Schlagwörter
3D Administration Analyse Ankündigungen ArcGIS Enterprise ArcGIS Maps SDKs arcgis pro ArcGIS Pro Migration Außendienst Barrierefreiheit Big Data Bilddaten Data & Location Services Data Science Datenaufbereitung Datenmanagement Datenschutz Deep Learning Design und Planung Developer Dictionary Styles Digital Twin Drohnen Entscheidungshilfe Event Freigabe und Zusammenarbeit GeoAI Integration IoT Lizenzierung Location Intelligence Lösungen Machine Learning Neuerungen Open Source Patches Realtime-Analytics Schulung Sicherheit Skripting Swift Tipps & Tricks Tutorials Virtualisierung Visualisierung

​​SSO für ArcGIS Online: Stellen Sie Ihre ArcGIS-Konten auf organisationsspezifische Konten (SSO) um​

Sicherer Login über SSO in ArcGIS Online

Die Umstellung auf organisationsspezifische Konten mittels Single Sign-On (SSO) erhöht die Sicherheit und vereinfacht die Verwaltung Ihrer ArcGIS Online-Organisation. Wenn Sie sich fragen, wie Sie diesen Wechsel effizient vollziehen, sind Sie hier genau richtig. Im Blogbeitrag führen wir Sie schrittweise durch den gesamten Prozess, von der Konfiguration bis zur Übertragung bestehender Inhalte und Lizenzen.

Die Implementierung organisationsspezifischer Konten (SAML oder OpenID Connect) in ArcGIS Online ermöglicht Ihrer Organisation, dass sich Mitglieder mit denselben Anmeldedaten bei ArcGIS Online anmelden, die sie auch für den Zugriff auf die internen Systeme Ihrer Organisation verwenden. Die Verwendung organisationsspezifischer Konten in ArcGIS Online bietet außerdem folgende Vorteile:

  • Mitglieder können sich sicher authentifizieren und mit einem Single Sign-On (SSO) auf mehrere Organisationen zugreifen.
  • Mitglieder müssen keine zusätzlichen Anmeldenamen erstellen und verwalten und haben weniger Probleme mit Passwörtern.
  • Administrierende haben weniger Aufwand bei der Verwaltung von Mitgliedern über mehrere Organisationen hinweg.
  • Die Produktivität der Mitglieder kann durch den beschleunigten Zugriff auf die Ressourcen der Organisation gesteigert werden.
Anmeldemöglichkeiten in ArcGIS Online
Anmeldemöglichkeiten

Wenn Sie Admin einer ArcGIS Online-Organisation sind, in der Mitgliedern ArcGIS-Konten zugewiesen sind, fragen Sie sich möglicherweise, wie Sie diese Konten und alle damit verbundenen Inhalte und Gruppen sicher und effizient auf organisationsspezifische Konten umstellen können. Dieser Artikel führt Sie durch den Prozess und enthält Links zu detaillierteren Informationen.

Schritt 1: Konfigurieren Sie organisationsspezifische Anmeldungen (SAML oder OpenID Connect)

Der erste Schritt besteht darin, organisationsspezifische Anmeldenamen (SAML oder OpenID Connect) für Ihre Organisation einzurichten:

  1. Melden Sie sich bei ArcGIS Online als Admin oder mit einer benutzerdefinierten Rolle mit Berechtigungen zum Konfigurieren der Sicherheitseinstellungen an.
  2. Falls Sie das noch nicht getan haben, gehen Sie zu “Organisation > Einstellungen > Standardeinstellungen für neue Mitglieder“, um die Standardeinstellungen zu konfigurieren, die Sie Ihren Organisationsmitgliedern zuweisen möchten. Sie können beispielsweise einen Standardbenutzertyp, eine Standardrolle und Add-on-Lizenzen für die Mitglieder festlegen.

    Wenn Sie die Eigenschaften für einzelne Mitglieder ändern müssen, können Sie dies auf der Registerkarte “Organisation > Mitglieder” tun, nachdem deren organisationsspezifische Konten in Schritt 2 (unten) erstellt wurden.
Standardeinstellungen für neue Mitglieder in der ArcGIS Online Organisation
Standardeinstellungen für neue Mitglieder

Hinweis: Um einige neue Standardeinstellungen für Mitglieder zu konfigurieren, z. B. Mitgliederkategorien, benötigen Sie zusätzlich zu den Sicherheitsberechtigungen auch Berechtigungen zum Verwalten der Organisationseinstellungen.

  1. Gehen Sie zu “Organisation > Einstellungen > Sicherheit > Anmeldungen” und befolgen Sie die Schritte zum Einrichten von SAML-Anmeldungen oder OpenID Connect-Anmeldungen für Ihre Organisation.

