Portalintegration
In diesem Abschnitt werden alle Einstellungen beschrieben, die für die Integration von security.manager mit Esri Portal for ArcGIS oder ArcGIS Online relevant sind.
- security.login.portal.url
-
URL einer Portal-Instanz oder ArcGIS Online Organisation. Falls angegeben stellt security.manager eine Dienstschnittstelle zur Verfügung, über die ein Portal-Token in ein security.manager Domain Cookie "umgewandelt" werden kann. Die URL wird vom security.manager angefragt, um die Gültigkeit des Portal-Tokens zu verifizieren und den zugehörigen Nutzernamen zu ermitteln. Im Abschnitt Single Sign-On mit Portal for ArcGIS und ArcGIS Online erfahren Sie mehr über die Integration von security.manager mit Portal for ArcGIS und ArcGIS Online.
Beispiele:
https://portal.myorg.com/arcgis
,https://myorg.arcgis.com
.Verwenden Sie niemals https://www.arcgis.com als URL. Andernfalls ist es möglich, dass Nutzer fremder Organisationen Zugriff auf Ihre security.manager-Instanz erhalten. Seit Version 4.8.0
- security.login.portal.users.domain
-
Falls Sie den security.manager im "Hybrid-Modus" betreiben, können Sie mit diesem Parameter einstellen, welche Domäne genutzt wird, um mit Hilfe des Nutzernamens des Portalnutzers das zugehörige Nutzerkonto im security.manager zu ermitteln. Für nähere Informationen zum Hybrid-Modus, siehe Hybride Nutzerverwaltung.
Beispiele:
ad.myorg.com
,db.conterra.de
Seit Version 4.8.0
- security.login.portal.users.blocked
-
Komma-separierte Liste mit security.manager Nutzernamen, die bei der Ermittlung des zum Portalnutzer gehörigen Nutzerkontos im security.manager nicht in Betracht gezogen werden sollen. Damit wird verhindert, dass unprivilegierte Portalnutzer administrativen Zugriff auf ihre security.manager-Instanz erhalten können.
Beispiel:
smadmin,Administrator
Seit Version 4.8.0