Настройка параметров безопасности

Администраторы по умолчанию и участники, имеющие подходящие права, могут настраивать параметры безопасности политик, общего доступа и поиска, политик паролей, опций входа, многофакторной аутентификации, уведомлений о доступе, доверенных серверов, доступа к порталу и др.

Подсказка:

Посетите ArcGIS Trust Center для получения полной информации, касающейся безопасности, конфиденциальности и сведений о соответствии.

  1. Убедитесь, что вы вошли в систему как администратор по умолчанию или как участник с пользовательской ролью с правами администратора для управления безопасностью и инфраструктурой.
  2. Щелкните Организация вверху сайта, затем выберите вкладку Настройки.
  3. Щелкните Безопасность сбоку страницы.
  4. Настройте следующие параметры безопасности:

Политики

Измените любые параметры политики, связанные с доступом и разрешениями и публикацией и поиском, в соответствии с требованиями вашей организации.

Доступ и разрешения

Измените любые настройки доступа и разрешений ниже, если необходимо:

  • Разрешить анонимный доступ к вашей организации – включите эту опцию, чтобы разрешить анонимным пользователям подключаться к веб-сайту вашей организации. Если эта опция не включена, анонимные пользователи не смогут получить доступ к веб-сайту. Также они не смогут просматривать ваши карты, содержащие Bing Maps (если ваша организация настроена для Bing Maps).

    Подсказка:

    Если вы отключите анонимный доступ, участники организации могут по-прежнему предоставить общий доступ к элементам с помощью публичного URL-адреса.

    При включении анонимного доступа убедитесь, что выбранные в конфигурации сайта группы открыты для общего доступа, иначе анонимные пользователи не смогут надлежащим образом просматривать общедоступные ресурсы таких групп и работать с ними.

    Примечание:

    Верифицированные организации должны разрешать анонимный доступ, чтобы все пользователи могли узнать об организации, предоставляющий достоверные данные при щелчке на ссылке Владелец организации на странице описания элемента. Если в верифицированной организации необходимо отключить анонимный доступ, следует сначала удалить статус верификации.

  • Отобразить опцию на панели Войти, чтобы разрешить участниками других организаций выполнять вход с использованием своих учетных данных ArcGIS Online для доступа к тем ресурсам организации, которые были опубликованы для них — включение этой опции позволяет участниками других организаций ArcGIS Online получать доступ к тем ресурсам организации, которые были опубликованы для них. Если этот параметр включен, то в нижней части окна входа отображается отдельная ссылка входа, которая позволяет пользователям входить в систему через www.arcgis.com и получать доступ к опубликованным для них элементам.
  • Разрешить участникам редактировать анкетные данные, а также указывать тех, кто может видеть их профиль – включите эту опцию, чтобы позволить участникам изменять биографическую информацию в своем профиле и указать, кто может видеть их профиль.
  • Разрешить участникам загружать лицензионные приложения Esri, такие как ArcGIS Pro, со своей страницы настроек – Включите эту опцию, чтобы разрешить участникам организации, имеющим необходимую лицензию, загружать приложение, используя ссылку на своей странице настроек. Отключение этой опции скрывает ссылку на скачивание для участников.

Общий доступ и поиск

Измените любые настройки общего доступа и поиска, если необходимо:

  • Участники, которые не являются администраторами, могут делать свои ресурсы, группы и профиль общедоступными — Включите эту опцию, чтобы разрешить участникам делать свой профиль или группы видимыми для всех (общедоступными), делиться своими веб-приложениям и другими элементами и встраивать свои ресурсы и группы в веб-сайты. Если вы отключите эту опцию, администраторы по умолчанию и участники, которым назначены права администратора на публикацию ресурсов для общего доступа, по-прежнему смогут делать ресурсы, группы и профили других участников общедоступными.

    Если вы запретили анонимный доступ к организации, можно открыть общий доступ к веб-картам, приложениям и группам, открыв соответствующий элемент для внешнего доступа всем пользователям и изменив его URL с частного URL-адреса организации на публичный URL-адрес ArcGIS Online (www.arcgis.com). Например, вы можете предоставить доступ к одной из карт вашей организации для анонимных пользователей, изменив URL-адрес с https://samplegis.maps.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55 на https://www.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55.

