기본 관리자와 적절한 권한이 있는 사용자는 정책, 공유 및 검색, 비밀번호 정책, 로그인 옵션, 다중 인증, 접속 알림, 신뢰할 수 있는 서버, 포털 접속 등에 대한 보안 설정을 구성할 수 있습니다.
팁:
보안, 개인정보보호정책, 규정 준수에 대한 자세한 내용은 ArcGIS 보안센터를 방문하세요.
정책
기관의 필요에 따라 접근 및 권한, 공유 및 검색과 관련된 정책 설정을 변경합니다.
접근 및 권한
필요한 경우 다음 접근 및 권한 설정을 변경합니다.
기관에 대한 익명 접근 허용 — 이 옵션을 활성화하면 익명 사용자가 기관 웹사이트에 접근하도록 허용됩니다. 이 옵션이 활성화되지 않으면 익명 사용자는 웹사이트에 접근할 수 없습니다. 또한 Bing Maps를 사용하여 맵을 볼 수 없습니다(기관이 Bing Maps에 대해 구성된 경우).
팁:
익명 액세스를 비활성화해도 기관 구성원은 공용 URL을 사용하여 계속해서 공용 항목을 공유할 수 있습니다.
익명 접근을 활성화한 경우 사이트 구성 그룹에서 선택한 그룹이 공개적으로 공유되는지 확인해야 합니다. 공개적으로 공유되지 않으면 익명 사용자가 이러한 그룹의 공용 콘텐츠를 제대로 보거나 접근하지 못할 수 있습니다.
비고:
검증된 기관은 모든 사용자가 항목 페이지에서 항목 소유자 링크를 클릭할 때 신뢰할 수 있는 데이터를 제공하는 기관의 정보를 확인할 수 있도록 기관에 대한 익명 접근을 허용해야 합니다. 검증된 기관이 익명 접근을 비활성화하려는 경우에는 먼저 검증된 상태가 제거되어야 합니다.
- 다른 기관의 구성원이 ArcGIS Online 자격 증명을 통해 로그인하여 구성원이 공유한 기관 콘텐츠에만 접속할 수 있도록 하는 옵션을 로그인 패널에 표시 — 다른 ArcGIS Online 기관의 구성원이 내 기관의 구성원이 공유한 항목에 접근할 수 있도록 하려면 이 옵션을 활성화합니다. 이 옵션이 활성화되면 별도의 로그인 링크가 로그인 창 하단에 표시되므로 사용자는 www.arcgis.com을 통해 로그인하여 자신과 공유된 항목에 접근할 수 있습니다.
- 구성원이 자신의 프로필을 볼 수 있는 사람과 신상 정보를 편집할 수 있음 — 구성원이 프로필의 신상 정보를 수정하고 프로필을 볼 수 있는 사람을 지정할 수 있도록 하려면 이 옵션을 활성화합니다.
- 구성원이 자신의 설정 페이지에서 ArcGIS Pro 등 라이선스가 부여된 Esri 응용프로그램을 다운로드할 수 있음 — 이 옵션을 활성화하면 필요한 라이선스를 가진 기관 구성원이 자신의 설정 페이지에 있는 링크를 사용하여 앱을 다운로드할 수 있습니다. 이 옵션을 비활성화하면 구성원에게 다운로드 링크가 표시되지 않습니다.
공유 및 검색
필요한 경우 다음과 같은 공유 및 검색 설정을 변경합니다.
관리자가 아닌 구성원이 자신의 콘텐츠, 그룹, 프로필을 공개할 수 있음 — 구성원이 자신의 프로필 또는 그룹을 모든 사람(공개)이 볼 수 있도록 설정하고, 웹 앱 및 기타 항목을 모든 사람과 공유하고, 웹사이트에 콘텐츠 또는 그룹을 임베드할 수 있도록 하려면 이 옵션을 활성화합니다. 이 옵션을 비활성화하는 경우에도 기본 관리자, 그리고 구성원 콘텐츠를 모든 사람과 공유할 수 있는 관리 권한이 할당된 구성원은 여전히 다른 구성원의 콘텐츠, 그룹, 프로필을 공개할 수 있습니다.
