Skip To Content

Настройка параметров безопасности

Администраторы по умолчанию и участники, имеющие подходящие права, могут настраивать параметры безопасности политик, общего доступа и поиска, политик паролей, корпоративных учетных записей, опций входа, многофакторной аутентификации, уведомлений о доступе, доверенных серверов, доступа к порталу и др.

Подсказка:

Посетите ArcGIS Trust Center для получения полной информации, касающейся безопасности, конфиденциальности и сведений о соответствии.

  1. Убедитесь, что вы вошли под учётной записью администратора по умолчанию или участника с пользовательской ролью, имеющей права администрирования, чтобы управлять настройками безопасности.
  2. Щелкните Организация вверху сайта, затем выберите вкладку Настройки.
  3. Щелкните Безопасность в левой части страницы.
  4. Настройте следующие параметры безопасности:

Доступ и разрешения

Измените любые настройки правил ниже, если необходимо:

  • Разрешить анонимный доступ к вашей организации – включите эту опцию, чтобы разрешить анонимным пользователям подключаться к веб-сайту вашей организации. Если эта опция не включена, анонимные пользователи не смогут получить доступ к веб-сайту. Также они не смогут просматривать ваши карты, содержащие Bing Maps (если ваша организация настроена дляBing Maps). При включении анонимного доступа убедитесь, что выбранные в конфигурации сайта группы открыты для широкого доступа, иначе анонимные пользователи не смогут надлежащим образом просматривать общие ресурсы таких групп и работать с ними.

    Примечание:

    Верифицированные организации должны разрешать анонимный доступ. Если в верифицированной организации необходимо отключить анонимный доступ, следует сначала удалить статус верификации.

  • Отобразить опцию на панели Войти, чтобы разрешить участниками других организаций выполнять вход с использованием своих учетных данных ArcGIS Online для доступа к тем ресурсам организации, которые были опубликованы для них - включение этой опции позволяет участниками других организаций ArcGIS Online получать доступ к тем ресурсам организации, которые были опубликованы для них. Если этот параметр включен, то в нижней части окна входа отображается отдельная ссылка входа, которая позволяет пользователям входить в систему через www.arcgis.com и получать доступ к оопубликованным для них элементам.
  • Разрешить участникам редактировать анкетные данные, а также указывать тех, кто может видеть их профиль – включите эту опцию, чтобы позволить участникам изменять биографическую информацию в своем профиле и указать, кто может видеть их профиль.

Примечание:

Вы также увидите эти опции, если ваша организация было создана до середины сентября 2018, и эти ее настройки были выключены. Рекомендуем вам включить эти две опции безопасности.

  • Разрешить доступ к организации только с использованием HTTPS - включите эту опцию, чтобы обеспечить шифрование данных вашей организации, а также временных токенов идентификации, позволяющих вам осуществлять доступ к данным в процессе обмена данными через Интернет. После ее включения отметьте свою организацию, чтобы подтвердить, что не были затронуты домашняя страница, карты, сцены и приложения. Например, вам может понадобиться настроить слои на использование HTTPS в картах и сценах.

  • Разрешить только стандартные запросы SQL – включите эту опцию, чтобы предотвратить запросы, отличающиеся от стандартных, к размещенным в организации векторным слоям. Это позволяет предотвратить SQL-вторжения. Все приложения ArcGIS автоматически поддерживают стандартизированные SQL-запросы. Если в вашей организации есть созданные сторонними разработчиками приложения, выполняющие запросы к данным, убедитесь, что они используют стандартный синтаксис SQL.

Через два месяца после включения этих настроек опция выключения пропадет со страницы Организации.

Общий доступ и поиск

Измените любые настройки общего доступа и поиска, если необходимо:

  • Участники могут публиковать ресурсы для всех – включите эту опцию, чтобы разрешить участникам открывать свой профиль для всех, делиться своими веб-приложениями и другими ресурсами или делать их общедоступными, а также встраивать свои карты или группы в веб-сайты.

