Configurar Okta - portal para ArcGIS |Documentação para o ArcGIS Enterprise (2024)

Você pode configurar o OKTA como seu provedor de identidade (IDP) para logins corporativos emPortal para Arcgis.O processo de configuração envolve duas etapas principais: registrando seu IDP corporativo comPortal para Arcgise registroPortal para Arcgiscom o IDP corporativo.

Opcionalmente, você pode fornecer metadados ao portal sobre os grupos depramentosos em sua loja de identidade.Isso permite que vocêcriar gruposNo portal, que alavanca os grupos corporativos existentes em seu IdentityStore.Quando os membros efetuam login no portal, o acesso ao conteúdo, itens e dados é controlado pelas regras de associação definidas no Grupo TheEnterprise.Se você não fornecer os metadados do EnterPriseGroup necessário, ainda poderá criar grupos.No entanto, as regras de associação serão controladas porPortal para Arcgis, não a loja de identidade.

Informação requerida

Portal para ArcgisRequer certas informações de atributo para Beceived a partir do IDP quando um usuário faz login no uso de logins do USTINGERPRISE.ONomeo atributo é obrigatório e deve ser feito pelo seu IDP na resposta SAML para fazer a federação comPortal para Arcgistrabalhar.Quando um usuário do IDP faz login, um novo usuário com o nome de usuárioNomeserá criado porPortal para Arcgisem sua loja de usuários.Os caracteres permitidos para o valor enviado peloNomeatributo são alfanuméricos, _ (sublinhado) ,.(DOT) e @ (no sinal).Quaisquer outros personagens serão escapados para conter sublinhados no nome de usuário criado porPortal para Arcgis.

Portal para Arcgisapoia a entrada doDado nomeeendereço de emailAtributos do login corporativo do IDP Enterprise.Quando um usuário assina o uso de um login corporativo e sePortal para Arcgisrecebe atributos com os nomesDado nomeee-mailoucorrespondência(em todo o caso),Portal para ArcgisPrepara o nome completo e o endereço de email da conta de usuário com os valores recebidos do IDP.É recomendado que você passe noendereço de emailA partir do IDP corporativo para que o usuário possa receber notificações.

Registre Okta como o IDP corporativo comPortal para Arcgis

  1. Faça login no site do portal como administrador da sua organização e cliqueMinha organização>Editar Configurações>Segurança.
  2. NoEnterprise Logins via SAMLseção, clique noDefina o provedor de identidadebotão e insira o nome da sua organização na janela que aparece (por exemplo,Cidade de Redlands).Quando os usuários acessam o site do portal, este texto é exibido como parte da opção SAML de entrada (por exemplo,Usando sua conta da cidade de Redlands).
    Observação:

    Você só pode registrar um IDP corporativo para o seu portal.

  3. Escolha se seus usuários poderão ingressar na organizaçãoAutomaticamenteouDepois de adicionar as contas ao portal.A seleção da primeira opção permite que os usuários entrem na organização com seu login corporativo sem qualquer intervenção de um administrador.A conta deles é registrada na organização automaticamente na primeira vez em que entra. A segunda opção exige que o administrador registre as contas necessárias na organização usando umutilitário de linha de comandoouAmostra de script python.Depois que as contas forem registradas, os usuários poderão entrar na organização.
    Dica:

    É recomendável que você designe pelo menos uma conta corporativa como um administrador do seu portal e rebaixar ou excluir oConta de administrador inicial.Também é recomendado que você desative oCrie a sua conta aquiBotão e página de inscrição (SignUp.html) no site do portal para que as pessoas não possam criar suas próprias contas.Para instruções completas, consulteConfigurando um provedor de identidade compatível com SAML com seu portal.

  4. Forneça informações de metadados para o IDP usando uma das opções abaixo:
    • Arquivo—Download ou obtenha uma cópia do arquivo de metadados da federação de Okta e envie o arquivo paraPortal para Arcgisusando oArquivoopção.
      Observação:

      Se for a primeira vez que você está registrando um provedor de serviços na OKTA, você precisará obter o arquivo de metadados após se registrarPortal para Arcgiscom okta.

    • Parâmetros- Escolha esta opção se o arquivo de metadados da federação não estiver acessível.Digite os valores manualmente e forneça os parâmetros solicitados: URL e certificado de login.Entre em contato com seu administrador da OKTA para obtê -los.
  5. Definir as configurações avançadas conforme aplicável:
    • ASSERÇÃO ENCRPYPT- Selecione esta opção para criptografar as respostas de asserção OKTA SAML.
    • Ativar solicitação assinada- selecione esta opção para terPortal para ArcgisAssine a solicitação de autenticação SAML enviada para Okta.
    • Propagar o logout para o provedor de identidade- selecione esta opção para terPortal para ArcgisUse um URL de logout para assinar o usuário da OKTA.Insira o URL para usar noURL de logoutcontexto.Se o IDP exigir que o URL de logout seja assinado,Ativar solicitação assinadaprecisa ser verificado.
    • URL de logout- O URL do IDP para usar o usuário atualmente assinado.
    • ID da entidade- Atualizar esse valor para usar um novo ID da entidade para identificar exclusivamente seu portal para Okta.

    OASSERÇÃO ENCRPYPTeAtivar solicitação assinadaAs configurações usam o certificadoSamlCertno portal keystore.Para usar um novo certificado, exclua oSamlCertcertificado, crie um novo certificado com o mesmo alias (SamlCert) Seguindo as etapas emImportar um certificado para o portale reinicie o portal.