  • Участники могут выполнять поиск по ресурсам, находящимся вне организации – включите эту опцию, чтобы разрешить участникам просматривать карты, слои, приложения и файлы, создаваемые пользователями за пределами организации.

    Если отключить эту опцию, участники не смогут получить доступ к ресурсам, находящимся вне организации. Администраторы, тем не менее, смогут производить поиск за пределами организации.

  • Просмотр ссылок на социальные сети на страницах элемента и группы—включите эту опцию, чтобы добавить ссылки на Facebook и Twitter на страницах групп и элементов.

Политика входа

Настройте политику паролей и параметры блокировки в соответствии с требованиями вашей организации.

Политика паролей

Когда участник меняет пароль, он должен учитывать политику организации. Если это не так, появится сообщение с описанием политики. Политика паролей организации не применяется к собственным системам учетных записей организации, таких как учетные записи SAML, или к учетным данным приложений, использующих ID и пароль приложения.

Политика паролей ArcGIS по умолчанию требует, чтобы пароли состояли не менее чем из восьми символов и содержали хотя бы одну букву и одну цифру. Если вы хотите изменить политику паролей для вашей организации, щелкните Управление политикой паролей, чтобы настроить длину пароля, сложность и историю паролей для участников с учетными записями ArcGIS. Можно задать длину пароля и необходимость включения в него хотя бы одного из следующих элементов: прописная буква, строчная буква, число или специальный символ. Также можно настроить, сколько дней действует пароль, и задать количество последних паролей, которые участник не может использовать повторно. Чтобы вернуться к политике ArcGIS по умолчанию в любое время, щелкните Использовать политику ArcGIS по умолчанию.

Примечание:

Слабый пароль может быть отклонен. Пароль считается слабым, если это один из наиболее популярных паролей, например, password1, либо содержит повторяющиеся или идущие по порядку символы, например, aaaabbbb или 1234abcd.

Параметры блокировки

По умолчанию, когда участник пытается войти в свою организацию ArcGIS Online, используя учетную запись ArcGIS, доступ к веб-сайту блокируется на 15 минут после пяти неудачных попыток за 15-минутный период. Нажмите Управление параметрами блокировки, чтобы изменить разрешенное количество неудачных попыток входа или продолжительность блокировки, если это число превышено, или и то, и другое. Щелкните Восстановить настройки по умолчанию, чтобы вернуться к настройкам блокировки по умолчанию.

Учетные записи

Вы можете настроить страницу входа организации, чтобы разрешить участникам выполнять вход с помощью любого из следующих методов: учетные записи ArcGIS, Security Assertion Markup Language (учетные записи SAML) (ранее называемые корпоративные учетные записи), учетные записиOpenID Connect и учетные записи социальных сетей.

Вы также можете настроить порядок, в котором методы входа будут отображаться на странице входа организации. Чтобы изменить порядок методов входа в систему, щелкните его метку-манипулятор Изменить порядок и перетащите его в новое положение. Щелкните Предварительный просмотр, чтобы увидеть, как будет выглядеть страница входа.

Примечание:

Изменение порядка входа в систему пока недоступно в организациях, использующих ArcGIS Hub Premium.

Включите переключатель Учетная запись ArcGIS, чтобы разрешить пользователям входить в ArcGIS с их учетными записями ArcGIS.

Используйте кнопку Новая учетная запись SAML, чтобы настроить учетные записи SAML, если хотите, чтобы участники выполняли вход в ArcGIS, используя существующего провайдера идентификации SAML вашей организации.

Используйте кнопку Новая учетная запись OpenID Connect, чтобы настроить учетные записи OpenID Connect, если вы хотите, чтобы участники выполняли вход, используя существующего поставщика удостоверений OpenID Connect вашей организации.

Изучите видео Readiness in 5 or Less: Organization Specific Logins для изучения преимуществ использования отдельных систем учетных записей, таких как учетные записи SAML и OpenID Connect.