    Если отключить эту опцию, участники не смогут сделать свой профиль общедоступным, а также не смогут открывать доступ к ресурсам для всех и встраивать ресурсы в веб-сайты. Кнопки социальных сетей будут также отключены. Как администратор, вы можете предоставлять в общий доступ элементы участников. Вы также можете сделать видимым профиль пользователя для всех (общедоступный), чтобы участник мог приглашать в группы людей вне организации.

    Если вы запретили анонимный доступ к организации, можно открыть общий доступ к веб-картам, приложениям и группам, открыв соответствующий элемент для внешнего доступа всем пользователям и изменив его URL с частного URL-адреса организации на публичный URL-адрес ArcGIS Online (www.arcgis.com). Например, вы можете предоставить доступ к одной из карт вашей организации для анонимных пользователей, изменив URL-адрес с https://samplegis.maps.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55 на https://www.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55.

  • Участники могут выполнять поиск по ресурсам, находящимся вне организации – включите эту опцию, чтобы разрешить участникам просматривать карты, слои, приложения и файлы, создаваемые пользователями за пределами организации.

    Если отключить эту опцию, участники не смогут получить доступ к ресурсам, находящимся вне организации. Администраторы, тем не менее, смогут производить поиск за пределами организации.

  • Просмотр ссылок на социальные сети на страницах элемента и группы – включите эту опцию, чтобы добавить ссылки на Facebook и Twitter на страницах групп и элементов.

Политика паролей

Если участник меняет пароль, он должен учитывать политику организации. Если это не так, появится сообщение с описанием политики. Политика паролей организации не применяется к корпоративным учетным записям или к учетным данным приложений, использующих ID и пароль приложения.

Политика паролей ArcGIS по умолчанию требует, чтобы пароли состояли не менее чем из восьми символов и содержали хотя бы одну букву и одну цифру. Если вы хотите изменить политику паролей для вашей организации, щелкните Управление политикой паролей, чтобы настроить длину пароля, сложность и историю паролей для участников с учетными записями ArcGIS. Можно задать длину пароля и необходимость включения в него хотя бы одного из следующих элементов: прописная буква, строчная буква, число или специальный символ. Также можно настроить, сколько дней действует пароль, и задать количество последних паролей, которые участник не может использовать повторно. Чтобы снова вернуться к политике ArcGIS по умолчанию, щелкните Использовать политику ArcGIS по умолчанию.

Примечание:

Слабый пароль может быть отклонен. Пароль считается слабым, если это один из наиболее популярных паролей, например, password1, либо содержит повторяющиеся или идущие по порядку символы, например, aaaabbbb или 1234abcd.

Учетные записи

Используйте кнопку Задать корпоративную учетную запись, чтобы настроить корпоративные учетные записи если вы хотите, чтобы участники выполняли вход в ArcGIS с использованием тех же учетных записей, которые применяются для доступа к корпоративной ИС. Изучите это видео для изучения преимуществ использования корпоративных учетных записей.

Вы также можете разрешить участникам организации регистрироваться и входить в ArcGIS с помощью учетных записей, которые они используют в социальных сетях, таких как Facebook, Google или GitHub. В разделе Социальные сети включите переключатели для тех социальных сетей, которые вы хотите включить.

Если вы настроили корпоративные учетные записи или включили любой из параметров социального входа (или оба варианта), вы увидите раздел Опции входа, где можно настроить опции, отображающиеся на страницах входа и регистрации организации. Включите кнопки переключения для тех параметров, которые вы хотите отобразить. Если для организации не включены ни корпоративные, ни социальные учетные записи, то раздел Параметры входа не отображается, и участники организации могут входить или регистрироваться только с помощью своих учетных записей ArcGIS.

