Skip to main content

Webinaire « Démystifier les options de connexion à ArcGIS Online » — Q et R

Trouvez les réponses à vos questions concernant la configuration des différentes options de connexion pour votre organisation ArcGIS Online. 

Merci d’avoir participé malgré votre horaire chargé au webinaire « Démystifier les options de connexion à ArcGIS Online » du 18 mars. Nous avons eu beaucoup de plaisir, John Osborne et moi-même, à vous montrer comment configurer les différentes méthodes de connexion à ArcGIS Online, notamment les connexions à partir de médias sociaux et les connexions SAML.

Vous pouvez accéder à l’enregistrement du webinaire ici et à la présentation ici, tous deux en anglais.

Durant ce webinaire, les participants enthousiastes nous ont questionnés sur divers aspects du processus de connexion. John et moi n’avons malheureusement pas eu la chance de répondre à toutes les questions. Alors, comme promis, nous avons préparé un document regroupant toutes les questions des participants.

INTRODUCTION AUX OPTIONS DE CONNEXION À ARCGIS ONLINE

Plusieurs questions portaient sur les réglages et les paramètres généraux de connexion à ArcGIS Online. Rien de surprenant, compte tenu des nombreuses méthodes de connexion. Plusieurs des options de configuration que vous intégrez à ArcGIS Online fonctionnent aussi indépendamment du mode de connexion utilisé. 

Q : Est-il possible de changer le mode de connexion d’un utilisateur existant d’ArcGIS Online?

R : Non, une fois l’utilisateur créé, il n’est plus possible de changer son mode de connexion.

Q : Un utilisateur d’ArcGIS Online peut-il changer son nom d’utilisateur après avoir créé son compte?

R : Il n’est pas possible de modifier son nom d’utilisateur unique dans ArcGIS Online. Il est cependant possible de modifier son nom de profil. Il faut aller dans le profil et les paramètres pour effectuer ce changement. 

Les deux images montrent qu’on peut modifier le nom de profil, mais pas le nom d’utilisateur dans ArcGIS Online.

On peut modifier le nom de profil, mais pas le nom d’utilisateur.

Q : Si un utilisateur utilise à la fois ArcGIS Enterprise et ArcGIS Online, utilise-t-il deux licences?

R : Oui. Il est important de distinguer la façon dont un utilisateur s’identifie dans un système et ce qu’il est autorisé à faire sous licence dans ce système. Pour que l’utilisateur soit en mesure d’utiliser à la fois ArcGIS Online et ArcGIS Enterprise, il doit se voir octroyer des types d’utilisateurs distincts pour ArcGIS Online et ArcGIS Enterprise. Il est possible de configurer ArcGIS Enterprise et ArcGIS Online avec un même fournisseur d’identité pour l’authentification, mais chaque environnement gère les autorisations associées à l’utilisateur.

Q : Les groupes constituent l’une des facettes les plus intéressantes de la sécurité d’ArcGIS Online. Comment partager des éléments avec différentes organisations à l’aide des groupes?

R : Un groupe ArcGIS Online permet de partager des éléments avec différentes organisations, entre des utilisateurs appartenant à des organisations distinctes. La page des Ressources relatives à ArcGIS Online explique en détail comment partager des éléments avec une autre organisation.

CONNEXIONS À PARTIR DE MÉDIAS SOCIAUX

Une partie de notre webinaire était consacrée à la configuration et à l’utilisation des connexions à partir de médias sociaux. Cette option permet aux utilisateurs de se connecter à ArcGIS Online grâce à leur compte GitHub, Facebook, Google ou Apple. Pour savoir comment configurer cette option de connexion, consultez cet excellent billet de blogue de Bern Szukalski. J’ai aussi préparé une vidéo qui montre étape par étape comment utiliser les connexions à partir de médias sociaux dans votre organisation.

Q : Peut-on utiliser le même compte (Facebook) pour se connecter à plusieurs organisations ArcGIS Online?

R : Oui, il est possible d’utiliser le même compte de média social pour se connecter à plusieurs organisations ArcGIS Online. ArcGIS Online vous demandera de choisir l’organisation à laquelle vous souhaitez vous connecter.

Q : Si les connexions à partir de médias sociaux sont autorisées pour un site ArcGIS Hub (compte de participation communautaire/citoyenne), cela utilise-t-il un compte ArcGIS Online de l’organisation? Les connexions à partir de médias sociaux peuvent-elles être limitées aux initiatives ArcGIS Hub ou s’appliquent-elles à l’ensemble de l’organisation?

R : Les connexions à partir de médias sociaux pour un site ArcGIS Hub n’utilisent pas de compte ArcGIS Online de l’organisation. Ces connexions à un site ArcGIS Hub sont liées à des comptes de communauté, lesquels ne permettent pas d’accéder à la page d’accueil ArcGIS Online officielle de votre organisation. Les utilisateurs pourront se connecter et accéder aux initiatives ArcGIS Hub à partir des médias sociaux, mais vous n’aurez pas à autoriser les connexions à partir de médias sociaux dans notre abonnement officiel à ArcGIS Online.

