Наверх

Управление учетными записями

В этом разделе

  1. Управление типами входа
  2. Управление сертификатами и ключами
  3. Создать пользовательскую категорию входа
  4. Управление многофакторной аутентификацией

Вы можете управлять учетными записями для вашей организации, настраивая страницу входа, обновляя типы входа, обновляя сертификаты безопасности, обеспечивая многофакторную аутентификацию и создавая пользовательские категории входа для вашей организации.

Управление типами входа

При изменении типа входа в систему участники, учетные записи которых были изменены, будут выведены из своих учетных записей. Они получат электронное письмо с подтверждением изменения.

Примечание:

Рекомендуется, чтобы администраторы создавали отчет об участнике перед изменением типов входа в систему.

Чтобы изменить способ входа участников в вашу организацию, выполните следующие шаги:

  1. Убедитесь, что вы вошли в организацию.

    Ваша учетная запись должна быть участником роли администратора по умолчанию.

  2. Щелкните Безопасность на вкладке Настройки на странице вашей организации.
  3. В разделе Учетные записи нажмите Изменить учетную запись участника.

    Отобразится окно Изменить тип учетной записи с активной вкладкой Выбрать тип учетной записи.

  4. Выберите Изменить тип учетной записи или Сохранить тип учетной записи.
    Примечание:

    Изменение типа входа на основе социальных сетей не поддерживается.

  5. Щелкните Далее.
  6. Вы можете сделать одно из следующего:
    • Если вы выбрали Изменить тип учетной записи, выберите параметры для Текущий тип учетной записи и Новый тип учетной записи.
    • Если вы выбрали Сохранить тип учетной записи, выберите значение Текущий тип учетной записи.
  7. Щелкните Далее.

    Появляется вкладка Выбрать участников.

  8. Выберите метод выбора учетных записей участников для применения изменений типа входа.
  9. Щелкните Далее.
  10. Вы можете сделать одно из следующего:
    • Если вы выбрали Выбрать участников из файла CSV на шаге 8, загрузите файл значений, разделенных запятыми (.csv), который содержит соответствующие учетные записи участников.
      Примечание:

      Щелкните Загрузить шаблон CSV, чтобы просмотреть и использовать соответствующим образом форматированный файл .csv.

    • Если вы выбрали Выборка вручную в шаге 8, выполните поиск или фильтрацию, чтобы найти и выбрать соответствующие учетные записи участников.
  11. Щелкните Далее.

    Появляется вкладка Информация о пользователе.

  12. Дополнительно, если вы переходите на SAML или учетные записи OpenID Connect (OICD), введите идентификаторы SAML или OICD и временные пароли для выбранных участников.

    Временные пароли будут автоматически назначены, если вы не введете значения.

  13. Щелкните Далее.

    Появится вкладка Требуется повторная аутентификация.

  14. Нажмите Откройте новое окно для повторной аутентификации.

    Откроется новое окно браузера.

  15. Войдите в ArcGIS Online и выполните аутентификацию вашей учетной записи.

    Откроется окно Копировать ключ аутентификации.

  16. Щелкните Копировать и продолжить.

    Окно браузера закрывается, и появляется вкладка Повторная аутентификация.

  17. Щелкните Вставить.
  18. При необходимости, если вам нужен новый ключ аутентификации, нажмите Генерировать новый ключ, а затем выполните шаги 11-13.
  19. Щелкните Далее.

    Появится вкладка Подтвердить и завершить.

    Подсказка:

    Вы можете щелкнуть Загрузить CSV изменений.

  20. Просмотрите предложенные изменения учетных записей и щелкните Я подтверждаю и понимаю последствия этих изменений.
  21. Щелкните Изменить учетные записи.

    Отобразится окно Изменение типа входа: процент выполнения, показывающее ход выполнения изменений типа учетных записей.

    Внимание:

    Не закрывайте это окно и не щелкайте обратно по браузеру во время выполнения этого процесса.

    Вы вернетесь к Безопасности на вкладке Настройки страницы вашей организации. На экране появится сообщение с результатами изменений учетных записей.