기관에 대한 익명 접속을 비활성화한 경우 모든 사람(공개)과 항목을 공유하고 항목의 URL을 기관의 비공개 URL에서 공용 ArcGIS Online URL(www.arcgis.com)로 변경하여 맵, 앱, 그룹을 공유할 수 있습니다. 예를 들어 URL을 https://samplegis.maps.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55에서 https://www.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55로 변경하여 기관의 맵 중 하나를 익명 사용자와 공유할 수 있습니다.
구성원이 기관 외부의 콘텐츠를 검색할 수 있음 — 구성원이 기관 외부 사용자 소유의 맵, 레이어, 앱, 파일을 볼 수 있도록 하려면 이 옵션을 활성화합니다.
이 설정을 비활성화하면 구성원이 기관 외부의 콘텐츠에 접근할 수 없습니다. 관리자는 기관 외부의 항목을 검색할 수 있습니다.
- 항목 및 그룹 페이지에 소셜 미디어 링크가 표시됨 — 항목 및 그룹 페이지에 Facebook과 X의 링크를 포함하려면 이 옵션을 활성화합니다.
로그인 정책
기관에 필요한 대로 비밀번호 정책 및 잠금 설정을 구성합니다.
비밀번호 정책
구성원이 비밀번호를 변경할 때에는 기관의 정책을 따라야 합니다. 그렇지 않으면 메시지에 정책 세부정보가 함께 나타납니다. 기관의 비밀번호 정책은 앱 ID와 앱 비밀번호를 사용하는 SAML 로그인 또는 앱 자격 증명과 같은 기관별 로그인에 적용되지 않습니다.
ArcGIS 기본 비밀번호 정책을 사용하려면 문자와 숫자를 각각 하나 이상 포함하여 8자 이상인 비밀번호가 필요합니다. 기관의 비밀번호 정책을 업데이트하려면 비밀번호 정책 관리를 클릭하여 ArcGIS 계정을 소유한 구성원의 비밀번호 길이, 복잡성, 내역 요구 사항을 구성합니다. 문자 길이를 비롯해 비밀번호에 대문자, 소문자, 숫자 또는 특수 문자 중 하나 이상을 포함해야 하는 문자를 지정할 수 있습니다. 또한 비밀번호가 만료되기 전 일수와 구성원이 다시 사용할 수 없는 지난 비밀번호 수를 구성할 수 있습니다. 언제든지 ArcGIS 기본 정책으로 되돌리려면 기본 ArcGIS 정책 사용을 클릭합니다.
비고:
취약한 비밀번호는 사용할 수 없습니다. password1과 같이 흔히 사용되는 비밀번호나 aaaabbbb 또는 1234abcd와 같이 반복적이거나 순차적인 문자가 포함된 비밀번호는 취약한 것으로 간주됩니다.
잠금 설정
기본 설정에 따라 구성원이 ArcGIS 로그인을 사용하여 ArcGIS Online 기관에 로그인을 시도하는 경우 15분 동안 5회 시도에 실패하면 15분간 웹사이트가 잠깁니다. 잠금 설정 관리를 클릭하여 허용되는 로그인 실패 시도 횟수를 변경하거나 해당 횟수를 초과한 경우 잠금 기간을 변경하거나 둘 다 변경합니다. 기본 잠금 설정으로 돌아가려면 기본값 복원을 클릭합니다.
로그인
기관의 로그인 페이지를 사용자 정의하면 ArcGIS 로그인, Security Assertion Markup Language(SAML) 로그인(이전에는 엔터프라이즈 로그인이라고 함), OpenID Connect 로그인 및 소셜 로그인 중 하나를 사용하여 로그인할 수 있습니다.
또한 기관의 로그인 페이지에 로그인 방식이 표시되는 순서를 사용자 정의할 수 있습니다. 로그인 방식의 순서를 변경하려면 핸들을 클릭하고 새 위치로 드래그합니다. 미리 보기를 클릭하여 로그인 페이지 형식을 확인합니다.
비고:
ArcGIS Hub 프리미엄을 사용하는 기관에서는 아직 로그인 순서 변경을 사용할 수 없습니다.
