova chiave, poi seguire i passaggi da 11 a 13.
- Fare clic su Avanti.
Compare la scheda Conferma e completa.
Suggerimento:
È possibile fare clic su Scarica il CSV delle modifiche.
- Esaminare le modifiche proposte agli accessi e fare clic su Riconosco e comprendo l'impatto di questo cambiamento.
- Fare clic su Modifica accessi.
Compare la finestra Percentuale completamento modifica tipi di accesso che mostra il progresso delle modifiche dei tipi di accesso.
Attenzione:
Non chiudere questa finestra o tornare indietro sul browser finché il processo non è terminato.
Si viene riportati a Sicurezza nella scheda Impostazioni della pagina dell'organizzazione. Verrà visualizzato un avviso sullo schermo che mostra i risultati delle modifiche agli accessi.
- Fare clic su Scarica CSV delle modifiche.
Attenzione:
Questa è l'ultima opportunità per scaricare il risultato delle modifiche.
Le modifiche agli accessi provocheranno la disconnessione automatica dei membri.
Il tipo di accesso dell'organizzazione è stato modificato. I membri riceveranno una e-mail che conferma la modifica.
Gestire certificati e chiavi
Gli accessi specifici dell'organizzazione, ad esempio gli accessi SAML, utilizzano certificati e coppie di chiavi per supportare le richieste firmate o le asserzioni criptate. Il certificato utilizzato per la firma di richieste SAML e la crittografia della risposta di asserzione viene gestito da ArcGIS Online. Vengono forniti un certificato e una coppia di chiavi predefiniti. È possibile continuare a utilizzare i predefiniti, generare un certificato autofirmato o caricare un certificato firmato da un'autorità.
Ulteriori informazioni sulla gestione del certificato di sicurezza SAML
Genera una coppia di certificato autofirmato e chiave
Per generare una coppia di certificato autofirmato e chiave completare i passaggi seguenti:
- Verificare di avere effettuato l'accesso all'organizzazione.
L'account deve essere membro del ruolo di amministratore predefinito o di un ruolo personalizzato che dispone dell'insieme di privilegi per gestire le impostazioni di sicurezza dell'organizzazione.
- Fa clic su Sicurezza sulla scheda Impostazioni della pagina della tua organizzazione.
- Fare clic su Genera coppia di certificato autofirmato e chiave.
Appare la finestra Genera coppia di certificato autofirmato e chiave.
- Indicare un nome e una descrizione per il certificato.
- Fare clic su Genera.
Un certificato univoco per l'organizzazione viene creato ed è visibile nella tabella in Certificati e chiavi. Tale certificato può essere configurato per l'uso come certificato di firma del provider di servizi ArcGIS Online, certificato di crittografia o entrambi.
Caricare una coppia certificato e chiave firmata
Per caricare una coppia di certificato e chiave firmata nella propria organizzazione di ArcGIS Online, completare i passaggi seguenti:
- Verificare di avere effettuato l'accesso all'organizzazione.
L'account deve essere membro del ruolo di amministratore predefinito o di un ruolo personalizzato che dispone dell'insieme di privilegi per gestire le impostazioni di sicurezza dell'organizzazione.
- Fa clic su Sicurezza sulla scheda Impostazioni della pagina della tua organizzazione.
- Fare clic su Carica coppia certificato e chiave firmata.
Appare la finestra Carica certificato e chiave firmati.
- Indicare un nome e una descrizione per il certificato.
- Effettuare una delle seguenti operazioni:
- Fare clic su Dati certificato e indicare la chiave private e il certificato pubblico.
- Fare clic su Carica file e scegliere i file per la chiave privata e il certificato pubblico dal dispositivo.
È possibile caricare la chiave privata e il certificato pubblico solo in formato Privacy Enhanced Mail (PEM).
- Fare clic su Carica.
Il certificato fornito è visibile nella tabella in Certificati e chiavi. Tale certificato può essere configurato per l'uso come certificato di firma del provider di servizi ArcGIS Online, certificato di crittografia o entrambi.
Creare una categoria di accesso personalizzata
Per creare una categoria di accesso personalizzata per la tua organizzazione, completa i seguenti passaggi:
- Verificare di avere effettuato l'accesso come membro del ruolo di amministratore predefinito o ruolo personalizzato che dispone dell'insieme di privilegi per gestire le impostazioni di sicurezza dell'organizzazione.
- Fa clic su Sicurezza sulla scheda Impostazioni della pagina della tua organizzazione.
- Attivare il selettore Consentire la personalizzazione dell'esperienza di accesso per l'organizzazione e applicazioni OAuth 2.0.
Questa opzione è disattivata per impostazione predefinita.
- Fare clic su Crea una categoria di accesso personalizzata.
Nota:
È possibile configurare un massimo di 100 categorie di accesso personalizzate.
Appare il riquadro Crea categoria di accesso.