  22. Щелкните Загрузить CSV изменений.
    Внимание:

    Это единственная возможность загрузить результаты внесенных вами изменений.

    Изменения учетных записей автоматически отключат участников.

Тип входа для вашей организации изменен. Участники получат электронное письмо с подтверждением изменения.

Управление сертификатами и ключами

Учетные записи конкретной организации, такие как учетные записи SAML, используют пары сертификата и ключа для поддержки подписанных запросов и зашифрованных утверждений. Сертификат, используемый для подписи запросов SAML и шифрования ответа на утверждение, управляется ArcGIS Online. Пара сертификата и ключа по умолчанию предоставляются. Вы можете продолжить использовать сертификат по умолчанию, сгенерировать самозаверенный сертификат или загрузить сертификат, подписанный центром сертификации.

Узнайте больше об управлении сертификатом безопасности SAML

Генерация самозаверенного сертификата и пары ключей

Чтобы создать самозаверенный сертификат и пару ключей, выполните следующие шаги:

  1. Убедитесь, что вы вошли в организацию.

    Ваша учетная запись должна быть участником роли администратора по умолчанию или пользовательской роли с правами настройки параметров безопасности организации.

  2. Щелкните Безопасность на вкладке Настройки на странице вашей организации.
  3. Щелкните Сгенерировать самозаверенный сертификат и пару ключей.

    Откроется окно Сгенерировать самозаверенный сертификат и пару ключей.

  4. Укажите имя и описание сертификата.
  5. Щелкните Создать.

Создается сертификат, уникальный для вашей организации, который отображается в таблице в разделе Сертификаты и ключи. Этот сертификат можно настроить для использования в качестве сертификата подписи провайдера услуг ArcGIS Online, сертификата шифрования или того и другого.

Загрузка подписанного сертификата и пары ключей

Чтобы загрузить подписанный сертификат и пару ключей в вашу организацию ArcGIS Online, выполните следующие шаги:

  1. Убедитесь, что вы вошли в организацию.

    Ваша учетная запись должна быть участником роли администратора по умолчанию или пользовательской роли с правами настройки параметров безопасности организации.

  2. Щелкните Безопасность на вкладке Настройки на странице вашей организации.
  3. Щелкните Загрузить подписанный сертификат и пару ключей.

    Откроется окно Загрузить подписанный сертификат и пару ключей.

  4. Укажите имя и описание сертификата.
  5. Вы можете сделать одно из следующего:
    • Щелкните Данные сертификата и укажите закрытый ключ и открытый сертификат.
    • Щелкните Загрузка файла и выберите файлы закрытого ключа и открытого сертификата со своего устройства.

    Вы можете загрузить закрытый ключ и открытый сертификат только в формате Privacy Enhanced Mail (PEM).

  6. Щелкните Загрузить.

Предоставленный вами сертификат отображается в таблице в разделе Сертификаты и ключи. Этот сертификат можно настроить для использования в качестве сертификата подписи провайдера услуг ArcGIS Online, сертификата шифрования или того и другого.

Создать пользовательскую категорию входа

Чтобы создать пользовательскую категорию входа для своей организации, выполните следующие действия:

  1. Убедитесь, что вы вошли как участник с ролью администратора по умолчанию или с пользовательской ролью, имеющей набор прав для управления параметрами безопасности организации.
  2. Щелкните Безопасность на вкладке Настройки на странице вашей организации.
  3. Включите переключатель Разрешить настройку интерфейса входа в вашу организацию и приложения OAuth 2.0.

    Опция по умолчанию отключена.

  4. Щелкните Создать пользовательскую категорию входа.
    Примечание:

    Вы можете настроить до 100 пользовательских категорий входа.

    Появится панель Создать категорию входа.

  5. При необходимости на панели Выбрать способ запуска можно выбрать категорию, отличную от опции Организация по умолчанию. Щелкните стрелку ниспадающего списка Выбрать категорию входа, с которой нужно начать и выберите опцию.

    Методы входа будут отражать то, что разрешено в разделе Учетные записи для вашей организации, например Учетная запись ArcGIS, Open ID или Учетные записи социальных сетей.