  6. Quando terminar, cliqueAtualize o provedor de identidade.
  7. CliqueObter provedor de serviçosPara baixar o arquivo de metadados do portal.As informações neste arquivo serão usadas para registrar o Portal como o provedor de serviços confiável na OKTA.
  8. Opcionalmente, forneça metadados ao portal sobre os grupos depramentosos na loja de identidade:
    1. Faça login no diretório do portal do ArcGIS como administrador da sua organização.O URL está no formatohttps://webadaptorhost.domain.com/webadaptorname/portaladmin.
    2. CliqueSegurança>Config>Atualize o armazenamento de identidade.
    3. Coloque a configuração do grupo JSON noConfiguração da loja do grupo (em formato JSON)caixa de texto.
      • Se o seu armazenamento de identidade for o Windows Active Directory, copie o seguinte texto e altere -o para conter as informações específicas para o seu site:

        {"type": "Windows", "Properties": {"isPasswordEncrypted": "false", "UserPassword": "secret", "Usuário": "MyDomain \\ WinAccount"}}}

        Na maioria dos casos, você só precisará alterar valores para odo utilizadoresenha do usuárioparâmetros.Embora você digite a senha em texto claro, ela será criptografada quando armazenada no diretório de configuração do portal ou visualizada.A conta que você usa para odo utilizadorO parâmetro precisa apenas de permissões para procurar os nomes dos grupos Windows na rede.Se possível, use uma conta cuja senha não expire.

      • Se o seu armazenamento de identidade for LDAP, copie o seguinte texto e altere -o para conter as informações específicas para o seu site:

        {"type": "LDAP", "Propriedades": {"userPassword": "secret", "isPasswordEncrypted": "false", "User": "uid = admin, ou = system", "ldapurlforUsers": "ldaps": // bar2: 10636/ou = usuários, ou = ags, dc = exemplo, dc = com "," ldapurlForRoles ":" ldaps: // bar2: 10636/dc = exemplo, dc = com "," usernameattribute ":"CN", "Casos -sensível": "false", "UsersearchAttribute": "CN", "MemberTtributeInRoles": "Membro", "Rolenameattribute": "CN"}}

        Na maioria dos casos, você só precisará alterar valores para odo utilizador, Assim,senha do usuário, Assim,LDAPURLFORSERS, eLDAPURLFORRolesparâmetros.O URL do seu LDAP precisará ser fornecido pelo seu administrador LDAP.

        No exemplo acima, o URL do LDAP refere -se a usuários dentro de um OU (OU = usuários) específico.Se os usuários existirem em múltiplos OUS, o URL do LDAP poderá apontar para um nível mais alto ou mesmo o nível da raiz, se necessário.Nesse caso, o URL seria assim:

        "LdapurlForUsers": "LDAPS: // bar2: 10636/dc = exemplo, dc = com",

        A conta que você usa para o parâmetro do usuário precisa de permissões para procurar os nomes dos grupos em sua organização.Embora você digite a senha em texto claro, ela será criptografada quando armazenada no diretório de configuração do portal ou visualizada.

        Se o seu LDAP estiver configurado para ser insensível ao caso, defina omaiúsculas e minúsculasparâmetro parafalso.

    4. Quando você terminar de entrar no JSON para a configuração da loja de usuários, cliqueAtualizar configuraçãoPara salvar suas alterações e reiniciar o portal.

RegistroPortal para ArcgisComo o provedor de serviços confiável com Okta

  1. Faça login na sua organização OKTA como membro com privilégios administrativos.
  2. NoGuia Aplicativos, Clique noAdicione o aplicativobotão.
  3. CliqueCrie novo aplicativoe selecione oSAML 2.0opção.CliqueCriar.
  4. EmConfigurações Gerais, digite umNome do aplicativoPara sua implantação do portal e cliquePróximo.
  5. NoConfigure Samlguia, faça o seguinte:
    1. Inserir o valor paraSinalizador único no URL, por exemplo,https://portalhostname.domain.com/portalcontext/sharing/rest/oauth2/saml/signin.Este valor pode ser copiado do arquivo de metadados do provedor de serviços baixado do seu portal.
    2. Insira o valor para oAudiência Uri.O valor padrão é definido comoportalhostname.domain.com.portalContext.Este valor pode ser copiado do arquivo de metadados do provedor de serviços baixado do seu portal.
    3. Deixe oNome ID FormatocomoNão especificado.
    4. SobConfigurações avançadas, mudar oAssinatura de afirmaçãoopção paraNão assinado.
    5. NoDeclarações de atributoSeção, adicione estas declarações de atributo:

      Dado nomedefinido comouser.firstname + "" + user.lastName

      e-maildefinido comousuário.e-mail

  6. CliquePróximoe cliqueTerminar.
  7. Agora você verá o sinal na seção do seu aplicativo SAML recém -criado.Para obter os metadados da OKTA IDP, clique noAssineguia e clique noMetadados do provedor de identidadelink.
  8. Clique com o botão direito do mousePessoasguia e configure a quais usuários autenticados da OKTA terão acesso em seu portal.

Feedback sobre este tópico?

Configurar Okta - portal para ArcGIS |Documentação para o ArcGIS Enterprise (2024)

References

Top Articles
Latest Posts
Article information

Author: Edwin Metz

Last Updated:

Views: 6061

Rating: 4.8 / 5 (58 voted)

Reviews: 81% of readers found this page helpful

Author information

Name: Edwin Metz

Birthday: 1997-04-16

Address: 51593 Leanne Light, Kuphalmouth, DE 50012-5183

Phone: +639107620957

Job: Corporate Banking Technician

Hobby: Reading, scrapbook, role-playing games, Fishing, Fishing, Scuba diving, Beekeeping

Introduction: My name is Edwin Metz, I am a fair, energetic, helpful, brave, outstanding, nice, helpful person who loves writing and wants to share my knowledge and understanding with you.