SAML logins instellen

Eén van de taken als beheerder is gebruikers uit te nodigen om lid te worden van de organisatie in ArcGIS Online. Je kunt vooraf logins voor gebruikers instellen, gebruikers nieuwe logins laten maken of SAML (Security Assertion Markup Language, ook wel bekend als single sign on (SSO)) logins instellen zodat gebruikers van de organisatie zich aanmelden bij ArcGIS Online met dezelfde logins die ze gebruiken voor toegang tot de bedrijfsinformatiesystemen.

ArcGIS Online ondersteunt Security Assertion Markup Language 2.0 (SAML 2.0) voor het configureren van enterprise logins. SAML is een open standaard om verificatie- en autorisatiegegevens veilig te kunnen uitwisselen tussen een identiteitsprovider (de organisatie) en een serviceprovider (in dit geval ArcGIS Online). Voor meer informatie zie Set up SAML logins.

Een identiteitsprovider voor de organisatie instellen
Je kunt de gecertificeerde identiteitsproviders configureren als identiteitsprovider voor SAML logins in ArcGIS Online. Het configuratieproces bestaat in grote lijnen uit twee stappen: het registreren van de identiteitsprovider van het bedrijf bij ArcGIS Online en het registreren van ArcGIS Online bij de identiteitsprovider van het bedrijf.

Meld je aan als beheerder in ArcGIS Online en klik op Mijn Organisatie > Instellingen> Beveiliging.

Ga naar het onderdeel Aanmeldingen. Klik op het schuifje achter de optie SAML-login om deze te activeren. Klik vervolgens op Login Configureren. Vul de volgende gegevens in:

1. Naam: De naam van de organisatie. Als gebruikers toegang verkrijgen tot de portaalwebsite, wordt deze tekst weergegeven als onderdeel van de SAML- aanmeldoptie.

2. Uw gebruikers zullen lid kunnen worden: Selecteer of gebruikers zich automatisch of na een uitnodiging van de beheerder bij de organisatie kunnen aansluiten.

Met de automatische optie kunnen gebruikers lid worden van de organisatie door zich aan te melden met hun SAML login. Bij de uitnodigingsoptie genereer je de uitnodigingen in ArcGIS Online die per e-mail worden verzonden. In de uitnodiging staan instructies over hoe de gebruiker lid kan worden van de organisatie. Als je voor de automatische optie kiest, kun je nog steeds gebruikers uitnodigen lid te worden van de organisatie.

3.  Metadatabron voor identiteitsprovider van bedrijf: Kies voor URL om het URL pad naar de SAML metadata op te geven. Kies voor Bestand om het metadata bestand te oploaden. Of kies voor de optie Parameters hier opgeven om de metadata parameters handmatig in te voeren en de inhoud van het SAML certificaat in het daarvoor bestemde vak te plakken.

Identiteitsbeheer in ArcGIS Online 
Bij een succesvolle login wordt een User Type aangemaakt. Dit is je unieke veilige identiteit in het ArcGIS platform. De login regelt de authenticatie, ben je echt wie je zegt dat je bent? De autorisatie wordt in ArcGIS Online zelf geregeld. Dit gebeurt door middel van rollen. De rollen zijn gebruiker, publisher, beheerder, en een aantal aangepaste rollen.

De standaard ArcGIS logins blijven bestaan naast de SAML logins.
Standaard ArcGIS Online logins

• ArcGIS Online slaat usernames en password op en voorziet in de authenticatie en autorisatie SAML logins
• Kan ingesteld worden als aanvulling op de standaard ArcGIS Online logins
• Beheerder configureert (federates) zijn eigen SAML identiteitsprovider (IdP) voor de authenticatie (Autorisatie wordt door ArcGIS Online uitgevoerd)
• Een SAML User Type wordt aangemaakt

Inloggen
Voor het inloggen met een SAML login moet gebruik gemaakt worden van de organisatie URL https://mijnorganisatie.maps.arcgis.com

Als je een huidige gebruiker bent van ArcGIS Online word je content niet overgenomen bij een SAML login. Een nieuwe SAML User Type wordt aangemaakt.
Bij een SAML login krijg je standaard de status van User. De status Publisher is alleen mogelijk op uitnodiging.

Aandachtspunten bij de migratie naar SAML logins
Wanneer de organisatie al gebruik maakt van ArcGIS Online met zijn bestaande User Types, en hierna de overgang maakt naar SAML logins, dan moet de content verplaatst worden van het originele login account naar het SAML login account.

Laatst bijgewerkt op 25-4-2023.