  6. Щелкните Далее.
  7. Введите заголовок и описание в полях Заголовок и Описание соответственно для вашей категории.

    Выбранный вами заголовок будет отображаться в качестве опции в разделе Выберите тип учетной записи при входе пользователя в организацию.

  8. Щелкните Далее.
  9. По желанию можно использовать панель Типы входа, чтобы включить доступ к категориям входа и изменить Заголовок категорий входа после их включения.

    Для создания категории необходимо включить хотя бы один тип входа.

    Подсказка:

    Снимите отметку рядом с пунктом Включить категорию входа, если хотите настроить категорию, но не готовы разрешить пользователям входить в систему с использованием этой категории. Вы можете включить категорию, включив переключатель рядом с названием категории в разделе Пользовательский вход раздела Безопасность в настройках вашей организации.

  10. Щелкните Создать категорию.
    Примечание:

    После создания и включения настраиваемой категории входа категория организации по умолчанию не будет отображаться при входе пользователей в организацию.

    Категория появится в разделе Пользовательский вход раздела Безопасность в настройках вашей организации.

  11. При желании нажмите Предварительный просмотр страницы входа, чтобы узнать, что увидят пользователи при входе в систему. Чтобы обновить пользовательскую категорию входа, щелкните Настроить.

Управление многофакторной аутентификацией

Администраторы могут применять многофакторную аутентификацию в их организациях, чтобы гарантировать, что участники с учетными записями ArcGIS соответствуют политике безопасности при входе в ArcGIS Online, повышая безопасность свой организации. Когда будет применена многофакторная аутентификация, участники с учетными записями ArcGIS потребуется настроить многофакторную аутентификацию для своих учетных записей, чтобы войти в систему. Участники больше не смогут отключать многофакторную аутентификацию для своей учетной записи, и они должны связаться со своим администратором, чтобы сбросить настройки многофакторной аутентификации.

Отключение применения многофакторной аутентификации позволяет участникам отключить многофакторную аутентификацию для своей учетной записи и не отключает многофакторную аутентификацию для участников, для которых она настроена. Им по-прежнему будет предлагаться войти в систему с использованием многофакторной аутентификации.

Администраторы также могут освободить участников, использующих учетную запись ArcGIS, от необходимости настраивать многофакторную аутентификацию для входа в систему. Участники, включенные в список исключений, могут включать и отключать многофакторную аутентификацию для своей учетной записи на странице настроек.

Примечание:

Принудительная многофакторная аутентификация выводит из системы всех участников с учетной записью ArcGIS, которые еще не включили многофакторную аутентификацию, прерывая всю текущую работу и процессы. Заранее свяжитесь со своими участниками, чтобы дать им достаточно времени для настройки многофакторной аутентификации, прежде чем включать принудительную многофакторную аутентификацию. Чтобы избежать нежелательных сбоев, можно временно добавить участников в список исключений для многофакторной аутентификации.

Чтобы принудительно использовать многофакторную аутентификацию, выполните следующие шаги:

  1. Убедитесь, что вы вошли как участник с ролью администратора по умолчанию или с пользовательской ролью, имеющей набор прав для управления параметрами безопасности организации.
  2. Вверху сайта щелкните Организация и выберите вкладку Настройки.
  3. В разделе Безопасность щелкните Применить Многофакторную аутентификацию.
    Подсказка:

    При необходимости нажмите Управление списком исключений для того, чтобы добавить пользователей, которые сохранят возможность включения или отключения многофакторной аутентификации. Если многофакторная аутентификация не применяется, список исключений работать не будет. По окончании щелкните Сохранить.

    Появится новое окно.

  4. Щелкните Применить.

    Метка Применение многофакторной аутентификации в настоящий момент выполнено появится в настройках безопасности в разделе Применение многофакторной аутентификации.

Если позже вы решите отключить многофакторную аутентификацию, повторите описанные выше шаги, но щелкните Выключить многофакторную аутентификацию в шаге 3.

Отзыв по этому разделу?

В этом разделе
  1. Управление типами входа
  2. Управление сертификатами и ключами
  3. Создать пользовательскую категорию входа
  4. Управление многофакторной аутентификацией