Configuration des paramètres de sécurité

AbonnementAbonnement :

La configuration des paramètres de sécurité nécessite un compte d'organisation doté d'un rôle d'administrateur.

En tant qu'administrateur de l'organisation, vous déterminez si SSL est requis pour toutes les transactions, si l'accès anonyme est autorisé et si le partage et la recherche sont autorisés en dehors de l'organisation. Vous pouvez également configurer des identifiants de connexion d'entreprise (en version bêta).

Pour configurer les paramètres de sécurité, procédez comme suit :

Etapes :
  1. Vérifiez que vous êtes connecté en tant qu'administrateur de votre organisation.
  2. Cliquez sur le lien Mon organisation dans la bannière supérieure. La page d'accueil de votre organisation s'ouvre.
  3. Cliquez sur le bouton Modifier les paramètres.
  4. Cliquez sur le lien Sécurité dans la partie gauche de la page.
  5. Cochez la case qui permet d'accéder à l'organisation via SSL uniquement.

    Le protocole SSL (Secure Sockets Layer) garantit le chiffrement des données de votre organisation, ainsi que des jetons d'identification temporaires qui permettent d'accéder à vos données, pendant les communications via Internet. L'activation du protocole SSL risque d'affecter les performances du site.

    SSL est destiné aux organisations qui n'accèdent qu'à leur propre contenu ou aux organisations qui accèdent à leur propre contenu ou au contenu d'autres organisations SSL. Une organisation peut également activer SSL et permettre à ses utilisateurs d'accéder à d'autres contenus non HTTPS s'ils se trouvent en dehors de l'organisation. Toutefois, toutes les applications ne prennent pas en charge l'utilisation de cartes Web avec un contenu mixte, car l'utilisateur risque de ne pas pouvoir les afficher dans les diverses visionneuses de cartes. ArcGIS Explorer Online et d'autres applications Microsoft Silverlight ne prennent pas en charge les contenus mixtes. Si, par exemple, vous essayez d'ouvrir une carte Web dans ArcGIS Explorer Online en tant que membre d'une organisation SSL et si la carte contient des couches HTTP, ces dernières risquent d'apparaître rompues. Pour plus d'informations sur le protocole SSL, reportez-vous à la rubrique Sécurisation de services hébergés.

  6. Cochez cette case pour autoriser tout accès anonyme à l'URL de votre organisation.

    Si vous la laissez décochée, les utilisateurs anonymes ne pourront pas accéder aux ressources avec l'URL privée de l'organisation. Si vous activez l'accès anonyme (en cochant cette case), vérifiez que les groupes sélectionnés pour la configuration du site sont partagés avec le public. Sinon, il est possible que des utilisateurs anonymes ne parviennent pas à afficher ou à accéder correctement au contenu public de ces groupes. Pour plus d'informations pour le paramétrage des groupes de configuration du site, reportez-vous à la rubrique A propos de l'administration d'une organisation.

  7. Cochez la case Partage et recherche pour spécifier que les membres peuvent partager et rechercher des contenus en dehors de l'organisation.

    Si les membres ne peuvent partager des contenus qu'au sein de l'organisation, ils ne peuvent pas intégrer leurs cartes Web ou leurs groupes dans des sites Web, ni partager leurs applications Web et d'autres éléments avec le public. Les administrateurs peuvent toujours partager les éléments des membres avec le public. Par exemple, les administrateurs peuvent rendre publique la carte Web d'un membre, puis l'intégrer dans un site Web.

    Si vous avez désactivé l'accès anonyme de votre organisation, vous pouvez partager des cartes Web, des applications et des groupes en partageant l'élément avec tout le monde (public) et en transformant l'URL privée de votre organisation en URL ArcGIS Online publique (www.arcgis.com) pour l'élément. Vous pouvez par exemple partager une des cartes Web de votre organisation avec les utilisateurs anonymes en changeant l'URL http://samplegis.maps.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55 en http://www.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55.

