Wróć do początku

Zarządzanie danymi logowania

W tym temacie

  1. Zarządzanie typami logowania
  2. Zarządzanie certyfikatami i kluczami
  3. Tworzenie niestandardowej kategorii logowania
  4. Zarządzanie uwierzytelnianiem wieloskładnikowym

Danymi logowania instytucji można zarządzać poprzez dostosowywanie strony logowania, aktualizowanie typów logowania, rotację certyfikatów zabezpieczeń, wymuszanie uwierzytelniania wieloskładnikowego oraz tworzenie niestandardowych kategorii logowania dla instytucji.

Zarządzanie typami logowania

Po zmianie typu logowania członkowie, których dotyczy zmiana, zostaną wylogowani ze swoich kont. Otrzymają wiadomość e-mail potwierdzającą zmianę.

Notatka:

Zaleca się, aby administratorzy wygenerowali raport członków przed zmianą typów logowania.

Aby zmienić sposób logowania się członków w instytucji, wykonaj następujące czynności:

  1. Sprawdź, czy jesteś użytkownikiem zalogowanym w instytucji.

    Twoje konto musi być kontem użytkownika o przypisanej roli domyślnego administratora.

  2. Kliknij przycisk Zabezpieczenia na karcie Ustawienia na stronie instytucji.
  3. W sekcji Logowania kliknij Zmień dane logowania członka.

    Zostanie wyświetlone okno Zmień typ logowania z widoczną zakładką Wybierz typ logowania.

  4. Wybierz opcję Zmień typ logowania lub Zachowaj typ logowania.
    Notatka:

    Zmiana typu logowania społecznościowego nie jest obsługiwana.

  5. Kliknij przycisk Dalej.
  6. Wykonaj jedną z następujących operacji:
    • Jeśli wybrano opcję Zmień typ logowania, wybierz wartości dla pól Bieżący typ logowania i Nowy typ logowania.
    • Jeśli wybrano opcję Zachowaj typ logowania, wybierz wartość Bieżący typ logowania.
  7. Kliknij przycisk Dalej.

    Zostanie wyświetlona zakładka Wybierz członków.

  8. Wybierz metodę wyboru kont członków, do których mają zostać zastosowane zmiany typu logowania.
  9. Kliknij przycisk Dalej.
  10. Wykonaj jedną z następujących operacji:
    • Jeśli w etapie 8 wybrano opcję Wybierz członków z pliku CSV, prześlij plik wartości rozdzielanych przecinkami (.csv) zawierający odpowiednie dane logowania członków.
      Notatka:

      Kliknij Pobierz szablon CSV, aby wyświetlić i użyć poprawnie sformatowanego pliku .csv.

    • Jeśli w etapie 8 wybrano opcję Wybór ręczny, wyszukaj lub filtruj, aby znaleźć i wybrać odpowiednie dane logowania członków.
  11. Kliknij przycisk Dalej.

    Zostanie wyświetlona zakładka Szczegóły użytkownika.

  12. Opcjonalnie, jeśli zmieniasz typ logowania na SAML lub OpenID Connect (OIDC), wprowadź SAML lub identyfikatory OIDC i tymczasowe hasła dla wybranych członków.

    Tymczasowe hasła zostaną przypisane automatycznie, jeśli nie wprowadzisz wartości.

  13. Kliknij przycisk Dalej.

    Zostanie wyświetlona zakładka Wymagane ponowne uwierzytelnienie.

  14. Kliknij Otwórz nowe okno, aby ponownie się uwierzytelnić.

    Zostanie otwarte nowe okno przeglądarki.

  15. Zaloguj się do usługi ArcGIS Online i podaj dane uwierzytelniające swojego konta.

    Zostanie wyświetlone okno Skopiuj klucz uwierzytelniania.

  16. Kliknij Kopiuj i kontynuuj.

    Okno przeglądarki zostanie zamknięte i zostanie wyświetlona zakładka Ponowne uwierzytelnienie.

