Mit dem Dezember Release von ArcGIS Online wurden neue Konfigurationsmöglichkeiten für Administratoren zur Verfügung gestellt.
Die automatische Aktivierung des „Esri Access“ Zugangs und die Steuerung der Gruppenmitgliedschaft aus SAML-basierten Unternehmensgruppen sind nur zwei davon und werden im Folgenden vorgestellt.
Esri Access
Ab sofort besteht die Möglichkeit in ArcGIS Online, den „Esri Access“ schon beim Einladungsprozess zu aktivieren.
Ein Mitglied, für dessen Konto „Esri Access“ aktiviert ist, kann My Esri und Community and Forums (GeoNet) verwenden, auf E-Learning-Inhalte auf der Training-Website zugreifen und E-Mail-Kommunikation von Esri verwalten.
Wollen Sie einzelne Mitglieder mit aktiviertem „Esri Access“ hinzufügen, klicken Sie unter der Registerkarte „Organisation“ auf „Mitglieder einladen“.
Im nächsten Schritt legen Sie fest, wie Sie die Mitglieder hinzufügen wollen.
- Variante 1: Mitglieder einzeln hinzufügen:
Um Mitglieder einzeln hinzuzufügen, gehen Sie auf die Registerkarte „Einzeln“.
Im Anmeldeformular kann jetzt die Eigenschaft „Esri Access zulassen“ aktiviert werden.
- Variante 2: Mitglieder aus Datei hinzufügen:
Um Mitglieder aus einer Datei hinzuzufügen, gehen Sie auf die Registerkarte „Aus einer Datei“.
Sie können Ihre CSV-Datei mit den Mitgliedern hochladen.
Beachten Sie, wenn diese neue Einstellungsmöglichkeit in Anspruch genommen werden soll, muss die CSV-Datei um das Feld „Esri Access zulassen“ erweitert werden. Wenn der „Esri Access“ erwünscht ist, muss der Wert „true“ eingetragen sein.
Die Eigenschaft ist optional. Das bedeutet, wenn kein oder ein falscher Eintrag beim hochladen erkannt wird, ist der Zugriff automatisch deaktiviert.
Wenn der ArcGIS Online Administrator den Enterprise – Zugang so konfiguriert hat, dass die Benutzer automatisch bei der ersten Anmeldung der Organisation beitreten, besteht noch nicht die Möglichkeit, den „Esri Access“ automatisch zu aktivieren!
Gruppenmitglieder aus SAML – basierten Unternehmensgruppen
Die neue Einstellung ermöglicht, Gruppen zu bilden, deren Mitgliedschaft von SAML-basierten Unternehmensgruppen gesteuert werden, indem die beiden Gruppen verknüpft sind.
Um diese neue Funktion zu nutzen, müssen Sie als Administrator erst die Einstellung unter „Organisation“, „Einstellung bearbeiten“, „Sicherheit“, „Enterprise-Anmeldenamen“, „Identity-Provider Bearbeiten“ aktivieren.
Auch auf Seiten des Active Directory Federation Services (ADFS) müssen Sie in den entsprechenden Claim Rules festlegen, dass die Gruppenmitgliedschaften der User bei der Anmeldung mit übermittelt werden.
Mit der Aktivierung der Funktion steht eine neue Auswahlmöglichkeit „Mitglieder einer Enterprise-Gruppe“ unter der Rubrik „Wer kann dieser Gruppe beitreten?“ in den Gruppeneinstellungen einer bestehenden Gruppe zur Verfügung.
Auch bei der Erstellung neuer Gruppen steht, nach der Aktivierung der Funktion, die neue Auswahlmöglichkeit zur Verfügung.
Um die bestehende oder neue Gruppe in ArcGIS Online mit der SAML-Gruppe zu verknüpfen, muss der eingetragene Gruppenname (unter „Name der Enterprise-Gruppe“) genauso eingegeben werden, wie er als Attributwert in der SAML-Assertion zurückgegeben wird!
Wenn sich jetzt ein Enterprise – User anmeldet und dieser in der SAML-Gruppe registriert ist, ist dieser auch automatisch Gruppenmitglied in der ArcGIS Online Gruppe, ohne aktiv beizutreten!
Die Verknüpfung zwischen SAML und ArcGIS Online ist eine 1:1 Verknüpfung, das bedeutet es kann nur eine ArcGIS Online Gruppe mit einer SAML-Gruppe verbunden werden.
Wird eine zweite ArcGIS Online Gruppe erstellt, die auf die gleiche SAML Gruppe verweist, erscheint eine Fehlermeldung.
Weitere zusammenfassende Neuigkeiten zum neuen Dezember-Release von ArcGIS Online finden Sie unter „Neues von ArcGIS Online im Dezember“.
Weitere Blogs (englisch) zum neuen Release gibt es auch im „ARCGIS BLOG“ von Esri Inc.