사용자가 ArcGIS 로그인을 사용하여 ArcGIS에 로그인하도록 하려면 ArcGIS 로그인 토글 버튼을 켭니다. SAML 또는 OpenID Connect 로그인이 구성된 경우 ArcGIS 로그인 토글 버튼을 꺼서 기관의 로그인 페이지 대신 외부 ID 공급자의 로그인 페이지로 사용자를 안내할 수 있습니다.
비고:
ArcGIS 로그인 토글 버튼을 끄면 기관의 로그인 페이지에서 ArcGIS 로그인 옵션만 숨겨집니다. 계속 www.arcgis.com URL을 사용하여 기관에 로그인할 수 있습니다.
구성원이 기관의 기존 SAML ID 공급자를 사용하여 ArcGIS에 로그인하도록 하려면 새 SAML 로그인 버튼을 사용하여 SAML 로그인을 구성합니다.
구성원이 기관의 기존 OpenID Connect ID 공급자를 사용하여 로그인하도록 하려면 새 OpenID Connect 로그인 버튼을 사용하여 OpenID Connect 로그인을 구성합니다.
SAML 및 OpenID Connect 로그인과 같은 기관별 로그인 사용 시의 장점은 5개 이하의 준비도: 기관별 로그인 비디오를 참고하세요.
또한 기관 구성원이 Facebook, Google, GitHub, Apple과 같은 소셜 네트워크에서 사용하는 로그인을 사용하여 ArcGIS에 가입하고 로그인하도록 설정할 수 있습니다. 소셜 로그인을 활성화하려면 소셜 로그인 토글 버튼을 켜고 활성화하려는 소셜 네트워크의 토글 버튼을 켭니다.
다중 인증
비고:
이 옵션은 ArcGIS 로그인을 사용하는 ArcGIS 기관 계정에 대한 다중 인증을 제어합니다. 기관별(SAML 또는 OpenID Connect) 로그인에 대한 다중 인증을 구성하려면 ID 공급자에게 문의하여 해당 옵션을 구성하세요.
소셜 로그인으로 생성된 ArcGIS 기관 계정 또는 ArcGIS 공용 계정에는 다중 인증이 지원되지 않습니다.
구성원이 ArcGIS에 로그인하는 데 다중 인증을 설정할 수 있도록 하려는 기관은 기관에 다중 인증 활성화 토글 버튼을 켜면 됩니다. 기관은 MFA 적용 버튼을 클릭하여 다중 인증을 적용할 수도 있습니다. 다중 인증은 구성원이 로그인할 때 추가 정보를 요청하여 추가적인 보안 수준을 제공합니다.
해당 설정 중 하나를 활성화하는 경우 기관 구성원이 설정 페이지를 통해 다중 인증을 설정하고 휴대폰 또는 태블릿에 설치한 지원되는 인증 앱에서 확인 코드를 받을 수 있습니다. ArcGIS Online은 Android 및 iOS의 경우 Google Authenticator와 같은 시간 기반 일회용 비밀번호(TOTP) 알고리즘을 기반으로 하는 인증 앱을 지원합니다. 구성원은 선택한 앱 스토어에서 TOTP 인증 앱을 검색할 수 있습니다.
팁:
다중 인증을 활성화한 구성원의 경우 기관 페이지의 구성원 탭에 있는 구성원 테이블의 다중 인증 열 에 체크 표시가 나타납니다.
다중 인증을 설정하는 구성원은 설정 페이지를 통해 보안 키를 등록할 수도 있습니다. 보안 키를 사용하면 구성원은 ArcGIS 계정에 로그인할 때 2단계 인증을 더 안전하고 편리하게 완료할 수 있습니다. 지원되는 보안 키 옵션에는 USB 보안 키, Face ID, 지문 판독기, 휴대폰 등이 포함될 수 있습니다.
기관에 다중 인증을 활성화하는 경우 복구 코드를 사용하도록 허용합니다. 구성원은 안전한 위치에 복구 코드를 저장해야 합니다. 토글 버튼을 켤 수도 있습니다. 이렇게 하면 설정 페이지를 통해 다중 인증을 설정한 구성원이 복구 코드를 인쇄 또는 다운로드할 수 있습니다. 복구 코드는 구성원이 ArcGIS 계정에 로그인할 때 2단계 인증을 제공하는 일회용 코드입니다. 복구 코드는 이동 중에 휴대폰에 대한 접근 권한을 잃거나 휴대폰 또는 보안 키를 도난당하는 등 구성원이 인증 앱에 대한 물리적인 접근 권한을 잃어버리는 경우에 유용합니다.