  17. Kliknij opcję Wklej.
  18. Opcjonalnie, jeśli potrzebujesz nowego klucza uwierzytelniania, kliknij Wygeneruj nowy klucz i wykonaj etapy 11–13.
  19. Kliknij przycisk Dalej.

    Zostanie wyświetlona zakładka Potwierdź i zakończ.

    Wskazówka:

    Możesz kliknąć Pobierz CSV zmian.

  20. Przejrzyj proponowane zmiany logowania i kliknij Potwierdzam i rozumiem skutki tej zmiany.
  21. Kliknij Zmień dane logowania.

    Zostanie wyświetlone okno Zmień typ logowania — procent ukończenia, pokazujące postęp zmian typu logowania.

    Uwaga:

    Nie zamykaj tego okna ani nie klikaj przycisku Wstecz w przeglądarce podczas trwania tego procesu.

    Nastąpi powrót do sekcji Zabezpieczenia na zakładce Ustawienia strony instytucji. Na ekranie pojawi się alert z wynikami zmian logowania.

  22. Kliknij Pobierz CSV zmian.
    Uwaga:

    To jedyna okazja do pobrania wyników wprowadzonych zmian.

    Zmiany danych logowania spowodują automatyczne wylogowanie członków.

Typ logowania Twojej instytucji zostanie zmieniony. Członkowie otrzymają wiadomość e-mail potwierdzającą zmianę.

Zarządzanie certyfikatami i kluczami

Logowania specyficzne dla instytucji, takie jak logowania SAML, używają par certyfikatów i kluczy do obsługi podpisanych żądań i zaszyfrowanych potwierdzeń. Certyfikat używany do podpisywania żądań SAML i szyfrowania odpowiedzi na potwierdzenia jest zarządzany w usłudze ArcGIS Online. Dostępna jest domyślna para certyfikatu i klucza. Możesz nadal używać domyślnej pary, wygenerować certyfikat z podpisem własnym lub przesłać certyfikat podpisany przez urząd certyfikacji.

Dowiedz się więcej o zarządzaniu certyfikatem zabezpieczeń SAML.

Generowanie certyfikatu z podpisem własnym i pary kluczy

Aby wygenerować certyfikat z podpisem własnym i parę kluczy, wykonaj następujące czynności:

  1. Sprawdź, czy jesteś użytkownikiem zalogowanym w instytucji.

    Twoje konto musi być kontem użytkownika o domyślnej roli administratora lub niestandardowej roli z uprawnieniami do konfigurowania ustawień bezpieczeństwa instytucji.

  2. Kliknij przycisk Zabezpieczenia na karcie Ustawienia na stronie instytucji.
  3. Kliknij opcję Wygeneruj parę kluczy certyfikatu z podpisem własnym.

    Zostanie wyświetlone okno Wygeneruj parę kluczy certyfikatu z podpisem własnym.

  4. Podaj nazwę i opis certyfikatu.
  5. Kliknij przycisk Generate (Generuj).

Certyfikat unikalny dla instytucji zostanie utworzony i będzie widoczny w tabeli w sekcji Certyfikaty i klucze. Ten certyfikat można skonfigurować do użycia jako certyfikat podpisywania dostawcy tożsamości usługi ArcGIS Online, certyfikat szyfrowania lub oba te certyfikaty.

Przesyłanie podpisanego certyfikatu i pary kluczy

Aby przesłać podpisany certyfikat i parę kluczy w instytucji ArcGIS Online, wykonaj następujące czynności:

  1. Sprawdź, czy jesteś użytkownikiem zalogowanym w instytucji.

    Twoje konto musi być kontem użytkownika o domyślnej roli administratora lub niestandardowej roli z uprawnieniami do konfigurowania ustawień bezpieczeństwa instytucji.

  2. Kliknij przycisk Zabezpieczenia na karcie Ustawienia na stronie instytucji.
  3. Kliknij opcję Prześlij podpisany certyfikat i parę kluczy.

    Zostanie wyświetlone okno Prześlij podpisany certyfikat i klucz.

