Teil 1: Einstellungen für die komplette Organisation (Richtlinien)
Siehe auch die weiteren Teile
- Sicherheit von ArcGIS Online Subskriptionen – Teil 2: Einstellungen für die komplette Organisation (Freigaben und Suchen)
- Sicherheit von ArcGIS Online Subskriptionen – Teil 3: Nutzer, Authentifizierung und Autorisierung
ArcGIS Online ist das von Esri administrierte Web GIS Angebot. Esri betreibt die komplette Infrastruktur und Anwender können per Subskription die Funktionen, Apps und Services nutzen. Esri unternimmt einiges, um die Sicherheit von ArcGIS Online zu gewährleisten und lässt sich auch zertifizieren. Auf den Trust Seiten kann jeder die entsprechenden Informationen einsehen und selber nachlesen.
In diesem und den folgenden Blogs soll es aber nicht um die Maßnahmen gehen, die Esri ergreift, sondern um die Möglichkeiten, die einem Administrator in der eigenen ArcGIS Online Subskription zur Verfügung stehen.
Voraussetzung
Organisationsweite Einstellungen können nur User vornehmen, die die vordefinierte Rolle ‚Administrator‘ haben. Mit benutzerdefinierten Rollen funktioniert das nicht. Die Rollen werde ich in einem folgenden Blog näher beleuchten.
Über ‚Eigene Organisation‘ — ‚Einstellungen bearbeiten‘ kommt man zum Reiter ‚Sicherheit‘.
Hier kann man alle wesentlichen Einstellungen vornehmen.
Richtlinien
1. Zugriff auf die Organisation nur über HTTPS erlauben
Wenn diese Option aktiviert ist, findet jede Kommunikation verschlüsselt statt. Nicht nur der Anmeldevorgang (für den kann man HTTPS auch nicht deaktivieren), sondern jeglicher Karten- oder App-Aufruf ist verschlüsselt. Das von Esri benutzte Zertifikat ist von DigiCert ausgestellt und nutzt starke Verschlüsselung (TLS 1.2).
Wenn die Option nicht aktiv ist, hat man die Wahl, ob eine Karte oder App per http oder https genutzt wird.
Hinweis:
Wenn man aus verschiedenen Quellen eine Karte zusammenstellt oder in einer App Inhalte zusammenstellt und diese Quellen sind verschlüsselt (HTTPS) und nicht verschlüsselt (HTTP) kann es abhängig vom Browser und den Sicherheitseinstellungen zu Problemen kommen. Also immer auf Homogenität achten und am besten alles per HTTPS einbinden.
2. Anonymen Zugriff […] erlauben
Durch Aktivieren dieser Option wird die Startseite für anonyme Nutzer (also Nutzer ohne Login) geöffnet. Wenn diese Option nicht gesetzt ist, muss sich jeder Nutzer, auch für die Startseite, anmelden.
ArcGIS Online mit anonym verfügbarer Startseite: https://esri-de-6.maps.arcgis.com
ArcGIS Online ohne anonym verfügbarer Startseite: https://esri-de.maps.arcgis.com
Hinweis:
Wenn der anonyme Zugriff möglich ist, dann sollte die Startseite auch mit Beschreibungen und öffentlichen Apps, Karten und Gruppen ausgestattet sein. Dann dient sie als ‚Geoportal‘ für das eigene Unternehmen.
Auch wenn die Startseite nicht für den anonymen Zugriff frei ist, können Apps, Maps oder Services trotzdem öffentlich zur Verfügung gestellt werden.
Die Zugriffs URL sollte dann aber nicht so benutzt werden:
http://esri-de.maps.arcgis.com/home/webmap/viewer.html?webmap=936060803bcc4fba8024b72164a40d4e
Sondern so:
http://www.arcgis.com/home/webmap/viewer.html?webmap=936060803bcc4fba8024b72164a40d4e
-> Also ohne die URL für die eigene Subskription (hier: esri-de.maps)
3. Nur Standard-SQL-Abfragen zulassen
Diese Option beschränkt die zulässigen SQL Befehle z.B. für eine Abfrage auf einen Feature Service. Sollte man auf jeden Fall aktivieren. Hintergrund dazu in der Hilfe
4. Mitgliedern erlauben [..] wer deren Profil sehen kann
Im Profil jedes Nutzers können Informationen zur Person hinterlegt werden und man kann festlegen, wer den Nutzer finden kann.
- Alle (öffentlich): Jeder in ArcGIS Online kann den Nutzer finden und z.B. zu Gruppen einladen
- Organisation: Nur angemeldete Nutzer dieser Subskription können den Nutzer finden
- Privat: Niemand, außer Administratoren, kann den Nutzer finden. Damit kann dieser Nutzer z.B. auch nicht zu Gruppen eingeladen werden.
Wenn diese Option aktiv ist, kann jeder Nutzer die persönlichen Infos in seinem Profil ergänzen und entscheiden, wer das Profil sehen kann.
Wenn die Option nicht aktiv ist, entscheiden die Administratoren über die Infos und die Sichtbarkeit des Profils der Nutzer:
Im zweiten Teil des Blogs sehe ich mir die Einstellungen und Optionen für Freigeben und Suchen an.