Skip To Content

ArcGIS Trust Center

  • Panoramica
  • Sicurezza
  • Privacy
  • Conformità
  • Documenti
Avviare consulente di sicurezza
Torna all'inizio

Guida all'implementazione di ArcGIS Online

In questo argomento

  1. Impostazioni di sicurezza delle applicazioni
  2. Autenticazione
  3. Autorizzazione
  4. Crittografia
  5. Registrazione e controllo
  6. Contenuti correlati

Le seguenti sezioni sottolineano le pratiche consigliate da considerare per ArcGIS Online. Queste procedure consigliate implicano impostazioni per la protezione specifiche per l'autenticazione, l'autorizzazione, la crittografia e le applicazioni in grado di migliorare il livello complessivo di sicurezza dell'implementazione di ArcGIS Online di un'organizzazione.

Impostazioni di sicurezza delle applicazioni

ArcGIS Online consente ai clienti di incrementare il livello di sicurezza della loro organizzazione tramite l'applicazione di impostazioni di sicurezza appropriate. Laddove possibile, si raccomanda ai clienti di attenersi alle procedure consigliate che seguono.

  • Consente solo interrogazioni SQL standard.
    • Imporre per impostazione predefinita interrogazioni parametrizzate allo scopo di limitare la possibilità di vulnerabilità di tipo SQL injection.
    • Ciò aiuta a garantire la conformità alle procedure consigliate del settore per la sicurezza OWASP.
  • Non consentire l'accesso anonimo all'organizzazione se non necessario.
  • Non consentire ai membri di condividere contenuti al di fuori dell'organizzazione se non richiesto.
  • Per ulteriori informazioni, consultare Configurare le impostazioni di sicurezza nella guida di ArcGIS Online.

Autenticazione

L'autenticazione implica la verifica delle credenziali durante un tentativo di connessione per confermare l'identità del client.

  • Impostare accessi aziendali usando Security Assertion Markup Language (SAML) 2.0, che fornisce la gestione di identità federata per l'organizzazione. Gli utenti possono così accedere ad ArcGIS Online con le stesse credenziali di accesso usate per i sistemi informativi aziendali e usufruire dell'esperienza Single-Sign On (SSO). È necessario un fornitore di identità compatibile con SAML. Di seguito è riportato un elenco di alcuni fornitori di identità integrati impiegando i login aziendali e collegamenti associati alle istruzioni di configurazione; tuttavia, possono essere utilizzati altri fornitori di identità compatibili con SAML 2.0:
    • Active Directory Federation Services (AD FS)
    • Azure Active Directory
    • NetIQ Access Manager
    • OpenAM
    • Shibboleth
    • SimpleSAMLphp
    • CA SiteMinder
    • Google Workspace
  • Se nell'azienda non è disponibile un fornitore di identità, si consiglia vivamente alle organizzazioni di attivare:
    • L'autenticazione multifattore per ArcGIS Online
    • Criteri efficaci per le password che siano in linea con i requisiti dell'organizzazione.
  • Per ulteriori informazioni, consultare il documento Domande frequenti dei login specifici dell'organizzazione.

Autorizzazione

L'autorizzazione è la procedura tramite la quale le autorizzazioni client vengono verificate prima dell'accesso a una risorsa. Ciò avviene al termine di un'autenticazione.

ArcGIS Online consente alle organizzazioni di specificare permessi di sicurezza più granulari per i membri utilizzando ruoli personalizzati. I ruoli personalizzati consentono di disporre di maggiore controllo e massima flessibilità per l'assegnazione di privilegi ai membri dell'organizzazione.

  • Utilizzare un modello con privilegio minore per assegnare i tipi di utente e per gestire i ruoli in ArcGIS Online.
    • Sono disponibili quattro ruoli predefiniti: amministratore, editore, utente ed editor di dati.
    • Sono disponibili cinque tipi di utente: GIS Professional, Creator, Field Worker, Editor e Viewer.
    • In ArcGIS Online l'amministratore può inoltre configurare ruoli personalizzati per definire ulteriormente i privilegi sulla base di flussi di lavoro specifici di un'organizzazione.
  • Per ulteriori informazioni, consultare Configurare i ruoli nella guida di ArcGIS Online.

Crittografia

La crittografia è il processo di trasformazione dei dati per renderli illeggibili da coloro che non sono in possesso di una chiave per decrittografarli. ArcGIS Online consente ai clienti di proteggere i dati in transito imponendo l'accesso HTTPS alla loro organizzazione ArcGIS Online e obbligando le connessioni a utilizzare TLS 1.2.

Registrazione e controllo

La registrazione implica la conservazione di record di eventi di interesse provenienti da un sistema. Il controllo consiste nell'esaminare i registri per verificare che il sistema funzioni adeguatamente oppure per rispondere a una domanda su una particolare transazione che ha avuto luogo.

  • Utilizzare Visualizza stato nell'organizzazione ArcGIS Online per vedere l'utilizzo dei crediti, informazioni sui contenuti e dettagli dei membri e gruppi.
  • Utilizzare Scarica il registro di attività per interrogare la cronologia degli eventi avvenuti in un’organizzazione ArcGIS Online.
  • Utilizzare ArcGIS Dashboards per eseguire le azioni seguenti:
    • Monitorare attività ed eventi.
    • Tenere traccia degli addetti sul campo.
    • Valutare lo stato e le prestazioni delle operazioni giornaliere.
  • ArcGIS Online esegue la registrazione e il controllo a livello di sistema per allinearsi ai requisiti di FedRAMP Tailored Low.

Contenuti correlati

Per visualizzare i documenti e le presentazioni utili ad avere maggiori informazioni sulla sicurezza, la privacy e la conformità di ArcGIS, consultare Documenti.

Qualche feedback su questo argomento?

In questo argomento
  1. Impostazioni di sicurezza delle applicazioni
  2. Autenticazione
  3. Autorizzazione
  4. Crittografia
  5. Registrazione e controllo
  6. Contenuti correlati