Вы также можете разрешить участникам организации регистрироваться и входить в ArcGIS с помощью учетных записей, которые они используют в социальных сетях, таких как Facebook, Google, GitHub и Apple. Чтобы сделать доступными учетные записи социальных сетей, включите переключатель Учетные записи социальных сетей и включите переключатели социальных сетей, учетные записи которых вы хотите использовать.

Многофакторная аутентификация

Примечание:

Эта опция управляет многофакторной аутентификацией для учетных записей организации ArcGIS с учетными записями ArcGIS. Для настройки многофакторной аутентификации для учетных записей, созданных для организации (SAML или OpenID Connect), обратитесь к своему провайдеру идентификации, чтобы настроить соответствующие параметры.

Многофакторная аутентификация не поддерживается для учетных записей организации ArcGIS, созданных с помощью учетных данных из социальных сетей, а также в персональных учетных записях ArcGIS.

Организации, которые хотят разрешить участникам настройку многофакторной аутентификации при входе в ArcGIS, могут включить кнопку переключателя Разрешить многофакторную аутентификацию для организации. Организации также могут применять многофакторную аутентификацию, нажав на кнопку Применить многофакторную аутентификацию. Многофакторная аутентификация предлагает дополнительный уровень безопасности с помощью запроса дополнительной информации при выполнении входа.

Если включена одна из этих настроек, участники организации могут настроить многофакторную аутентификацию на своей странице Настройки и получить коды верификации на их мобильные телефоны или планшеты через приложение поддержки аутентификации. ArcGIS Online поддерживает приложения аутентификации, основанные на Алгоритме одноразового пароля на основе времени, таком как Google Authenticator для Android и iOS. Участники могут найти приложения для аутентификации TOTP в магазине приложений по своему выбору.

Подсказка:

У участников, которые включили опцию многофакторной аутентификации на устройстве, имеется отметка в столбце Многофакторная аутентификация Многофакторная аутентификация в таблице участников на вкладке Участники на странице Организация.

Участники, настроившие многофакторную аутентификацию, также могут зарегистрировать ключи безопасности на своей странице настроек. Ключи безопасности позволяют участникам выполнить второй шаг верификации более безопасно и удобно при входе в свою учетную запись ArcGIS. Поддерживаемые опции ключей безопасности включают USB-ключи безопасности, Face ID, считыватели отпечатков пальцев и телефоны.

Если вы включили многофакторную аутентификацию для своей организации, вы также можете включить Разрешить использование кодов восстановления. Участники будут ответственны за хранения кодов восстановления в безопасном месте. кнопка-переключатель. Это позволяет пользователям, настроившим многофакторную аутентификацию на своей странице настроек, печатать или загружать коды восстановления. Коды восстановления — это одноразовые коды, которые обеспечивают второй шаг верификации, когда участники входят в свою учетную запись ArcGIS. Коды восстановления полезны, когда пользователи теряют физический доступ к своему приложению аутентификации — например, теряют доступ к своему телефону во время путешествия или если их телефон или ключи безопасности украдены.

Если вы включили многофакторную аутентификацию для своей организации, необходимо назначить как минимум двух администраторов, которые будут обрабатывать запросы по отключению многофакторной аутентификации для учетных записей участников. ArcGIS Online рассылает электронные письма от имени участников, которые запрашивают помощь с многофакторной аутентификацией через ссылку Проблемы с входом с помощью кода? (на странице, где участнику предлагается ввести код аутентификации). Необходимы как минимум два администратора, чтобы быть уверенными, что хотя бы один будет доступен для помощи участникам при проблемах с многофакторной аутентификацией.

Многофакторная аутентификация работает с учетными записями ArcGIS в приложениях Esri с поддержкой OAuth 2.0. Это включает веб-сайт ArcGIS Online, ArcGIS Desktop 10.2.1 и позднее, приложения ArcGIS, My Esri и приложения в ArcGIS Marketplace. В ArcGIS Desktop 10.2.1 и более новых версиях многофакторная аутентификация может использоваться для подключения к сервисам ArcGIS Online из узла готовых к использованию сервисов в окне каталога.