    Si vous avez empêché les membres de partager des éléments hors de l'organisation, les utilisateurs et les éditeurs ne verront pas les options permettant de partager du contenu ou des groupes avec tout le monde (public). En tant qu'administrateur, vous pouvez toutefois choisir de partager publiquement n'importe quel élément dans l'organisation.

  8. Configurez des identifiants de connexion d'entreprise.
  9. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.

Configuration des identifiants de connexion d'entreprise

BêtaBêta :

Les améliorations apportées à la version bêta d'ArcGIS Online sont disponibles pour tous les utilisateurs d'ArcGIS Online possédant des comptes d'organisation. Il s'agit de composants stables du site pouvant être dotés de fonctionnalités ou d'une documentation incomplètes et pouvant présenter quelques problèmes mineurs.

N'oubliez pas que dans la version bêta initiale, les utilisateurs peuvent uniquement rejoindre l'organisation de manière automatique. Cela signifie que tout utilisateur possédant un compte dans le fournisseur d'identités peut rejoindre automatiquement une organisation ArcGIS Online en se connectant à l'organisation avec son identifiant de connexion d'entreprise. Dans la version finale, l'administrateur de l'organisation pourra limiter l'adhésion uniquement aux utilisateurs d'entreprise qui sont explicitement invités à rejoindre l'organisation ArcGIS Online.

Si vous rencontrez des problèmes avec l'une des fonctionnalités bêta, contactez le Support technique Esri ou rendez-vous sur le forum ArcGIS Online.

La configuration des identifiants de connexion d'entreprise permet aux utilisateurs de votre organisation de se connecter à ArcGIS Online avec les mêmes identifiants de connexion que ceux qu'ils utilisent pour accéder aux systèmes de votre entreprise. C'est ce que l'on appelle l'authentification unique Web SAML. Grâce à cette configuration d'identifiants de connexion d'entreprise, les utilisateurs n'ont pas besoin de créer d'identifiants de connexion supplémentaires au sein du système ArcGIS Online. Ils utilisent en revanche l'identifiant de connexion qui est déjà configuré au sein de leur entreprise. Lorsqu'un utilisateur se connecte à ArcGIS Online, il est redirigé vers une page de connexion au sein de votre entreprise. L'utilisateur entre son nom d'utilisateur et son mot de passe d'entreprise directement dans votre gestionnaire d'identifiants de connexion d'entreprise, également connu sous le nom de fournisseur d'identités d'entreprise. Au terme de la vérification de l'identifiant de connexion de l'utilisateur, le fournisseur d'identités d'entreprise indique à ArcGIS Online que l'identité de l'utilisateur qui se connecte a été vérifiée.

ArcGIS Online prend en charge SAML 2.0 pour la configuration des identifiants de connexion d'entreprise. Vous devez contacter l'administrateur du fournisseur d'identités de votre entreprise pour obtenir les paramètres nécessaires à la configuration (présentés dans la procédure ci-après). Par exemple, si votre organisation utilise Microsoft Active Directory, vous devez contacter l'administrateur qui en est responsable pour configurer ou activer SAML côté fournisseur d'identités d'entreprise et obtenir les paramètres nécessaires à la configuration côté ArcGIS Online.

Que signifie SAML ?

SAML (Security Assertion Markup Language) est une norme ouverte permettant un échange en toute sécurité des données d'authentification et d'autorisation entre un fournisseur d'identités (votre organisation) et un fournisseur de services (dans ce cas, ArcGIS Online). ArcGIS Online est conforme à SAML 2.0 et s'intègre avec les fournisseurs d'identités qui prennent en charge l'authentification unique Web SAML 2.