- In alternativa, nel riquadro Scegli come iniziare, puoi scegliere una categoria diversa dall'opzione Predefinita dell'organizzazione. Fare clic sulla freccia a discesa sotto a Seleziona una categoria di accesso da cui iniziare e scegliere un'opzione.
I metodi di accesso riflettono le autorizzazioni definite nella sezione Accessi dell'organizzazione, ad esempio Accesso ArcGIS, Open ID o Accessi social.
- Fare clic su Avanti.
- Specificare un titolo e una descrizione per la categoria nei campi Titolo e Descrizione rispettivamente.
Il titolo scelto comparirà come opzione in Seleziona tipo di account quando un utente accede all'app.
- Fare clic su Avanti.
- In alternativa, utilizzare il riquadro Tipi di accesso per abilitare l'accesso alle categorie di accesso e modificare il valore Titolo delle categorie di accesso una volta abilitate.
Deve essere abilitato almeno un tipo di accesso per creare una categoria.
Suggerimento:
Deselezionare la casella di controllo Abilita categoria di accesso se si desidera configurare la categoria ma non si è pronti a far accedere gli utenti con la categoria. È possibile abilitare la categoria attivando il selettore accanto al nome della categoria nella sezione Accesso personalizzato della sezione Sicurezza nelle impostazioni dell'organizzazione.
- Fare clic su Crea categoria.
Nota:
Dopo aver creato e abilitato una categoria di accesso personalizzata, quella predefinita dell'organizzazione non comparirà quando gli utenti accedono all'organizzazione.
La categoria appare sotto alla sezione Accesso personalizzato della sezione Sicurezza nelle impostazioni dell'organizzazione.
- Facoltativamente, fare clic su Anteprima pagina di accesso per vedere ciò che gli utenti vedranno quando effettuano l'accesso. Per aggiornare la categoria di accesso personalizzata, fai clic su Configura.
Gestire l'autenticazione a più fattori
Gli amministratori possono abilitare l'autenticazione a più fattori nell'organizzazione per assicurarsi che i membri con credenziali di accesso ArcGIS siano conformi alle politiche di sicurezza quando accedono a ArcGIS Online, migliorando la sicurezza dell'organizzazione. Quando viene applicata l'autenticazione a più fattori, i membri con credenziali di accesso ArcGIS devono configurare l'autenticazione a più fattori per i loro account per poter accedere. I membri non possono più disabilitare l'autenticazione a più fattori per i propri account e devono contattare l'amministratore per ripristinare le proprie impostazioni di autenticazione a più fattori.
La disabilitazione dell'adozione dell'autenticazione a più fattori consente ai membri di disabilitare l'autenticazione a più fattori per i loro account senza disabilitarla per i membri che l'hanno configurata. Questi continueranno a ricevere la richiesta di accedere con l'autenticazione a più fattori.
Gli amministratori possono anche esentare i membri che utilizzano credenziali di accesso ArcGIS dall'obbligo di configurare l'autenticazione a più fattori per accedere. I membri dell'elenco di esenzioni possono abilitare e disabilitare l'autenticazione a più fattori per il proprio account tramite la loro pagina impostazioni.
Nota:
L'applicazione dell'autenticazione a più fattori determina lo scollegamento dei membri con credenziali di accesso ArcGIS che non hanno ancora abilitato l'autenticazione a più fattori, interrompendo tutti i processi e il lavoro in corso. Contattare i membri in anticipo per concedere loro tempo sufficiente a configurare l'autenticazione a più fattori prima di abilitarne l'applicazione. Per evitare inutili interruzioni è possibile aggiungere temporaneamente i membri all'elenco di esenzione dall'autenticazione a più fattori.
Per implementare l'autenticazione a più fattori, completare i seguenti passaggi:
- Verificare di avere effettuato l'accesso come membro del ruolo di amministratore predefinito o ruolo personalizzato che dispone dell'insieme di privilegi per gestire le impostazioni di sicurezza dell'organizzazione.
- Nella parte superiore della schermata del sito, fare clic su Organizzazione e scegliere la scheda Impostazioni.
- In Sicurezza, fare clic su Applica MFA.
Suggerimento:
Facoltativamente, fare clic su Gestisci elenco di esenzione per aggiungere gli utenti che conserveranno la possibilità di abilitare o disabilitare l'autenticazione a più fattori. Se l'autenticazione a più fattori non è applicata, l'elenco di esenzione non ha effetto. Al termine, fare clic su Salva.
Viene visualizzata una nuova finestra.
- Fare clic su Applica.
Viene visualizzata l'etichetta Adozione MFA è attualmente attiva nelle impostazioni di sicurezza in Adozione MFA.
Se successivamente si decide di disabilitare l'autenticazione a più fattori ripetere i passaggi precedenti ma, fare clic su Disabilita adozione MFA al passaggio 3.