기관에 다중 인증을 활성화하면 필요에 따라 구성원 계정에 대한 다중 인증 비활성화 요청을 이메일로 수신할 관리자를 두 명 이상 지정해야 합니다. ArcGIS Online에서는 코드로 로그인하는 데 문제가 있나요? 링크(구성원에게 인증 코드를 입력하도록 요청한 페이지)를 통해 다중 인증 관련 지원을 요청하는 구성원 대신 이메일을 보냅니다. 한 관리자가 다중 인증 문제가 발생한 구성원을 지원하려면 둘 이상의 관리자가 필요합니다.
다중 인증은 OAuth 2.0을 지원하는 Esri 앱의 ArcGIS 계정에서 작동됩니다. 여기에는 ArcGIS Online 웹사이트, ArcGIS Desktop 10.2.1 이상, ArcGIS apps, My Esri, ArcGIS Marketplace의 앱이 포함됩니다. ArcGIS Desktop 10.2.1 이후 버전에서 다중 인증은 카탈로그 창에서 즉시 사용 가능한 서비스 노드의 ArcGIS Online 서비스에 연결하는 데 사용할 수 있습니다.
OAuth 2.0을 지원하지 않는 앱에 접근하려면 다중 인증을 비활성화해야 합니다. OAuth 2.0을 지원하는 ArcGIS Desktop 10.2.1 이상과 같은 일부 앱의 경우, ArcGIS Desktop에서 ArcGIS Server의 일부로 사용할 수 있는 ArcGIS Online 서비스에 연결하기 전까지는 다중 인증이 비활성화되어 있어야 합니다. 여기에는 경로 및 고도 분석을 수행하는 지오코딩과 지오프로세싱이 포함됩니다. 또한 다중 인증은 Esri 프리미엄 콘텐츠 관련 자격 증명 저장 시에도 비활성화해야 합니다.
다중 인증 적용
관리자는 기관 전반에 다중 인증을 적용해 ArcGIS 로그인을 사용하는 구성원이 ArcGIS Online에 로그인할 때 보안 정책을 준수하도록 하여 기관의 보안을 개선할 수 있습니다. 다중 인증을 적용한 경우 ArcGIS 로그인이 있는 구성원이 로그인하려면 계정에 다중 인증을 설정해야 합니다. 구성원은 더 이상 자신의 계정에 대한 다중 인증을 비활성화할 수 없게 되며, 다중 인증 설정을 재설정하려면 관리자에게 문의해야 합니다.
다중 인증 적용을 비활성화하면 구성원이 자신의 계정에 대한 다중 인증을 비활성화할 수 있으며, 다중 인증을 설정한 구성원에 대해서는 다중 인증이 비활성화되지 않습니다. 다중 인증을 사용하여 로그인하라는 메시지가 계속 나타나게 됩니다.
또한 관리자는 ArcGIS 로그인을 사용하는 구성원이 로그인하기 위해 다중 인증을 설정하지 않아도 되도록 면제할 수 있습니다. 면제 목록에 있는 구성원은 설정 페이지를 통해 자신의 계정에 다중 인증을 활성화 및 비활성화할 수 있습니다.
비고:
다중 인증을 적용하면 아직 다중 인증을 활성화하지 않은 ArcGIS 로그인이 있는 모든 구성원이 로그아웃되므로 진행 중인 모든 작업과 프로세스가 중단됩니다. 다중 인증 적용을 활성화하기 전에 다중 인증을 설정할 시간이 충분하도록 구성원에게 미리 연락합니다. 다중 인증 면제 목록에 임시로 구성원을 추가하면 원치 않는 중단을 방지할 수 있습니다.
다중 인증을 적용하려면 다음 단계를 따릅니다.
- 기본 관리자 또는 보안 및 인프라를 관리하는 관리 권한이 있는 사용자 설정 역할의 구성원으로 로그인했는지 확인합니다.