    Wenn Sie festlegen, wie Mitglieder Ihrer Organisation beitreten sollen, sollten Sie die Option zum automatischen Beitritt in Betracht ziehen. Auf diese Weise können Mitglieder ihre SAML- oder OpenID Connect-Konten erstellen, indem sie sich mit ihren SAML- oder OpenID Connect-Anmeldeinformationen anmelden.
Neue OpenID Connect Anmeldung einrichten
Neue OpenID Connect Anmeldung einrichten

Hinweis: Sie benötigen die Parameter des Identity-Providers (IdP) Ihrer Organisation, um die organisationsspezifischen Anmeldenamen zu konfigurieren. Der IdP überprüft die Anmeldeinformationen, mit denen sich Mitglieder bei ArcGIS Online anmelden. Ausführliche Informationen zur IdP-Konfiguration finden Sie im ArcGIS/idp-Repository auf Github.

Schritt 2: Erstellen Sie Mitgliedskonten mit organisationsspezifischen Anmeldenamen

Nachdem Sie die SAML- oder OpenID Connect-Anmeldungen erfolgreich konfiguriert haben, können Sie damit Mitgliedskonten erstellen. Für diesen Schritt werden die folgenden zwei Vorgehensweisen empfohlen:

  • Wenn Sie bei der Konfiguration der SAML- oder OpenID Connect-Anmeldungen gemäß Schritt 1 die Option ausgewählt haben, Mitgliedern die automatische Teilnahme zu ermöglichen, können Organisationsmitglieder ihre eigenen organisationsspezifischen Konten erstellen, indem sie sich mit ihren SAML- oder OpenID Connect-Anmeldungen bei ArcGIS Online anmelden.
  • Wenn Sie es vorziehen, alle Mitgliedskonten selbst zu erstellen, können Sie die Konten in großen Mengen erstellen, indem Sie eine CSV- oder TXT-Datei mit den Mitgliederinformationen hochladen, einschließlich ihrer E-Mail-Adresse, ihres Namens, ihrer SAML- oder OpenID Connect-ID, ihres Benutzertyps und ihrer Rolle. Dieser Ansatz wird in den folgenden Schritten beschrieben.

Erstellen Sie organisationsspezifische Konten in großen Mengen

  1. Melden Sie sich bei ArcGIS Online als Admin oder mit einer benutzerdefinierten Rolle mit Berechtigungen zum Einladen von Mitgliedern an.

Hinweis: Wenn Sie Mitgliedereigenschaften festlegen, z. B. Gruppen oder Mitgliederkategorien zuweisen, benötigen Sie zusätzliche Berechtigungen, um die Organisationseinstellungen zu verwalten.

  1. Gehen Sie zu “Organisation > Mitglieder > Mitglieder einladen” und befolgen Sie die Schritte, um Mitglieder mit ihrer organisationsspezifischen IDs hinzuzufügen, ohne Einladungen zu senden. Verwenden Sie eine CSV- oder TXT-Datei mit Mitgliederinformationen, um die Mitglieder in großen Mengen hinzuzufügen.
Mitglieder einladen mit ihrer organisationsspezifischen ID
Mitglieder einladen

Tipp: Sie können eine CSV-Vorlage aus dem Schritt “Mitgliederliste kompilieren” des Workflows “Mitglieder hinzufügen” herunterladen und diese zum Erstellen Ihrer Mitgliederinformationsdatei verwenden.

Herunterladen eine CSV Vorlage um Mitglieder hinzuzufügen in ArcGIS Online
Herunterladen eine CSV Vorlage

Schritt 3: Übertragen Sie Inhalte und Gruppen auf die organisationsspezifischen Konten und löschen Sie die ursprünglichen ArcGIS-Konten

Sie haben nun die neuen organisationsspezifischen Konten für alle Organisationsmitglieder eingerichtet. In diesem Schritt des Workflows löschen Sie die ursprünglichen ArcGIS-Konten, da diese nicht mehr benötigt werden.

Während des Löschvorgangs jedes Kontos müssen Sie alle mit dem ursprünglichen Konto verbundenen Gruppen oder Inhaltselemente auf das neue organisationsspezifische Konto übertragen. Alle den ursprünglichen Konten zugewiesenen Add-on-Lizenzen werden automatisch widerrufen und können in Schritt 4 den neuen organisationsspezifischen Konten neu zugewiesen werden.

Hinweis: Wenn Ihre Organisation über Elemente oder Gruppen verfügt, die nicht übertragen werden müssen – z. B. solche, die temporär bzw. veraltet sind oder nicht mehr verwendet werden – können Sie diese vorerst in der Organisation belassen, als veraltet markieren und später (zusammen mit den zugehörigen Konten) löschen, je nach den Anforderungen Ihrer Organisation.

  1. Melden Sie sich bei ArcGIS Online als Admin oder mit einer benutzerdefinierten Rolle mit Berechtigungen zum Löschen von Mitgliedern an.
  2. Navigieren Sie zu “Organisation > Mitglieder” und befolgen Sie die Schritte zum Löschen von Mitgliedern.
Mitgliedskonto in ArcGIS Online löschen
Mitgliedskonto löschen
  1. Klicken Sie bei Aufforderung auf die Option “Inhalte und Gruppen übertragen” und wählen Sie das entsprechende organisationsspezifische Konto als das Mitglied aus, an das Sie die Inhalte und Gruppen übertragen möchten.
Inhalte übertragen von einem Mitglied, das gelöscht werden soll
Inhalte übertragen
  1. Wiederholen Sie die beiden vorherigen Schritte für jedes ArcGIS-Konto, das Sie löschen möchten.