CONFIGURATION DES CONNEXIONS SAML

La seconde moitié de notre webinaire était une exploration en profondeur de la configuration des connexions SAML dans ArcGIS Online. La configuration de connexions SAML propres à votre organisation permet à vos membres de se connecter à ArcGIS Online en utilisant les mêmes identifiants que ceux qu’ils utilisent pour accéder aux systèmes internes de fournisseur d’identité votre organisation. Dans le webinaire, John et moi avons utilisé Azure Active Directory comme fournisseur d’identité. Toutefois, ArcGIS Online pourra intégrer tout fournisseur d’identité compatible avec SAML 2.0.

L’utilisation de connexions SAML simplifie également les tâches de l’administrateur d’ArcGIS Online, car elles utilisent le fournisseur d’identité de votre organisation pour gérer l’accès des utilisateurs à ArcGIS Online. Par exemple, lorsqu’une personne quitte votre organisation, son accès utilisateur sera désactivé dans le fournisseur d’identité, ce qui désactivera automatiquement l’accès au système d’ArcGIS Online. 

Q : Les connexions SAML sont-elles comptabilisées dans le nombre d’utilisateurs disponibles de votre bassin d’utilisateurs ArcGIS Online?

R : Oui. Les connexions SAML vous permettent de définir la façon dont les utilisateurs sont authentifiés. ArcGIS Online s’assure que l’utilisateur est autorisé et dispose de la licence appropriée pour accéder aux ressources demandées. Dans notre démonstration, nous avons utilisé ArcGIS Online pour enregistrer automatiquement les utilisateurs lors de leur première connexion sans leur envoyer d’invitations. Dans cette configuration, une nouvelle connexion SAML se verra attribuer un type d’utilisateur et un rôle comme configurés dans l’onglet valeurs par défaut des nouveaux membres des paramètres de votre organisation. Vous disposerez donc d’un utilisateur de moins dans cette catégorie définie. 

Q : Si vous avez des connexions ArcGIS existantes et que vous migrez vers des connexions SAML, devez-vous créer un autre compte pour les utilisateurs existants? Si c’est le cas, y a-t-il un moyen de fusionner les comptes?

R : Oui, si vous passez des connexions ArcGIS aux connexions SAML, vous devrez créer un autre compte pour vos utilisateurs existants afin de tirer parti des connexions SAML. Pour déplacer du contenu d’un compte à l’autre, vous pouvez utiliser la fonctionnalité de modification du propriétaire.

Q : Une fois que les connexions SAML sont configurées et que les utilisateurs sont connectés au fournisseur d’identité Azure, ceux-ci doivent-ils toujours se connecter à ArcGIS Online au moyen d’Azure Active Directory ou n’ont-ils pas besoin de se connecter à ArcGIS Online?

R : Les utilisateurs devront être authentifiés dans ArcGIS Online à l’aide de leurs identifiants Azure Active Directory. S’ils sont déjà connectés à Azure dans une session de navigateur active, leurs identifiants ne leur seront pas demandés lorsqu’ils se connecteront à ArcGIS Online.

Q : Le rôle de l’utilisateur préalablement configuré dans le fournisseur d’identité Azure est-il transféré dans ArcGIS Online avec les connexions SAML? Par exemple, si le rôle d’une personne dans Azure est « éditeur de données » (Date Editor), est-ce que ce rôle sera transféré automatiquement dans ArcGIS Online même si le rôle par défaut des nouveaux membres est défini sur « observateur » (Viewer)?

R : Les rôles attribués au sein de votre fournisseur d’identité ne sont pas transférés dans ArcGIS Online. Bien qu’il soit possible d’attribuer l’appartenance à un groupe ArcGIS Online au sein du fournisseur d’identité, la configuration des rôles se fait dans ArcGIS Online.

Q : Le fournisseur SAML transmettra-t-il les identifiants de l’utilisateur à un ArcGIS Server autonome non fédéré utilisant l’authentification intégrée de Windows pour authentifier les services d’entité sécurisés des cartes et des applications web?

R : Un ArcGIS Server autonome ne prend pas en charge les connexions SAML. Pour qu’ArcGIS Server puisse exploiter les connexions SAML, il devra être fédéré avec le composant Portal for ArcGIS d’un déploiement d’ArcGIS Enterprise. Il est également important de se rappeler que les identifiants ne sont transmis qu’au fournisseur d’identité SAML. Une fois que le fournisseur a authentifié l’utilisateur, il crée un objet SAML qui est partagé avec le fournisseur de services de confiance.

Malheureusement, John et moi n’avons pas eu la chance de couvrir toutes les fonctionnalités supplémentaires relatives aux comptes et à l’administration introduits dans la dernière version d’ArcGIS Online. Pour obtenir de plus amples renseignements, consultez l’aide d’ArcGIS Online.

Merci encore d’avoir assisté à notre webinaire. Pensez à vous inscrire dès maintenant à l’un de nos prochains webinaires.

Ce billet a été écrit en anglais par Mike Gregotski et peut être consulté ici.