- 사이트 상단에서 기관을 클릭한 다음 설정 탭을 클릭합니다.
- 보안에서 MFA 적용을 클릭합니다.
팁:
필요한 경우 면제 목록 관리를 클릭하여 다중 인증을 활성화 또는 비활성화할 수 있는 기능을 유지할 사용자를 추가할 수 있습니다. 다중 인증이 적용되지 않는 경우에는 면제 목록이 적용되지 않습니다. 작업을 마치면 저장을 클릭합니다. - 창이 나타납니다. 적용을 클릭합니다.
MFA가 현재 적용되고 있습니다.라는 레이블이 MFA 적용 아래의 보안 설정에 표시됩니다.
- 다중 인증을 비활성화하려면 MFA 적용 비활성화를 클릭합니다. 면제 목록을 관리하려면 면제 목록 관리를 클릭합니다.
이메일 확인
기관 구성원의 이메일 주소가 유효한지 확인하면 ArcGIS Online 사용자와 관리자가 ArcGIS Online에서 비밀번호 재설정 및 계정 변경 등의 중요한 정보를 받는 데 도움이 됩니다. 필요에 따라 토글 버튼을 켜서 확인되지 않은 이메일 주소의 구성원이 기관에 로그인할 때 주소를 확인하도록 프롬프트를 표시할 수 있습니다.
기본 관리자 및 보안 및 인프라 설정을 관리하고, 구성원을 관리하고, 모든 구성원을 볼 수 있는 관리 권한이 있는 구성원은 확인되지 않은 구성원 보기를 클릭하여 확인되지 않은 이메일 주소의 구성원 목록을 볼 수 있습니다. 기본 관리자는 구성원 이름 옆에 있는 이메일 주소 편집을 클릭하여 확인되지 않은 구성원의 이메일 주소를 확인하고 편집할 수도 있습니다.
접근 알림
사이트에 접근하는 사용자에 대한 알림 통지를 구성하고 표시할 수 있습니다.
기관 구성원 또는 기관에 접근하는 모든 사용자에 대한 접근 알림을 구성할 수 있습니다. 기관 구성원에 대한 접근 알림을 설정한 경우, 구성원이 로그인하면 알림이 표시됩니다. 모든 사용자에 대해 접근 알림을 설정한 경우 사용자가 사이트에 접근할 때 알림이 표시됩니다. 두 접근 알림을 모두 설정하면 기관 구성원에게 알림이 모두 표시됩니다.
기관 구성원 또는 모든 사용자에 대한 접속 알림을 구성하려면 해당 섹션에서 접속 알림 설정을 클릭하고 토글 버튼을 켜서 접속 알림을 표시하고 알림 제목 및 텍스트를 제공합니다. 사이트에 접속하기 전에 사용자가 접근 알림에 동의하도록 하려면 수락 및 거절 옵션을 선택합니다. 사용자가 확인을 클릭해야만 계속할 수 있게 하려면 확인만을 선택합니다. 작업을 마치면 저장을 클릭합니다.
비고:
접근 알림에는 HTML 태그가 허용되지 않습니다.
기관 구성원 또는 모든 사용자에 대한 접속 알림을 편집하려면 해당 섹션에서 접속 알림 편집을 클릭하고 제목이나 텍스트 또는 작업 버튼 옵션을 변경합니다. 접속 알림을 더 이상 표시하지 않으려면 토글 버튼을 사용하여 접속 알림을 비활성화합니다. 접속 알림을 비활성화한 후 나중에 접속 알림을 다시 활성화하는 경우 이전에 입력한 텍스트 및 구성이 유지됩니다. 작업을 마치면 저장을 클릭합니다.
정보 배너
정보 배너를 사용하여 기관에 접근하는 모든 사용자에게 사이트 상태와 내용을 알릴 수 있습니다. 예를 들어 사이트 상단과 하단에 표시할 사용자 설정 메시지를 생성하여 사용자에게 유지관리 일정 또는 기밀정보 알림에 대해 알릴 수 있습니다. 배너는 홈, 갤러리, Map Viewer, Map Viewer Classic, Scene Viewer, Notebook, 그룹, 콘텐츠, 기관 페이지에 나타납니다.