Многофакторная аутентификация

Организации, которые хотят дать своим участникам возможность настройки многофакторной аутентификации для входа в ArcGIS, должны включить опцию Разрешить участникам использовать многофакторную аутентификацию в учетных записях. Многофакторная аутентификация представляет собой более защищенный механизм авторизации, который при входе, помимо имени и пароля, также запрашивает код верификации.

При включении этой опции участники организации могут настраивать многофакторную аутентификацию через страницу своего профиля и получать коды верификации на свои мобильные телефоны или планшеты из поддерживаемых приложений аутентификации (в настоящий мGoogle Authenticatorомент,Android дляiOS и и Authenticator для Windows Phone). Многофакторная аутентификация не поддерживается для корпоративных учетных записей или учетных записей ArcGIS, созданных на основе учетных записей социальных сетей. У участников с активированной многофакторной аутентификацией присутствует соответствующая опция в столбце Многофакторная аутентификацияМногофакторная аутентификацияв таблице участника на вкладке Участники на странице Организация.

Если вы включили многофакторную аутентификацию для своей организации, необходимо назначить как минимум двух администраторов, которые будут обрабатывать запросы по отключению многофакторной аутентификации для учетных записей участников. ArcGIS Online отправляет запросы от лица пользователей, у которых имеются проблемы с многофакторной аутентификацией, через страницу Проблемы с входом с помощью кода? Необходимы как минимум два администратора, чтобы быть уверенными, что хотя бы один будет доступен для помощи участникам при проблемах с многофакторной аутентификацией.

Многофакторная аутентификация работает с учетными записями ArcGIS в приложениях Esri с поддержкой OAuth 2.0. Это включает веб-сайт ArcGIS Online ArcGIS Marketplace 10.2.1 и позднее, приложения ArcGIS, My ArcGIS Desktop и приложения в Esri. В ArcGIS Desktop 10.2.1 и более новых версиях многофакторная аутентификация может использоваться для подключения к сервисам ArcGIS Online из узла готовых к использованию сервисов в окне каталога.

Многофакторная аутентификация должна быть отключена при доступе к приложениям без поддержки OAuth 2.0. Для некоторых приложений, таких как ArcGIS Desktop 10.2.1 и более новых, поддерживающих OAuth2.0, многофакторную аутентификацию также следует отключать перед созданием подключения из ArcGIS Desktop к сервисам ArcGIS Server, доступным на ArcGIS Online. К ним относятся сервисы геокодирования и геообработки, выполняющие маршрутизацию и анализ высот. Многофакторную аутентификацию также следует отключать при сохранении учетных данных вместе сEsri премиум-сервисами .

Уведомление о доступуе

Вы можете настроить и отобразить примечание об условиях использования для тех, кто будет иметь доступ к вашему сайту.

Вы можете настроить уведомление о доступе для участников организации или для всех пользователей, которые открывают вашу организацию, или для тех и других. Если вы настроили уведомление о доступе для участников организации, оно будет отображаться после входа участника. Если вы настроили уведомление о доступе для всех пользователей, оно будет отображаться после входа любого пользователя. Если настроены оба варианта, участники организации увидят два сообщения.

Чтобы настроить примечание к доступу для участников организации или всех пользователей, щелкните в соответствующем разделе Настроить примечание к доступу, включите кнопку, чтобы показать примечание и введите заголовок и сам текст. Выберите опцию ACCEPT и DECLINE, если вы хотите, чтобы пользователи приняли уведомление о доступе, прежде чем переходить на сайт, или выберите только OK, если вы хотите, чтобы пользователи только нажимали ОК, чтобы продолжить. По окончании щелкните Сохранить.

Информационная заставка

Вы можете использовать информационные заставки для оповещения всех пользователей, имеющих доступ к вашей организации, о статусе и содержании вашего сайта. Например, информируйте пользователей о графиках обслуживания, оповещениях о секретной информации и режимах только для чтения, создавая настраиваемые сообщения, которые будут отображаться в верхней и нижней части вашего сайта. Заставка отображается на страницах Главная, Галерея, Map Viewer, Scene Viewer, Группы, Ресурсы и Организация.

