ArcGIS Online
Enterprise logins instellen
Eén van de taken als beheerder is gebruikers uit te nodigen om lid te worden van de organisatie in ArcGIS Online. Je kunt vooraf logins voor gebruikers instellen, gebruikers nieuwe logins laten maken of enterprise logins instellen zodat gebruikers van de organisatie zich aanmelden bij ArcGIS Online met dezelfde logins die ze gebruiken voor toegang tot de bedrijfsinformatiesystemen.
ArcGIS Online ondersteunt Security Assertion Markup Language 2.0 (SAML 2.0) voor het configureren van enterprise logins. SAML is een open standaard om verificatie- en autorisatiegegevens veilig te kunnen uitwisselen tussen een identiteitsprovider (de organisatie) en een serviceprovider (in dit geval ArcGIS Online). Voor meer informatie zie enterprise logins instellen.
ArcGIS Online heeft de volgende SAML-compatibele identiteitsproviders gecertificeerd:
Active Directory Federation Services (AD FS) 2.0 en hoger
NetIQ Access Manager 3.2 en hoger
OpenAM 10.1.0 en hoger
Shibboleth 2.3.8 en hoger
SimpleSAMLphp 1.10 en hoger
Een identiteitsprovider voor de organisatie instellen
Je kunt de gecertificeerde identiteitsproviders configureren als identiteitsprovider voor enterprise logins in ArcGIS Online. Het configuratieproces bestaat in grote lijnen uit twee stappen: het registreren van de identiteitsprovider van het bedrijf bij ArcGIS Online en het registreren van ArcGIS Online bij de identiteitsprovider van het bedrijf.
Meld je aan als beheerder in ArcGIS Online en klik op Mijn Organisatie > Instellingen bewerken > Beveiliging.
Gebruik de knop identiteitsprovider instellen om ArcGIS Online informatie te bieden over de SAML 2.0 compatible identiteitsprovider van het bedrijf.
- De naam van de organisatie. Als gebruikers toegang verkrijgen tot de portaalwebsite, wordt deze tekst weergegeven als onderdeel van de SAML- aanmeldoptie.
- Selecteer of gebruikers zich automatisch of na een uitnodiging van de beheerder bij de organisatie kunnen aansluiten.
Met de automatische optie kunnen gebruikers lid worden van de organisatie door zich aan te melden met hun enterprise login. Bij de uitnodigingsoptie genereer je de uitnodigingen in ArcGIS Online die per e-mail worden verzonden. In de uitnodiging staan instructies over hoe de gebruiker lid kan worden van de organisatie. Als je voor de automatische optie kiest, kun je nog steeds gebruikers uitnodigen lid te worden van de organisatie.
Gebruik de knop Serviceprovider ophalen om de identiteitsprovider van het bedrijf informatie te bieden over ArcGIS Online in de vorm van een metadatabestand.
Identiteitsbeheer in ArcGIS Online
Bij een succesvolle login wordt een User Type aangemaakt. Dit is je unieke veilige identiteit in het ArcGIS platform. De login regelt de authenticatie, ben je echt wie je zegt dat je bent? De autorisatie wordt in ArcGIS Online zelf geregeld. Dit gebeurt door middel van rollen. De rollen zijn gebruiker, publisher, beheerder, en een aantal aangepaste rollen.
De standaard ArcGIS logins blijven bestaan naast de enterprise logins.
Standaard ArcGIS Online logins
- ArcGIS Online slaat usernames en password op en voorziet in de authenticatie en autorisatie
Enterprise logins
- Kan ingesteld worden als aanvulling op de standaard ArcGIS Online logins
- Beheerder configureert (federates) zijn eigen SAML identiteitsprovider (IdP) voor de authenticatie (Autorisatie wordt door ArcGIS Online uitgevoerd)
- Een Enterprise User Type wordt aangemaakt
Inloggen
Voor het inloggen met een enterprise login moet gebruik gemaakt worden van de organisatie URL https://mijnorganisatie.maps.arcgis.com
Als je een huidige gebruiker bent van ArcGIS Online word je content niet overgenomen bij een enterprise login. Een nieuwe Enterprise User Type wordt aangemaakt.
Bij een enterprise login krijg je de status user. De status publisher is alleen mogelijk op uitnodiging.
Apps die enterprise logins ondersteunen
De meeste Esri apps ondersteunen enterprise logins. Sinds oktober 2014 wordt de volgende lijst ondersteund (zie https://github.com/Esri/ago-admin-wiki/wiki/Migrating-to-enterprise-logins):
- Explorer (iOS, Mac)
- Collector
- Esri Maps for Office
- Operations Dashboard
- Activity Dashboard
- GeoPlanner
- Esri Insights
- ArcGIS Pro
- Landscape Analyst
Aandachtspunten bij de migratie naar enterprise logins
Wanneer de organisatie al gebruik maakt van ArcGIS Online met zijn bestaande User Types, en hierna de overgang maakt naar enterprise logins, dan moet de content verplaatst worden van het originele login account naar het enterprise login account. Hiervoor zijn scripts beschikbaar, zie https://github.com/Esri/ago-admin-wiki/wiki/Maintenance-Tasks%3A-Users#enterprise-logins.
Instellingen in de browsers
Bij het gebruik van enterprise logins kan het nodig zijn om aanpassingen door te voeren in de browser. Enterprise login wordt door alle browsers ondersteund: Internet Explorer, Chrome en Firefox.
Voor IE dien je de veiligheidsinstellingen aan te passen door het toevoegen van de organisatie URL:
Voor Chrome dien je eventueel de volgende aanpassing te maken: Extended protection uit zetten in de IIS Manager. Normaal gesproken neemt Chrome de settings van IE over, maar soms is een extra handeling nodig om Enterprise logins in Chrome werkend te krijgen.
In Firefox dien je de volgende aanpassing uit te voeren om geen popup te krijgen voor het inloggen: Network.automatic-ntlm-auth.trusted-uris aanpassen met als waarde de url van de identityprovider.
- Enterprise logins instellen:
https://doc.arcgis.com/en/arcgis-online/administer/enterprise-logins.htm - Identiteit:
https://www.esri.com/en-us/arcgis/identity - A collection of tools, scripts, code samples, hacks, and information for ArcGIS organization administrators:
https://github.com/Esri/ago-admin-wiki - Migrating to enterprise logins:
https://github.com/Esri/ago-admin-wiki/wiki/Migrating-to-enterprise-logins