Многофакторная аутентификация должна быть отключена при доступе к приложениям без поддержки OAuth 2.0. Для некоторых приложений, таких как ArcGIS Desktop 10.2.1 и более новых, поддерживающих OAuth2.0, многофакторную аутентификацию также следует отключать перед созданием подключения из ArcGIS Desktop к сервисам ArcGIS Server, доступным на ArcGIS Online. К ним относятся сервисы геокодирования и геообработки, выполняющие маршрутизацию и анализ высот. Многофакторную аутентификацию также следует отключать при сохранении учетных данных Esri вместе с премиум-сервисами.

Включить многофакторную аутентификацию

Администраторы могут применять многофакторную аутентификацию в их организациях, чтобы гарантировать, что участники с учетными записями ArcGIS соответствуют политике безопасности при входе в ArcGIS Online, повышая безопасность свой организации. Когда будет применена многофакторная аутентификация, участники с учетными записями ArcGIS потребуется настроить многофакторную аутентификацию для своих учетных записей, чтобы войти в систему. Участники больше не смогут отключать многофакторную аутентификацию для своей учетной записи, и они должны связаться со своим администратором, чтобы сбросить настройки многофакторной аутентификации.

Отключение применения многофакторной аутентификации позволяет участникам отключить многофакторную аутентификацию для своей учетной записи и не отключает многофакторную аутентификацию для участников, для которых она настроена. Им по-прежнему будет предлагаться войти в систему с использованием многофакторной аутентификации.

Администраторы также могут освободить участников, использующих учетную запись ArcGIS, от необходимости настраивать многофакторную аутентификацию для входа в систему. Участники, включенные в список исключений, могут включать и отключать многофакторную аутентификацию для своей учетной записи на странице настроек.

Примечание:

Принудительная многофакторная аутентификация выводит из системы всех участников с учетной записью ArcGIS, которые еще не включили многофакторную аутентификацию, прерывая всю текущую работу и процессы. Заранее свяжитесь со своими участниками, чтобы дать им достаточно времени для настройки многофакторной аутентификации, прежде чем включать принудительную многофакторную аутентификацию. Чтобы избежать нежелательных сбоев, можно временно добавить участников в список исключений для многофакторной аутентификации.

Выполните следующие шаги для применения многофакторной аутентификации:

  1. Убедитесь, что вы вошли в систему как администратор по умолчанию или как участник с пользовательской ролью с правами администратора для управления безопасностью и инфраструктурой.
  2. Щелкните Организация вверху сайта, затем выберите вкладку Настройки.
  3. В разделе Безопасность щелкните Применить Многофакторную аутентификацию.
    Подсказка:
    При необходимости можно нажать Управление списком исключений для того, чтобы добавить пользователей, которые сохранят возможность включения или отключения многофакторной аутентификации. Если многофакторная аутентификация не применяется, список исключений работать не будет. По окончании щелкните Сохранить.
  4. Откроется окно. Щелкните Применить.

    Метка Применение многофакторной аутентификации в настоящий момент выполнено появится в настройках безопасности в разделе Применение многофакторной аутентификации.

  5. Для выключения многофакторной аутентификации нажмите Выключить многофакторную аутентификацию. Для управления списком исключений нажмите Управление списком исключений.

Подтверждение адреса электронной почты

Проверка правильности адресов электронной почты участников организации помогает пользователям и администраторам ArcGIS Online получать важную информацию от ArcGIS Online, например, сброс пароля и изменение учетной записи. При необходимости включите переключатель, чтобы предлагать участникам с непроверенными адресами электронной почты подтвердить свои адреса при входе в организацию.

Администраторы по умолчанию и участники с правами администратора для управления параметрами безопасности и инфраструктуры, управления участниками и просмотра всех участников могут нажать Просмотр неподтвержденных участников, чтобы просмотреть список участников с непроверенными адресами электронной почты. Администраторы по умолчанию также могут подтверждать и редактировать адреса электронной почты для любых непроверенных участников, нажав Редактировать адрес электронной почты рядом с именем участника.

Уведомление о доступе

Вы можете настроить и отобразить примечание об условиях использования для тех, кто будет иметь доступ к вашему сайту.