Configuration de la fédération auprès d'un fournisseur d'identités d'entreprise

Pour configurer votre fournisseur d'identités, procédez comme suit :

Etapes :
  1. Dans la section Connexions d'entreprise, cliquez sur le bouton Définir le fournisseur d'identités et saisissez le nom de votre organisation dans la fenêtre qui s'ouvre.
  2. Choisissez comment les utilisateurs avec des identifiants de connexion d'entreprise rejoindront votre organisation ArcGIS Online.
    • Dans la version bêta initiale, la seule option est que les utilisateurs le rejoignent automatiquement. Cela signifie que tout utilisateur possédant un compte dans le fournisseur d'identités peut rejoindre automatiquement une organisation ArcGIS Online en se connectant à l'organisation avec son identifiant de connexion d'entreprise.
    • Dans la version finale, l'administrateur de l'organisation pourra limiter l'adhésion uniquement aux utilisateurs d'entreprise qui sont explicitement invités à rejoindre l'organisation ArcGIS Online.
    • Par défaut, tous les utilisateurs qui rejoignent ArcGIS Online à l'aide de leur compte de connexion d'entreprise sont ajoutés à l'organisation avec les privilèges d'un utilisateur. En tant qu'administrateur, vous pouvez changer leur niveau de privilèges au sein d'ArcGIS Online en Editeur ou Administrateur.
      AttentionAttention :

      Sachez que, dans la version bêta initiale, tout utilisateur doté d'un identifiant de connexion d'entreprise peut se connecter à votre organisation une fois que vous avez configuré la fédération. Dans la version finale, l'administrateur de l'organisation pourra limiter l'adhésion uniquement aux utilisateurs d'entreprise qui sont explicitement invités à rejoindre l'organisation ArcGIS Online.

  3. Fournissez à ArcGIS Online des informations de métadonnées concernant le fournisseur d'identités d'entreprise compatible avec SAML.

    Pour ce faire, spécifiez la source à laquelle ArcGIS Online accédera pour obtenir les informations de métadonnées concernant le fournisseur d'identités d'entreprise compatible avec SAML. Contactez l'administrateur de votre fournisseur d'identités pour connaître la source des informations de métadonnées que vous allez communiquer. Trois sources sont possibles pour ces informations :

    • URL : entrez une URL qui renvoie des informations de métadonnées concernant le fournisseur d'identités.
    • Fichier : chargez un fichier contenant des informations de métadonnées concernant le fournisseur d'identités.
    • Paramètres : entrez directement des informations de métadonnées concernant le fournisseur d'identités en fournissant les paramètres suivants :

      URL de connexion : entrez l'URL qu'ArcGIS Online doit utiliser pour autoriser un utilisateur à se connecter.

      HTTP-Redirect ou HTTP-Post : choisissez si vous souhaitez vous connecter au fournisseur d'identités via HTTP ou via une redirection.

      Certificat X.509 : accédez à un fichier local représentant le certificat du fournisseur d'identités d'entreprise. Il s'agit du certificat qui permet à ArcGIS Online de déchiffrer les réponses SAML chiffrées qui lui sont envoyées par le fournisseur d'identités d'entreprise.

  4. Cliquez sur le lien Paramètres avancés pour fournir des informations facultatives complémentaires concernant votre fournisseur d'identités.
    • URL de déconnexion : définissez l'URL de déconnexion qu'ArcGIS Online utilisera lorsqu'un utilisateur se déconnectera de l'organisation.
    • Attribut d'ID utilisateur : entrez l'attribut d'ID utilisateur dans la réponse SAML provenant du fournisseur d'identités qu'ArcGIS Online utilisera pour obtenir le nom de l'utilisateur qui se connecte. Si cet élément n'est pas indiqué, ArcGIS Online utilise le nom d'attribut par défaut de cette propriété, Subject/NameID.
  5. Pour terminer le processus de fédération et établir une relation de confiance, vous devez télécharger le fichier de métadonnées correspondant au fournisseur de services (ArcGIS Online) et l'inscrire auprès de votre fournisseur d'identités d'entreprise. Téléchargez ce fichier à l'aide du bouton Obtenir un fournisseur de services.

Modification du fournisseur d'identités d'entreprise inscrit

Vous pouvez supprimer le fournisseur d'identités actuellement inscrit à l'aide du bouton Supprimer le fournisseur d'identités. Ce bouton est activé uniquement lorsqu'un fournisseur d'identités est configuré. Une fois le fournisseur d'identités supprimé, vous pouvez en configurer un nouveau si vous le souhaitez.

Copyright © 1995-2013 Esri. Tous droits réservés.
4/12/2013