Portal for ArcGIS

Portal for ArcGIS Портал РЖД

Вы можете контролировать доступ к вашей организации при помощи встроенной аутентификации Windows (IWA). При использовании IWA учетные данные управляются с помощью Microsoft Windows Active Directory. Выполняя вход в организацию, пользователи тем самым открывают веб-сайт, используя те же учетные записи, которые они использовали для входа в .

Для использования интегрированной аутентификации Windows (IWA) необходим ArcGIS Web Adaptor (IIS), развернутый на веб-сервере . Вы не можете использовать ArcGIS Web Adaptor (Java Platform) для выполнения встроенной аутентификации Windows. Если этого еще не сделано, установите и настройте ArcGIS Web Adaptor (IIS) для работы с порталом.

Содержание
  1. Настройка организации на использование Windows Active Directory
  2. Настройка организации для работы с HTTPS-коммуникацией
  3. Обновление хранилища аутентификаций портала
  4. Настройка дополнительных параметров хранилища аутентификаций
  5. Добавление учетных записей конкретной организации
  6. Настройка ArcGIS Web Adaptor для работы с IWA
  7. Проверка доступности портала с помощью IWA
  8. Запрет создания собственных учетных записей пользователями
  9. Что такое двухфакторная авторизация на Госуслугах
  10. Зачем нужна двухфакторная аутентификация
  11. Как настроить двухфакторную аутентификацию на Госуслугах
  12. Какие еще есть способы защиты аккаунта на Госуслугах
  13. Общие правила безопасности
  14. Придумайте надёжный пароль
  15. Включите оповещения о входе
  16. Задайте контрольный вопрос
  17. Эксперты о двухфакторной аутентификации
  18. Какие возможности открывает такая идентификация
  19. Как информационная система работает с ЕСИА
  20. Как организации подключиться к ЕСИА
  21. Как подключить двухфакторную авторизацию на Госуслугах?

Настройка организации на использование Windows Active Directory

По умолчанию, активирует HTTPS для всех подключений. Если вы ранее меняли эту опцию, чтобы активировать подключения как по HTTP, так и по HTTPS, вам понадобиться перенастроить портал для использования подключения только по HTTPS, выполнив описанные ниже шаги.

При помощи хранилища удостоверений Active Directory поддерживает аутентификацию из нескольких доменов в одном лесу, но не предоставляет аутентификацию между несколькими лесами. Для поддержки пользователей, относящихся к конкретной организации, из нескольких лесов требуется провайдер аутентификации SAML.

Настройка организации для работы с HTTPS-коммуникацией

Выполните следующие шаги для настройки организации для работы с HTTPS:

Обновление хранилища аутентификаций портала

Затем обновите хранилище аутентификаций вашего портала, чтобы использовались учетные записи и группы Windows Active Directory.

Настройка дополнительных параметров хранилища аутентификаций

При необходимости вы можете изменить дополнительные параметры конфигурации хранилища аутентификаций с помощью API администрирования каталогов . Эти параметры включают ограничение на автоматическое обновление групп при входе в организацию пользователя, относящегося к конкретной организации, установку интервала обновления участия, а также опцию, которая определяет, будет ли производиться проверка форматов разных имен пользователей. Более подробно см. в разделе Обновление хранилища аутентификаций.

Добавление учетных записей конкретной организации

По умолчанию пользователи конкретной организации могут работать с веб-сайтом организации . Однако они могут лишь просматривать элементы, открытые для всех пользователей организации. Это связано с тем, что учетные записи конкретной организации не были добавлены, и им не были выданы права доступа.

Добавьте учетные записи в свою организацию, используя один из следующих способов:

Рекомендуется назначить хотя бы одну учетную запись организации в качестве администратора портала. Это можно сделать, выбрав роль при добавлении учетной записи. Теперь, когда у вас появилась дополнительная учетная запись администратора портала, вы можете назначить учетной записи главного администратора роль Пользователя или удалить ее. Более подробно см. в разделе О учетной записи главного администратора.

После того как вы добавите учетные записи и выполните перечисленные ниже шаги, пользователи смогут входить в организацию и работать с ее ресурсами.

Настройка ArcGIS Web Adaptor для работы с IWA

Чтобы настроить ArcGIS Web Adaptor на использование IWA, выполните следующие действия:

Проверка доступности портала с помощью IWA

Чтобы проверить, используя IWA, есть ли доступ к порталу, выполните следующие действия:

Запрет создания собственных учетных записей пользователями

Запретите создание собственных учетных записей пользователями, отключив эту возможность в настройках организации.

Отзыв по этому разделу?

Слышал, что с 1 июня 2023 года станет обязательной двухфакторная аутентификация на Госуслугах. Расскажите, пожалуйста, что это такое и как ее подключить?

Аккаунт на Госуслугах знает о своём владельце почти всё – от серии паспорта до кредитной истории. Изобилие персональных данных не только облегчает жизнь, но и провоцирует мошенников. Но защититься от взлома теперь стало проще. В этой статье мы расскажем, как помогает двухфакторная аутентификация (она же двухфакторная авторизация) сохранить свои данные, как защищает от мошенников, как её подключать и как усилить. А еще – почему она вскоре станет обязательной для всех.

Что такое двухфакторная авторизация на Госуслугах

Двухфакторная аутентификация на Госуслугах – это способ идентификации, при котором пользователь заходит в личный кабинет, вводя два разных типа данных. Это помогает более надёжно защитить аккаунт от злоумышленников. Проще говоря, чтобы зайти в аккаунт, вам придётся дважды подтвердить свою личность.