Вы можете настроить уведомление о доступе для участников организации или для всех пользователей, которые открывают вашу организацию, или для тех и других. Если вы настроили уведомление о доступе для участников организации, оно будет отображаться после входа участника. Если вы настроили уведомление о доступе для всех пользователей, оно будет отображаться после входа любого пользователя. Если настроены оба варианта, участники организации увидят два сообщения.

Чтобы настроить примечание к доступу для участников организации или всех пользователей, щелкните в соответствующем разделе Настроить примечание к доступу, включите кнопку, чтобы показать примечание и введите заголовок и сам текст. Выберите опцию Принять и отклонить, если вы хотите, чтобы пользователи приняли уведомление о доступе, прежде чем переходить на сайт, или выберите Только OK, если вы хотите, чтобы пользователи только нажимали ОК, чтобы продолжить. По окончании щелкните Сохранить.

Примечание:

HTML-теги не допускаются в уведомлении о доступе.

Для изменения примечания к доступу для участников организации или всех пользователей щелкните Редактировать примечание к доступу в соответствующем разделе и выполните изменения заголовка, текста или опций кнопок действий. Если вы не хотите, чтобы примечания к доступу отображались в дальнейшем, используйте кнопку переключателя, чтобы отключить примечания. После отключения примечаний к доступу ранее введенный текст и настройки будут сохранены на случай, если примечания будут включены в будущем. По окончании щелкните Сохранить.

Информационная заставка

Вы можете использовать информационные заставки для оповещения всех пользователей, имеющих доступ к вашей организации, о статусе и содержании вашего сайта. Например, информируйте пользователей о графиках обслуживания, оповещениях о секретной информации и режимах только для чтения, создавая настраиваемые сообщения, которые будут отображаться в верхней и нижней части вашего сайта. Заставка отображается на страницах Главная, Галерея, Map Viewer, Map Viewer Classic, Scene Viewer, Блокнот, Группы, Ресурсы и Организация.

Чтобы включить информационную заставку для своей организации, щелкните Настроить информационную заставку и включите Показать информационную заставку. Добавьте текст в окне Текст заставки и выберите цвет фона и цвет шрифта. Коэффициент контрастности появится для выбранного текста и цвета фона. Коэффициент контрастности – это мера различимости текста, основанная на стандартах доступности WCAG 2.1, рекомендуется придерживаться коэффициента контрастности не менее 4.5 для соответствия этим стандартам.

Примечание:

HTML-теги не допускаются в информационном баннере.

Вы можете просмотреть информационный баннер на панели Просмотр. Щелкните Сохранить, чтобы добавить заставку в свою организацию.

Для изменения информационной заставки щелкните Редактировать информационную заставку и измените текст и стиль заставки. Если вы не хотите, чтобы информационная заставка отображалась в дальнейшем, используйте кнопку переключателя, чтобы отключить ее. После отключения информационной заставки ранее введенный текст и настройки будут сохранены на случай, если она будут включена в будущем. По окончании щелкните Сохранить.

Доверенные серверы

Для Доверенных серверов настройте список доверенный серверов, на которые клиенты должны отправлять учетные данные при создании запросов Cross-Origin Resource Sharing (CORS) для доступа к сервисам, защищенным аутентификацией на веб-уровне. Это, в основном, применяется к редактированию защищенных сервисов объектов с отдельного (не интегрированного) сервера с ArcGIS Server или к просмотру защищенных сервисов Open Geospatial Consortium (OGC). ArcGIS Server размещенные сервисы, защищенные на основе токенов, не нужно добавлять в этот список. Серверы, добавленные в список доверенных, должны поддерживать CORS. Дополнительно, CORS необходимо настроить на разрешение определенных доменов при взаимодействии с сервером, например, домена вашей организации ArcGIS Online. Слои, размещенные на серверах без поддержки CORS, могут работать неправильно. ArcGIS Server по умолчанию поддерживает CORS в версиях 10.1 и более поздних. Для настройки CORS на серверах, отличных от серверов ArcGIS, обратитесь к документации по вашему веб-серверу.