  4. Podaj nazwę i opis certyfikatu.
  5. Wykonaj jedną z następujących operacji:
    • Kliknij Dane certyfikatu i podaj klucz prywatny oraz certyfikat publiczny.
    • Kliknij Prześlij plik, a następnie wybierz z urządzenia pliki klucza prywatnego i certyfikatu publicznego.

    Klucz prywatny i certyfikat publiczny można przesyłać wyłącznie w formacie Privacy Enhanced Mail (PEM).

  6. Kliknij Prześlij.

Udostępniony certyfikat jest widoczny w tabeli w sekcji Certyfikaty i klucze. Ten certyfikat można skonfigurować do użycia jako certyfikat podpisywania dostawcy tożsamości usługi ArcGIS Online, certyfikat szyfrowania lub oba te certyfikaty.

Tworzenie niestandardowej kategorii logowania

Aby utworzyć niestandardową kategorię logowania dla instytucji, wykonaj następujące czynności:

  1. Sprawdź, czy jesteś użytkownikiem zalogowanym jako użytkownik o roli administratora domyślnego lub użytkownik o roli niestandardowej z zestawem uprawnień do zarządzania ustawieniami bezpieczeństwa instytucji.
  2. Kliknij przycisk Zabezpieczenia na karcie Ustawienia na stronie instytucji.
  3. Włącz przełącznik Zezwalaj na dostosowywanie środowiska logowania dla instytucji i aplikacji OAuth 2.0.

    Ta opcja jest domyślnie wyłączona.

  4. Kliknij przycisk Utwórz niestandardową kategorię logowania.
    Notatka:

    Możesz skonfigurować maksymalnie 100 niestandardowych kategorii logowania.

    Zostanie wyświetlone okno Utwórz kategorię logowania.

  5. Opcjonalnie w oknie Wybierz sposób rozpoczęcia możesz wybrać kategorię inną niż opcja Domyślna instytucji. Kliknij strzałkę listy rozwijanej w obszarze Wybierz kategorię logowania, od której chcesz zacząć i wybierz opcję.

    Metody logowania odzwierciedlają to, co jest autoryzowane w sekcji Logowania dla instytucji, takie jak Login ArcGIS, Open ID lub Loginy społecznościowe.

  6. Kliknij przycisk Dalej.
  7. W polach Tytuł i Opis podaj odpowiednio tytuł i opis swojej kategorii.

    Wybrany tytuł pojawi się jako opcja w obszarze Wybierz typ konta podczas logowania się do instytucji.

  8. Kliknij przycisk Dalej.
  9. Opcjonalnie w oknie Typy logowania włącz dostęp do kategorii logowania i zmień wartość Tytuł kategorii logowania po ich włączeniu.

    Aby można było utworzyć kategorię, musi być włączony co najmniej jeden typ logowania.

    Wskazówka:

    Usuń zaznaczenie z pola wyboru Włącz kategorię logowania, jeśli chcesz skonfigurować kategorię, ale nie chcesz jeszcze, aby użytkownicy logowali się przy jej użyciu. Możesz włączyć kategorię, włączając przełącznik obok nazwy kategorii w obszarze Logowanie niestandardowe w sekcji Zabezpieczenia w ustawieniach instytucji.

  10. Kliknij przycisk Utwórz kategorię.
    Notatka:

    Po utworzeniu i włączeniu niestandardowej kategorii logowania domyślna kategoria instytucji nie będzie wyświetlana podczas logowania się użytkowników do instytucji.

    Kategoria pojawia się w sekcji Logowanie niestandardowe w sekcji Zabezpieczenia w ustawieniach instytucji.

  11. Opcjonalnie kliknij przycisk Podgląd strony logowania, aby sprawdzić, co będą widzieć użytkownicy podczas logowania się. Aby zaktualizować niestandardową kategorię logowania, kliknij przycisk Konfiguruj.