Tipp: Sie können den Migrationsprozess mit der ArcGIS-API für Python automatisieren. Laden Sie dieses Beispielskript herunter, um zu beginnen.

Schritt 4: Aktualisieren Sie Mitgliedereinstellungen

Nachdem die neuen Konten eingerichtet sind, möchten Sie möglicherweise die Einstellungen für einzelne Mitglieder aktualisieren, um andere Optionen als die zuvor konfigurierten neuen Standardeinstellungen für Mitglieder auszuwählen. Sie können beispielsweise Einstellungen wie Benutzertyp, Rolle, zugewiesene Gruppen, Credit-Limit usw. aktualisieren.

  1. Melden Sie sich bei ArcGIS Online als Admin oder mit einer benutzerdefinierten Rolle mit den entsprechenden Berechtigungen an. Die erforderlichen Berechtigungen hängen von den Einstellungen ab, die Sie aktualisieren.
  2. Navigieren Sie zu “Organisation > Mitglieder“.
  3. Befolgen Sie die Schritte, um die Einstellungen für einzelne Mitglieder oder Gruppen von Mitgliedern nach Bedarf zu aktualisieren.
Einstellungen bei Mitgliedern ändern
Einstellungen bei Mitgliedern ändern

Schritt 5: Weisen Sie Add-on-Lizenzen neu zu

Nachdem Sie die ursprünglichen ArcGIS-Konten gelöscht und die Mitgliedereinstellungen für die neuen Konten aktualisiert haben, können die in Schritt 3 widerrufenen Add-On-Lizenzen nun nach Bedarf den neuen organisationsspezifischen Konten zugewiesen werden.

  1. Melden Sie sich bei ArcGIS Online als Admin oder mit einer benutzerdefinierten Rolle mit Berechtigungen zur Verwaltung von Lizenzen an.
  2. Gehen Sie zu “Organisation > Mitglieder” und wählen Sie bis zu 100 Mitglieder aus der Liste aus.
  3. Klicken Sie auf Add-On-Lizenzen verwalten und wählen Sie die zuzuweisenden Add-On-Lizenzen aus.
Add-On-Lizenzen zuweisen
Add-On-Lizenzen zuweisen

Hinweis: Sie können nur Add-On-Lizenzen zuweisen, die mit allen ausgewählten Benutzertypen der Mitglieder kompatibel sind. Klicken Sie bei Bedarf auf das Dropdown-Menü “Ausgewählte Mitglieder“, um Mitglieder mit einem inkompatiblen Benutzertyp zu entfernen. Beispielsweise sind ArcGIS Pro Add-On-Lizenzen nur mit dem Benutzertyp “Creator” kompatibel.

Sie können daher Mitglieder mit anderen zugewiesenen Benutzertypen aus der Liste “Ausgewählte Mitglieder” entfernen, um mit der Zuweisung der Pro-Lizenzen fortzufahren.

  1. Wiederholen Sie die beiden vorherigen Schritte, bis Sie die Zuweisung der Add-on-Lizenzen abgeschlossen haben.

Schritt 6: Geben Sie den Mitgliedern die Kontoinformationen

Ihre neuen organisationsspezifischen Konten wurden erstellt und sind nun einsatzbereit. Der letzte Schritt besteht darin, die Mitglieder per E-Mail oder auf andere Weise darüber zu informieren, dass sie sich mit ihren SAML- oder OpenID Connect-Anmeldungen bei der Organisation anmelden können.

Weitere Informationen

Dieser Blogbeitrag basiert auf dem Orginalartikel “Transition your ArcGIS accounts to organization-specific (SAML or OpenID Connect) accounts” in englischer Sprache.

Weitere Informationen zum Konfigurieren organisationsspezifischer Konten und zum Verwalten von Mitgliedern in Ihrer Organisation finden Sie in den folgenden Ressourcen: 

Total
0
Shares
Share 0
Share 0
Share 0
Related Topics

Dir könnte auch gefallen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bleiben Sie mit den neuesten technologischen Entwicklungen aus der GIS Welt immer up-to-date.
Neuheiten rund um ArcGIS
✓ Produkt-Updates und Funktionen
✓ Praktische Tipps, Tricks und Anleitungen
Dieses Angebot steht Ihnen gegen Übermittlung Ihrer Daten kostenfrei zur Verfügung. Die Esri Deutschland GmbH und Esri Schweiz AG freuen sich, Sie zu spannenden Inhalten rund um ArcGIS per E-Mail informieren zu dürfen.
Datenschutz und Cookie-Nutzung akzeptieren
ArcGIS Blog News
Jetzt sichern