إرشادات تطبيق ArcGIS Online

إعدادات أمان التطبيق

يُمكِّن ArcGIS Online العملاء من زيادة الوضع الأمني لمؤسستهم من خلال تطبيق إعدادات الأمان بشكل مناسب. إذا أمكن، يوصى بأن يتبع العملاء أفضل الممارسات أدناه.

• السماح فقط باستعلامات SQL القياسية.
  • قم بفرض الاستعلامات ذات المعلمات بشكل افتراضي لتقليل احتمالية وجود ثغرات أمنية لإدخال SQL.
  • يساعد هذا في التوافق مع أفضل ممارسات قطاع الأمان OWASP.
• لا تسمح بالوصول المجهول إلى مؤسستك ما لم يكن ذلك مطلوبًا.
• لا تسمح للأعضاء بمشاركة المحتوى خارج المؤسسة ما لم يكن ذلك مطلوبًا.
• لمزيد من المعلومات، راجع تكوين إعدادات الأمان في تعليمات ArcGIS Online.

المصادقة

تتضمن المصادقة التأكد من الاعتمادات في محاولة الاتصال لتأكيد هوية العميل.

• قم بإعداد عمليات تسجيل الدخول المؤسسية باستخدام لغة ترميز تأكيد الأمان (SAML) 2.0، والتي توفر إدارة الهوية الموحدة لمؤسستك. يتيح ذلك للمستخدمين تسجيل الدخول إلى ArcGIS Online باستخدام نفس بيانات الاعتماد المستخدمة للوصول إلى أنظمة معلومات مؤسستك ويوفر تجربة تسجيل دخول أحادي (SSO). يتطلب ذلك موفر هوية متطابق مع SAML. فيما يلي قائمة ببعض موفري الهوية الذين تم دمجهم باستخدام عمليات تسجيل الدخول المؤسسية والروابط المرتبطة بإرشادات الإعداد، على الرغم من إمكانية استخدام موفري هوية آخرين متوافقين مع SAML 2.0:
  • خدمات اتحاد الدليل النشط (AD FS)
  • دليل Azure النشط
  • NetIQ Access Manager
  • OpenAM
  • Shibboleth
  • SimpleSAMLphp
  • CA SiteMinder
  • Google Workspace
• إذا لم يكن موفر الهوية متاحًا في المؤسسة، فيوصى بشدة أن تقوم المؤسسات بتمكين ما يلي:
  • المصادقة متعددة العوامل لـ ArcGIS Online
  • سياسات كلمة المرور الصارمة التي تصطف مع متطلبات المؤسسة
• لمزيد من المعلومات، راجع مستند الأسئلة الشائعة حول عمليات تسجيل الدخول الخاصة بالمؤسسة.

تخويل

التخويل هو العملية التي يتم من خلالها التحقق من أذونات العميل قبل الوصول إلى المورد. يحدث ذلك بعد المصادقة الناجحة.

يمكّن ArcGIS Online المؤسسات من تحديد أذونات أمان أكثر دقة للأعضاء الذين يستخدمون أدوارًا مخصصة. تعملالأدوار المخصصة على إضافة عناصر تحكم ومرونة أكبر في تعيين الامتيازات إلى أعضاء المنظمة الخاصة بك.

• استخدم نموذج الامتياز الأقل لتعيين أنواع المستخدمين وإدارة الأدوار في ArcGIS Online.
  • توجد أربعة أدوار افتراضية - المسؤول، والناشر، والمستخدم، ومحرر البيانات.
  • توجد خمسة أنواع من المستخدمين - GIS Professional و Creator و Field Worker و Editor و Viewer.
  • يسمح ArcGIS Online أيضًا للمسؤول بتكوين أدوار مخصصة يمكنها تحسين الامتيازات بناءً على مهام سير العمل المحددة في المؤسسة.
• لمزيد من المعلومات، راجع تكوين الأدوار في تعليمات ArcGIS Online.

تشفير

التشفير هي عملية تحويل البيانات لتصبح غير مقروءة بواسطتهم بدون مفتاح فك التشفير. يُمكِّن ArcGIS Online العملاء من حماية البيانات أثناء النقل من خلال طلب HTTPS الوصول إلى مؤسسة ArcGIS Online الخاصة بهم وإجبار الاتصالات على استخدام TLS 1.2.

تسجيل الدخول والتدقيق

يتضمن تسجيل الدخول أحداث التسجيل الهامة من النظام. التدقيق هو ممارسة فحص تلك السجلات للتأكد من أن النظام يعمل بشكل مناسب أو للإجابة على سؤال حول معاملة معينة تمت.

• استخدم عرض الحالة في مؤسسة ArcGIS Online الخاصة بك لمشاهدة استخدام الاعتمادات ومعلومات المحتوى والتفاصيل عبر جميع الأعضاء والمجموعات.
• استخدم تنزيل سجل النشاط للاستعلام عن الأحداث التاريخية التي حدثت في مؤسسة ArcGIS Online.
• استخدم ArcGIS Dashboards للقيام بما يلي:
  • مراقبة الأنشطة والأحداث.
  • تعقّب القوى العاملة الميدانية لديك.
  • تقييم حالة وأداء العمليات اليومية.
• يُجري ArcGIS Online التسجيل والتدقيق على مستوى النظام للتوافق مع متطلبات FedRAMP Tailored Low.

المحتوى المتصل

للحصول على المستندات والعروض التقديمية الشائعة للتعرف على الأمان والخصوصية والتوافق مع ArcGIS، راجع المستندات.