기관의 정보 배너를 활성화하려면 정보 배너 설정을 클릭하고 정보 배너 표시를 켭니다. Banner text 필드에 텍스트를 추가하고 배경 색상과 글꼴 색상을 선택합니다. 선택한 텍스트 및 배경 색상의 명암비가 표시됩니다. 명암비는 WCAG 2.1 접속성 표준을 기반으로 한 판독성 측정값입니다: 이 표준들을 준수하려면 4.5의 명암비가 권장됩니다.
비고:
정보 배너에는 HTML 태그가 허용되지 않습니다.
링크 미리 보기 창에서 정보 배너 변경 사항을 미리 볼 수 있습니다. 저장을 클릭하여 정보 배너를 기관에 추가합니다.
정보 배너를 편집하려면 정보 배너 편집을 클릭하고 배너 텍스트 또는 스타일 지정을 변경합니다. 정보 배너를 더 이상 표시하지 않으려면 토글 버튼을 사용하여 정보 배너를 비활성화합니다. 정보 배너를 비활성화한 후 나중에 정보 배너를 다시 활성화하는 경우 이전에 입력한 텍스트 및 구성이 유지됩니다. 작업을 마치면 저장을 클릭합니다.
신뢰할 수 있는 서버
신뢰할 수 있는 서버에서는, 웹 계층 인증으로 보안이 유지되는 서비스에 접근하기 위한 CORS(Cross-Origin Resource Sharing) 요청을 만들 때 클라이언트에서 자격 증명을 보낼 신뢰할 수 있는 서버 목록을 구성합니다. 이 기능은 주로 ArcGIS Server를 실행하는 독립형(페더레이션 해제된) 서버의 보안 피처 서비스를 편집하거나 보안 Open Geospatial Consortium (OGC) 서비스를 볼 때 적용됩니다. 토큰 기반 보안을 통해 보안이 유지되는 ArcGIS Server 호스팅 서비스는 이 목록에 추가할 필요가 없습니다. 신뢰할 수 있는 서버 목록에 추가된 서버는 CORS를 지원해야 합니다. 또한 CORS는 서버 통신에 사용될 특정 도메인이 허용되도록 구성되어야 합니다(예시: ArcGIS Online 기관 도메인). CORS가 지원되지 않는 서버에서 호스트된 레이어는 제대로 동작하지 않을 수 있습니다. 기본 설정에 따라 ArcGIS Server 버전 10.1 이상에서 CORS를 지원됩니다. ArcGIS 서버 이외의 서버에 CORS를 구성하려면 해당 웹 서버의 공급업체 설명서를 참조하세요.
호스트 이름은 각각 입력해야 합니다. 와일드카드는 사용할 수 없습니다. 호스트 이름을 입력할 때는 이름 앞에 프로토콜을 포함하거나 포함하지 않을 수 있습니다. 예를 들어 호스트 이름 secure.esri.com을 secure.esri.com 또는 https://secure.esri.com으로 입력할 수 있습니다.
비고:
웹 계층 인증으로 보안이 유지되는 피처 서비스를 편집하려면 CORS(Cross-Origin Resource Sharing)가 지원되는 웹 브라우저를 사용해야 합니다. CORS는 모든 지원되는 브라우저에서 사용할 수 있습니다.
원본 허용
기본 설정에 따라 ArcGIS REST API는 임의의 도메인에서 실행되는 웹 응용프로그램의 CORS 요청에 열립니다. 기관에서 CORS를 통한 ArcGIS REST API 접근이 허용되는 웹 응용프로그램 도메인을 제한하려는 경우에는 이러한 도메인을 분명하게 지정해야 합니다. 예를 들어 acme.com의 웹 응용프로그램으로만 접근하도록 CORS를 제한하려는 경우 추가를 클릭하고 텍스트 상자에 https://acme.com을 입력한 다음 도메인 추가를 클릭합니다. 기관의 신뢰할 수 있는 도메인을 최대 100개까지 지정할 수 있습니다. arcgis.com 도메인에서 실행되는 응용프로그램의 경우 ArcGIS REST API 연결이 항상 허용되므로 arcgis.com을 신뢰할 수 있는 도메인으로 지정할 필요가 없습니다.