Zarządzanie uwierzytelnianiem wieloskładnikowym

Administratorzy mogą egzekwować uwierzytelnianie wielopoziomowe w całej instytucji, aby zagwarantować, że członkowie z loginami ArcGIS przestrzegają zasad bezpieczeństwa podczas logowania w usłudze ArcGIS Online, co zwiększa bezpieczeństwo instytucji. Gdy uwierzytelnianie wielopoziomowe jest egzekwowane, członkowie z loginami ArcGIS muszą skonfigurować uwierzytelnianie wielopoziomowe na swoich kontach, aby móc się zalogować. Członkowie nie będą już mogli wyłączyć uwierzytelniania wielopoziomowego dla własnego konta i muszą skontaktować się z administratorem, aby zresetować ustawienia uwierzytelniania wielopoziomowego.

Wyłączenie egzekwowania uwierzytelniania wielopoziomowego umożliwia członkom wyłączenie uwierzytelniania wielopoziomowego dla własnego konta i nie wyłącza uwierzytelniania wielopoziomowego dla członków, którzy mają je skonfigurowane. Będą oni nadal proszeni o zalogowanie się przy użyciu uwierzytelniania wielopoziomowego.

Administratorzy mogą również zwolnić członków korzystających z loginów ArcGIS z obowiązku skonfigurowania uwierzytelniania wielopoziomowego w celu zalogowania się. Członkowie znajdujący się na liście zwolnień mogą włączać i wyłączać uwierzytelnianie wielopoziomowe dla własnego konta na swojej stronie ustawień.

Notatka:

Egzekwowanie uwierzytelniania wielopoziomowego powoduje wylogowanie wszystkich członków z loginami ArcGIS, którzy jeszcze nie włączyli uwierzytelniania wielopoziomowego, przerywając wszystkie trwające prace i procesy. Skontaktuj się z członkami z wyprzedzeniem, aby dać im wystarczająco dużo czasu na skonfigurowanie uwierzytelniania wielopoziomowego przed włączeniem egzekwowania uwierzytelniania wielopoziomowego. Aby uniknąć niechcianych przerw, możesz tymczasowo dodać członków do listy zwolnień z uwierzytelniania wielopoziomowego.

Aby wymusić uwierzytelnianie wieloskładnikowe, wykonaj następujące kroki:

  1. Sprawdź, czy jesteś użytkownikiem zalogowanym jako użytkownik o roli administratora domyślnego lub użytkownik o roli niestandardowej z zestawem uprawnień do zarządzania ustawieniami bezpieczeństwa instytucji.
  2. Kliknij przycisk Instytucja znajdujący się w górnej części witryny, a następnie kliknij kartę Ustawienia.
  3. W sekcji Zabezpieczenia kliknij opcję Egzekwuj uwierzytelnianie wielopoziomowe.
    Wskazówka:

    Opcjonalnie kliknij Zarządzaj listą wyjątków, aby dodać wszystkich użytkowników, którzy zachowają możliwość włączania lub wyłączania uwierzytelniania wieloskładnikowego. Jeśli uwierzytelnianie wielopoziomowe nie jest egzekwowane, lista wyjątków nie będzie miała żadnego znaczenia. Po zakończeniu tej czynności kliknij przycisk Zapisz.

    Zostanie wyświetlone nowe okno.

  4. Kliknij Wyegzekwuj.

    W ustawieniach zabezpieczeń w sekcji Wymuszanie MFA pojawi się etykieta Wymuszanie MFA jest obecnie aktywne.

Jeśli później podjęta zostanie decyzja o wyłączeniu uwierzytelniania wielopoziomowego, należy powtórzyć powyższe czynności, ale kliknąć opcję Wyłącz egzekwowanie uwierzytelniania wielopoziomowego w kroku 3.

Opinia na ten temat?

W tym temacie
  1. Zarządzanie typami logowania
  2. Zarządzanie certyfikatami i kluczami
  3. Tworzenie niestandardowej kategorii logowania
  4. Zarządzanie uwierzytelnianiem wieloskładnikowym