Чтобы включить информационную заставку для своей организации, щелкните Настроить информационную заставку и включите Показать информационную заставку. Добавьте текст в окне Текст заставки и выберите цвет фона и цвет шрифта. Коэффициент контрастности появится для выбранного текста и цвета фона. Коэффициент контрастности – это мера различимости текста, основанная на стандартах доступности WCAG 2.1, рекомендуется придерживаться коэффициента контрастности не менее 4.5 для соответствия этим стандартам.

Вы можете просмотреть информационный баннер на панели Просмотр. Щелкните Сохранить, чтобы добавить заставку в свою организацию.

Доверенные серверы

Для Доверенных серверов настройте список доверенный серверов, на которые клиенты должны отправлять учетные данные при создании запросов Cross-Origin Resource Sharing (CORS) для доступа к сервисам, защищенным аутентификацией на веб-уровне. Это, в основном, применяется к редактированию защищенных сервисов с автономного (не интегрированного) ArcGIS Server или к просмотру защищенных сервисов OGC. ArcGIS Server размещенные сервисы, защищенные на основе токенов, не нужно добавлять в этот список. Серверы, добавленные в список доверенных, должны поддерживать CORS. Дополнительно, для CORS необходимо настроить на разрешение определенных доменов при взаимодействии с сервером, например, домена вашей организации ArcGIS Online. Слои, размещенные на серверах без поддержки CORS, могут работать неправильно. ArcGIS Server по умолчанию поддерживает CORS в версиях 10.1 и более поздних. Для настройки CORS на серверах, отличных от серверов ArcGIS, обратитесь к документации по вашему веб-серверу.

Имена хостов должны вводиться по-отдельности. Подстановочные знаки использовать нельзя. Имя хоста может вводиться как с протоколом, так и без него. Например, имя хоста secure.esri.com можно ввести как secure.esri.com или https://secure.esri.com.

Примечание:

Для редактирования сервисов объектов, защищенных с помощью аутентификации на веб-уровне, необходим веб-браузер с технологией CORS. Технология CORS включена во всех поддерживаемых браузерах.

Разрешить источники

По умолчанию, ArcGIS REST API открыт для запросов Cross-Origin Resource Sharing (CORS) от веб-приложений на любом домене. Если ваша организация хочет ограничить домены веб-приложения, которым позволен доступ к ArcGIS REST API через CORS, вам необходимо явно указать эти домены. Например, чтобы ограничить доступ CORS только веб-приложениями на acme.com, щелкните Добавить и введите в текстовое поле https://acme.com, затем щелкните Добавить домен. Вы можете указать до 100 доверенных доменов для вашей организации. Не обязательно указывать arcgis.com в качестве доверенного домена, поскольку приложения, запускаемые на домене arcgis.com, всегда имеют разрешение на подключение к ArcGIS REST API.

Разрешить доступ к порталу

Настройте список порталов (например, https://otherportal.domain.com/arcgis), с которыми вы хотите делиться защищенными ресурсами. Это позволит участникам вашей организации использовать их корпоративные учетные записи для доступа к защищенным ресурсом при просмотре их из этих порталов. Это применимо только к порталам в версии Portal for ArcGIS 10.5 и более поздних. Это настройка необязательна для предоставления общего доступа к защищенным ресурсам для организации ArcGIS Online. Для предоставления общего доступа к ресурсам непосредственно между организациями, см. Общий доступ к элементам для другой организации.

Адреса URL портала должны быть введены по-отдельности и должны включать протокол. Подстановочные знаки использовать нельзя. Если добавляемый портал поддерживает доступ по протоколам HTTP и HTTPS, то необходимо добавить два адреса URL для этого портала (например, http://otherportal.domain.com/arcgis и https://otherportal.domain.com/arcgis). Любой портал, добавленный в список, в первую очередь проверяется и поэтому должен быть доступен из браузера.