외부 링크 등록이 이메일로 전송됨
ArcGIS Hub에 대한 Basic 또는 Premium 라이선스 또는 ArcGIS Workflow Manager 기관 익스텐션이 있는 ArcGIS Online 기관은 허용되는 도메인의 링크만 포함된 이메일을 구성원에게 보낼 수 있습니다. 예를 들어 acme.com의 링크만 허용하려는 경우 링크 추가를 클릭하고 텍스트 상자에 https://acme.com을 입력한 다음 링크 추가를 클릭합니다. 기관에 대해 도메인을 최대 100개까지 지정할 수 있습니다. arcgis.com 또는 esri.com은 항상 허용되는 도메인이므로 지정할 필요가 없습니다. ArcGIS Hub 기관 또는 커뮤니티 기관에 이 목록을 구성하는 방법을 알아보려면 ArcGIS Hub의 고급 설정을 참고하세요.
포털 접근 허용
보안 콘텐츠를 공유할 포털(예시: https://otherportal.domain.com/arcgis)의 목록을 구성합니다. 그러면 기관 구성원들이 기관별 로그인(SAML 로그인 포함)을 사용하여 이러한 포털에서 해당 목록을 확인하면 보안 콘텐츠에 접속할 수 있습니다. 이러한 방식은 ArcGIS Enterprise 버전 10.5 이상의 포털에만 해당됩니다. 이 설정은 ArcGIS Online 기관 간에 보안 콘텐츠를 공유하는 데 필요하지 않습니다. 기관 간에 콘텐츠를 비공개로 공유하려는 경우 다른 기관과 항목 공유를 참고하세요.
포털 URL은 각각 입력해야 하며 프로토콜을 포함해야 합니다. 와일드카드는 사용할 수 없습니다. 추가하는 포털이 HTTP 및 HTTPS 접근을 모두 허용하는 경우에는 해당 포털에 대해 http://otherportal.domain.com/arcgis 및 https://otherportal.domain.com/arcgis과 같이 두 URL을 추가해야 합니다. 목록에 추가하는 모든 포털에 대해 유효성 검사가 먼저 진행되므로 브라우저에서 해당 포털에 접근할 수 있어야 합니다.
앱
기관 구성원이 접근할 수 있는 외부 앱을 지정하고 필요한 경우 앱 실행 프로그램에서 승인된 웹 앱을 기관 구성원이 사용하도록 설정할 수 있습니다. 규정, 표준 및 모범 사례를 준수하기 위해 구성원이 차단해야 하는 Esri 앱 목록을 지정할 수도 있습니다.
앱 승인
모든 Esri 앱, 라이선스가 부여된 앱, ArcGIS Marketplace에서 구매한 앱은 구성원 접근이 자동으로 승인됩니다.권한 요청 프롬프트 없이 기관 구성원에게 다른 유형의 앱에 대한 접근 권한을 부여하려면 기관에 대해 승인된 앱 목록을 지정해야 합니다. 승인된 앱에는 기관 내부 또는 외부에서 호스팅되는 웹, 모바일 또는 기본 앱이 포함될 수 있습니다. 외부 앱 접근의 경우 구성원 로그인을 승인된 앱 목록에 추가된 앱으로만 제한할 수도 있습니다.
비고:
또한 공개적으로 공유되고 승인된 웹 앱은 앱 실행 프로그램에서 기관 구성원이 사용할 수 있습니다. 라이선스가 있는 앱은 적합한 라이선스를 보유한 구성원의 앱 실행 프로그램에 자동으로 표시됩니다. 자세한 내용은 앱 실행 프로그램에서 앱 관리를 참고하세요.
기관 구성원이 접근할 수 있도록 앱을 승인하려면 다음을 수행합니다.
- 기본 관리자 또는 보안 및 인프라를 관리하는 관리 권한이 있는 사용자 설정 역할의 구성원으로 로그인했는지 확인합니다.
- 사이트 상단에서 기관을 클릭한 다음 설정 탭을 클릭합니다.
- 페이지 측면에서 보안을 클릭하고 앱을 클릭하여 페이지의 앱 섹션으로 이동합니다.