Имена хостов должны вводиться по-отдельности. Подстановочные знаки использовать нельзя. Имя хоста может вводиться как с протоколом, так и без него. Например, имя хоста secure.esri.com можно ввести как secure.esri.com или https://secure.esri.com.

Примечание:

Для редактирования сервисов объектов, защищенных с помощью аутентификации на веб-уровне, необходим веб-браузер с технологией CORS. Технология CORS включена во всех поддерживаемых браузерах.

Разрешить источники

По умолчанию, ArcGIS REST API открыт для запросов CORS от веб-приложений на любом домене. Если ваша организация хочет ограничить домены веб-приложения, которым позволен доступ к ArcGIS REST API через CORS, вам необходимо явно указать эти домены. Например, чтобы ограничить доступ CORS только веб-приложениями на acme.com, щелкните Добавить и введите в текстовое поле https://acme.com, затем щелкните Добавить домен. Вы можете указать до 100 доверенных доменов для вашей организации. Не обязательно указывать arcgis.com в качестве доверенного домена, поскольку приложения, запускаемые на домене arcgis.com, всегда имеют разрешение на подключение к ArcGIS REST API.

Зарегистрируйте внешние ссылки, отправленные по электронной почте

Организации ArcGIS Online с базовой или премиальной лицензией ArcGIS Hub или дополнительным модулем организации ArcGIS Workflow Manager могут отправить участникам электронное письмо, содержащее ссылки только с разрешенных доменов. Например, чтобы разрешить ссылки с acme.com, щелкните Добавить ссылку и введите https://acme.com в текстовом поле и нажмите Добавить ссылку. Вы можете указать до 100 доменов для вашей организации. Не нужно указывать arcgis.com или esri.com, поскольку эти домены всегда разрешены. Чтобы узнать, как настроить этот список для вашей ArcGIS Hubорганизации или объединения организаций, смотрите раздел Дополнительные параметры в ArcGIS Hub.

Разрешить доступ к порталу

Настройте список порталов (например, https://otherportal.domain.com/arcgis), с которыми вы хотите делиться защищенными ресурсами. Это позволит участникам вашей организации использовать их системы учетных записей (включая учетные записи SAML), для доступа к защищенным ресурсом при просмотре их из этих порталов. Это применимо только к порталам в ArcGIS Enterprise версии 10.5 и более поздних. Это настройка необязательна для предоставления общего доступа к защищенным ресурсам для организации ArcGIS Online. Для предоставления общего доступа к ресурсам непосредственно между организациями, см. Общий доступ к элементам для другой организации.

Адреса URL портала должны быть введены по-отдельности и должны включать протокол. Подстановочные знаки использовать нельзя. Если добавляемый портал поддерживает доступ по протоколам HTTP и HTTPS, то необходимо добавить два адреса URL для этого портала (например, http://otherportal.domain.com/arcgis и https://otherportal.domain.com/arcgis). Любой портал, добавленный в список, в первую очередь проверяется и поэтому должен быть доступен из браузера.

Приложения

Вы можете указать, какие внешние приложения могут быть доступны участникам организации, и при необходимости сделать утвержденные веб-приложения доступными для участников организации в средстве запуска приложений. Вы также можете указать список приложений Esri, которые должны быть заблокированы для пользователей в соответствии с правилами, стандартами и рекомендациями.

Одобрение приложений

Все приложения Esri, лицензированные приложения и приложения, приобретенные в ArcGIS Marketplace, автоматически утверждаются для доступа участников. Чтобы предоставить участникам организации доступ к другим типам приложений без запроса прав доступа, необходимо указать список утвержденных приложений для организации. Одобренные приложения могут включать веб-, мобильные или собственные приложения, размещенные в вашей организации или за ее пределами. Для доступа к внешним приложениям вы также можете ограничить вход участников только теми приложениями, которые добавлены в список утвержденных приложений.

Примечание:

Общедоступные одобренные веб-приложения также могут быть доступны участникам организации в средстве запуска приложений. Лицензированные приложения автоматически появляются в окне запуска приложений для участников, имеющих соответствующие лицензии. Дополнительные сведения см. в разделе Управление приложениями в панели запуска приложений.

