Skip To Content

Wytyczne dotyczące wdrażania usługi ArcGIS Online

W niniejszej sekcji przedstawiono najważniejsze wskazówki dotyczące wdrażania usługi ArcGIS Online. Najważniejsze wskazówki obejmują informacje na temat opcji uwierzytelniania, szyfrowania oraz parametrów bezpieczeństwa aplikacji zwiększających ogólne bezpieczeństwo wdrożenia usługi ArcGIS Online w instytucji.

Ustawienia bezpieczeństwa aplikacji

Usługa ArcGIS Online zapewnia zwiększenie bezpieczeństwa instytucji poprzez wprowadzenie odpowiednich parametrów bezpieczeństwa. O ile to możliwe, zaleca się dostosowanie do poniższych najważniejszych wskazówek.

  • Zezwalaj tylko na standardowe kwerendy SQL.
    • Wymuszaj domyślne stosowanie parametrów w zapytaniach, aby zmniejszyć prawdopodobieństwo ataków polegających na wprowadzeniu kodu SQL.
    • Upraszcza dostosowanie do najlepszych praktyk branżowych w zakresie bezpieczeństwa w ramach programu OWASP.
  • Nie zezwalaj na dostęp anonimowy do instytucji, jeżeli nie jest to wymagane.
  • Nie zezwalaj członkom na udostępnianie zasobów poza instytucją, o ile nie jest to wymagane.
  • Aby dowiedzieć się więcej, zapoznaj się z tematem Konfiguracja parametrów bezpieczeństwa w pomocy dla usługi ArcGIS Online.

Uwierzytelnianie

Uwierzytelnianie obejmuje weryfikację poświadczeń podczas próby nawiązania połączenia w celu potwierdzenia tożsamości klienta.

  • Należy skonfigurować loginy korporacyjne obsługiwane za pomocą protokołu Security Assertion Markup Language (SAML) 2.0, co zapewni instytucji zintegrowane zarządzanie tożsamościami. W ten sposób użytkownicy mogą się logować w usłudze ArcGIS Online za pomocą poświadczeń używanych również podczas uzyskiwania dostępu do systemu informatycznego instytucji. Rozwiązanie takie jest nazywane mechanizmem jednokrotnego logowania. W celu zapewnienia takiego działania wymagany jest dostawca tożsamości zgodny z protokołem SAML. Poniżej znajduje się lista dostawców tożsamości zintegrowanych za pomocą loginów korporacyjnych oraz powiązane łącza do odpowiednich instrukcji konfiguracji. Istnieje jednak możliwość korzystania także z innych dostawców tożsamości zgodnych z protokołem SAML 2.0:
  • Jeśli dostawca tożsamości jest niedostępny w danej instytucji, to zdecydowanie zaleca się włączenie poniższych funkcji:
  • Dodatkowe informacje zawiera dokument Organization-Specific Logins FAQ (Często zadawane pytania na temat loginów specyficznych dla instytucji).

Autoryzacja

Autoryzacja to proces, podczas którego uprawnienia klienta są weryfikowane przed zapewnieniem dostępu do zasobu. Odbywa się on po pomyślnym zakończeniu uwierzytelniania.

W usłudze ArcGIS Online instytucje mogą przypisywać członkom bardziej szczegółowe uprawnienia w zakresie bezpieczeństwa dzięki zastosowaniu ról niestandardowych. Niestandardowe role zapewniają większą kontrolę i elastyczność w procesie nadawania uprawnień członkom instytucji.

  • Przypisując typy użytkowników i zarządzając rolami w usłudze ArcGIS Online, należy nadawać możliwie najniższe uprawnienia.
    • Dostępne są cztery role domyślne — administrator, publikujący, użytkownik i edytor danych.
    • Dostępnych jest pięć typów użytkowników — GIS Professional, Creator, Field Worker, Editor i Viewer.
    • Usługa ArcGIS Online zapewnia administratorom możliwość konfiguracji ról niestandardowych, dzięki czemu można precyzyjnie dostosować uprawnienia zależnie od określonych procedur wykonywania zadań w instytucji.
  • Aby dowiedzieć się więcej, zapoznaj się z tematem Konfiguracja ról w pomocy dla usługi ArcGIS Online.

Szyfrowanie

Szyfrowanie oznacza przekształcanie danych do postaci nieodczytywalnej bez odpowiedniego klucza odszyfrowującego. Usługa ArcGIS Online umożliwia klientom ochronę przesyłanych danych przez wymaganie stosowania protokołu HTTPS w celu dostępu do instytucji ArcGIS Online oraz przez wymuszanie połączeń za pomocą protokołu TLS 1.2.

Rejestrowanie i inspekcja

Rejestrowanie oznacza zapisywanie zdarzeń zachodzących w systemie. Inspekcja polega na badaniu dzienników w celu zagwarantowania, że system działa poprawnie. Dzienniki zapewniają również informacje na temat występowania określonych transakcji.

  • Za pomocą opcji Wyświetl status w instytucji ArcGIS Online można wyświetlić informacje o wykorzystaniu kredytów i szczegółowe dane dla wszystkich członków i grup.
  • Użyj opcji Pobierz dziennik aktywności, aby wyszukać zdarzenia historyczne, które wystąpiły w instytucji ArcGIS Online.
  • Używaj aplikacji ArcGIS Dashboards, aby wykonywać następujące czynności:
    • Monitorować aktywności i zdarzenia.
    • Śledzić pracowników w terenie.
    • Oceniać stan i wydajność codziennych operacji.
  • W usłudze ArcGIS Online funkcje rejestrowania i inspekcji są wykonywane na poziomie systemu w celu zachowania zgodności z wymogami FedRAMP Tailored Low.

Powiązane zasoby

W sekcji Dokumenty można zapoznać się z popularnymi dokumentami i prezentacjami dotyczącymi zagadnień bezpieczeństwa, prywatności i zgodności z przepisami w ramach platformy ArcGIS.