- 필요한 경우 구성원은 승인된 외부 앱에만 로그인할 수 있음 토글 버튼을 켭니다.
이 설정을 켜면 기관 구성원은 승인된 앱 목록에 추가한 외부 앱에만 로그인할 수 있습니다. 이 설정은 현재 기관에 등록되지 않은 외부 앱에 적용됩니다. Esri 앱 및 ArcGIS Marketplace에서 구매한 앱은 항상 승인되며, 이 설정으로 인해 접근이 차단되지 않습니다.
- 승인된 앱에서 승인된 앱 추가를 클릭합니다.
- 다음 방법 중 하나를 사용하여 앱을 검색합니다.
- 목록에서 앱으로 이동합니다.
- 이름별 검색 — 앱 이름으로 검색하면 기관에서 호스팅하는 앱만 찾을 수 있습니다.
- 항목 URL별 검색 — 항목 URL로 검색하면 공개적으로 공유된 앱만 찾을 수 있습니다. 항목 URL은 앱 항목 페이지의 오버뷰 탭(URL 섹션)에서 찾을 수 있습니다.
- 앱 ID별 검색 — 앱 항목을 소유하거나 접근 권한이 있는 경우 앱 항목 페이지의 설정 탭(응용프로그램 설정 > 등록된 정보)에서 앱 ID를 찾을 수 있습니다. 앱 ID를 찾는 또 다른 방법은 개인 브라우저 창에서 앱을 열고 앱 로그인 링크를 클릭한 후 브라우저의 주소 표시줄에 표시된 URL에서 client_id 값을 찾는 것입니다.
팁:
구성원이 이미 로그인한 앱의 client_id도 기관 보고서에 표시됩니다.
- 승인할 앱을 선택합니다.
- 웹 앱을 선택한 경우 필요에 따라 앱 실행 프로그램에 표시 토글 버튼을 꺼 앱 실행 프로그램에서 웹 앱을 숨길 수 있습니다.
앱 실행 프로그램에 웹 앱을 표시하려면 이 토글 버튼을 켠 상태로 두고 앱 실행 프로그램에서 앱 관리의 단계를 따르세요.
- 저장을 클릭하여 승인된 앱 목록에 앱을 추가합니다.
차단된 Esri 앱
기관이 사용자 유형에 포함되어 있으며 라이선싱을 통해 제어할 수 없는 앱에 대한 접근을 제한하려는 경우, 차단된 앱 및 기능의 목록을 구성할 수 있습니다. 현재 베타 버전인 앱 및 기능에 대한 접근을 차단할 수도 있습니다.
차단된 앱 및 기능은 앱 실행 프로그램에서 제거되며 해당 항목은 콘텐츠 페이지나 웹 맵에서 생성할 수 없습니다. 관리자는 라이선스를 관리하고 새 구성원을 추가할 때 차단된 앱 및 기능을 볼 수는 있지만 선택할 수는 없습니다. 앱이 차단되기 전에 생성된 앱 항목은 기관에서 계속 볼 수 있지만, 구성원은 해당 앱에 로그인할 수 없습니다. 차단된 앱이 기관과 공유되는 경우, 구성원은 앱에 로그인하고 사용할 수 없습니다.
베타 버전인 Esri 앱 및 기능 차단 토글 버튼을 켜서 구성원이 베타 앱에 접근하지 못하게 합니다. 앱 및 기능 목록 보기를 클릭하여 현재 베타 버전인 앱 및 기능을 확인할 수 있습니다.
베타 버전이 아닌 앱을 차단하려면 차단된 Esri 앱 및 기능 관리를 클릭하고 차단할 앱 및 기능을 선택한 후 저장을 클릭합니다. 목록에는 현재 베타 버전인 앱 및 기능이 포함되어 있으며 이 목록에서 해당 항목을 선택하면 베타 버전이 아니더라도 접근이 차단됩니다.
관리자는 차단된 Esri 앱 및 기능 관리 창에서 선택 해제하거나 목록의 앱 옆에 있는 제거 버튼 을 클릭하여 기관의 차단된 앱 목록에서 앱을 제거할 수 있습니다.