Выполните следующие действия, чтобы утвердить приложения для доступа участников организации:

  1. Убедитесь, что вы вошли в систему как администратор по умолчанию или как участник с пользовательской ролью с правами администратора для управления безопасностью и инфраструктурой.
  2. Щелкните Организация вверху сайта, затем выберите вкладку Настройки.
  3. Щелкните Безопасность сбоку страницы и щелкните Приложения, чтобы перейти в раздел Приложения страницы.
  4. При необходимости включите переключатель Участники могут входить только в одобренные сторонние приложения.

    Если вы включите этот параметр, участники организации смогут входить только во внешние приложения, которые вы добавляете в список утвержденных приложений. Это относится к внешним приложениям, которые в настоящее время не зарегистрированы в вашей организации. Esri приложения и приложения, приобретенные в ArcGIS Marketplace, всегда утверждаются, и доступ к ним не блокируется с помощью этой настройки.

  5. В разделе Одобренные приложения щелкните Добавить одобренное приложение.
  6. Выполните поиск приложения одним из следующих способов:
    • Найдите приложение в списке.
    • Поиск по имени - при выполнении поиска по имени приложения вы сможете найти только приложения, размещенные в вашей организации.
    • Поиск по URL элемента - при выполнении поиска по URL элемента вы сможете найти только приложения, опубликованные для общего доступа. URL элемента находится на вкладке Обзор (раздел URL) страницы элемента приложения.
    • Поиск по ID приложения - если вы являетесь владельцем элемента приложения или у вас есть доступ к нему, вы можете найти идентификатор приложения на вкладке Настройки (Настройки приложения > Информация о регистрации) на странице элемента приложения. Другой способ найти ID приложения - открыть приложение в приватном окне браузера, щелкнуть ссылку для входа в приложение и найти значение client_id в URL-адресе, отображаемом в адресной строке браузера.
      Подсказка:

      Идентификаторы client_id клиентов приложений, в которые участники уже вошли, также отображаются в отчетах организации.

  7. Выберите приложение для разрешения.
  8. Если вы выбрали веб-приложение, вы можете дополнительно отключить переключатель Показать в окне запуска приложений, чтобы скрыть веб-приложение в этом окне.

    Чтобы отобразить веб-приложение в средстве запуска приложений, оставьте этот переключатель включенным и следуйте инструкциям в разделе Управление приложениями в окне запуска приложений.

  9. Нажмите кнопку Сохранить, чтобы добавить приложение в список утвержденных приложений.

Заблокированные приложения Esri

Если ваша организация хочет ограничить доступ к приложениям, включенным в типы пользователей и не контролируемых через лицензирование, вы можете настроить список заблокированных приложений. Вы также можете заблокировать доступ к приложениям, которые в настоящее время находятся в стадии бета-тестирования.

Заблокированные приложения удаляются из программы запуска приложений, и их элементы не могут быть созданы со страницы ресурсов или из веб-карты. Администраторы по-прежнему могут блокировать приложения через управление лицензиями и добавление новых участников, но не могут выбрать их. Элементы, созданные до блокировки приложения, остаются видимыми в организации, но участники не могут войти в них. Если заблокированное приложение опубликовано для вашей организации, участники не смогут войти и использовать его.

Включите переключатель Блокировать приложения Esri, пока они находятся в бета-версии, чтобы запретить пользователям доступ к бета-приложениям. Вы можете нажать Просмотреть список приложений, чтобы узнать, какие приложения в настоящее время находятся в бета-версии.

Чтобы заблокировать приложения, которые не находятся в бета-версии, нажмите Управлять заблокированными Esri приложениями, выберите приложения, которые вы хотите заблокировать, и нажмите Сохранить. В список включены приложения, которые в настоящее время находятся в бета-версии, и их выбор в этом списке блокирует доступ к ним, даже если они вышли из бета-версии.

Администраторы могут удалить приложения из списка заблокированных приложений своей организации, сняв с них выбор в окне Управление заблокированными приложениями или нажав кнопку Удалить Удалить рядом с приложением в списке.