Стандартно это выглядит так:

Обычный аккаунт можно взломать подбором пароля и другими методами. Но со вторым фактором защиты такое не выйдет: мошеннику придётся получить доступ к вашему смартфону или взломать электронную почту, адрес которой он не знает.

Если сейчас такая защита включается в настройках по желанию, то с 1 июня 2023 года её планируют сделать обязательной. Об этом заявил глава Минцифры Максут Шадаев. Работы по внедрению второго уровня защиты в каждом аккаунте начнутся уже с 1 марта.

Зачем нужна двухфакторная аутентификация

Перечень услуг, которые можно получить в личном кабинете Госуслуг, постоянно растёт. А вместе с ним растёт объём персональных данных, которые мы доверяем порталу – паспорт, водительские права, справки и даже документы на квартиру.

Если документы не спрятать под усиленную защиту, мошенники получить доступ к вашим данным. С ними они могут:

В России уже случались эпизоды крупного мошенничества со взломом аккаунтов на Госуслугах. Так, в 2021 году у жителя Санкт-Петербурга взломали аккаунт и оформили на него кредит в 420 000 рублей. Мошенники без ведома владельца поменяли контактный телефон и заказали несколько кредитных карт на его имя.

Как настроить двухфакторную аутентификацию на Госуслугах

Чтобы усилить защиту аккаунта, необходимо:

Двухфакторная аутентификация включена. Теперь каждый раз, когда вы решите зайти на Госуслуги, на ваш номер телефона будет приходить смс с уникальным кодом подтверждения.

Чтобы включить двухфакторную аутентификацию в Госуслугах через приложение, необходимо:

Теперь ваш личный кабинет защищён от злоумышленников.

Какие еще есть способы защиты аккаунта на Госуслугах

Взлом аккаунта – проблема нечастая, но вполне реальная. Чтобы точно не допустить утечки данных, советуем не только установить двухфакторную аутентификацию на Госуслугах, но и дополнительно усилить безопасность своего аккаунта. Расскажем, как это сделать.

Общие правила безопасности

Для защиты личного кабинета лучше использовать несколько разных инструментов. Одни будут усложнять доступ мошенникам, другие – сигнализировать о попытках взлома в виде смс или письма на е-мейл.

Придумайте надёжный пароль

Чтобы пароль получился надёжным, в нём должно быть как можно больше разнообразных знаков – буквы разного регистра, цифры, символы. Так он будет максимально непредсказуемым для мошенника. Также пароль должен быть длинным – минимум 12 символов. Чем длиннее, тем лучше. Не забудьте записать или зашифруйте латиницей фразу, которую точно сможете запомнить.

Включите оповещения о входе

Госуслуги могут оповещать вас о каждом успешном входе в аккаунт письмом на электронную почту. Если кто-то получит доступ к вашему личному кабинету и попытается в него зайти, вы моментально об этом узнаете и сможете сменить пароль.

Чтобы подключить оповещения, заходим в настройки профиля (стрелочка рядом с аватаркой на главной странице) и выбираем раздел . Здесь ищем нужную вкладку и переводим ползунок на ней вправо:

Portal for ArcGIS

Уведомления будут приходить на почту, которую вы указали в процессе регистрации. При необходимости её можно изменить в разделе .

Задайте контрольный вопрос

Контрольный вопрос дополнительно защитит от желающих присвоить ваш аккаунт. Даже если мошенники получат доступ к электронной почте, привязанной к Госуслугам, ответ на контрольный вопрос не угадают. Конечно, если придумаете вопрос, на который знаете ответ только вы.

Чтобы включить эту функцию, перейдите в настройки профиля. В разделе «Безопасность» найдите плашку «Контрольный вопрос» и передвиньте ползунок. Ниже нужно будет указать контрольный вопрос, ответ на него, ввести пароль и нажать кнопку :

Portal for ArcGIS

Чтобы ещё больше усилить защиту, дополнительно зашифруйте ответ. Например, напишите его задом наперёд – вместо Москва. Или замените все гласные в слове дефисами: вместо Петрова. Такими способами можно сделать угадывание ответа на контрольный вопрос почти невозможным.

Главное здесь – конечно, самому не забыть, как именно был зашифрован ответ.

Чтобы подключить вход по одноразовому коду, откройте свою учётную запись и перейдите в раздел . А там – выберите соответствующий тип подтверждения:

Portal for ArcGIS

В дальнейшем, когда будете заходить на сайт, система будет предлагать отсканировать QR-код или ввести секретный ключ. В приложении появится надпись с уникальным кодом. Такую конфигурацию мошенникам точно не удастся взломать.

Эта опция подойдёт тем, кто уже пользуется усиленной квалифицированной электронной подписью. Чтобы её получить, необходимо обратиться в один из аккредитованных центров, а потом – установить на свой ПК специальный плагин (ИП могут получить ее бесплатно в ФНС). Поэтому способ подойдёт не всем.

Чтобы подключить подтверждение аккаунта по ЭП, перейдите в раздел «Безопасность» и найдите вкладку «Вход по электронной подписи». Здесь нужно передвинуть ползунок, ввести пароль от аккаунта и нажать кнопку :

Portal for ArcGIS

Portal for ArcGIS

Если у вас нет действующей ЭП, безопаснее будет отказаться от такого способа. Подключая её, вы теряете возможность получать коды по СМС и пользоваться одноразовыми паролями.

С 1 февраля 2023 года на Госуслугах добавили ещё одну опцию – биометрическая идентификация. Теперь подтверждать личность можно по данным, которые вы передадите в единую биометрическую систему: например, фото лица, отпечаток пальца или запись голоса.

С подключением биометрии ноутбук/компьютер будет узнавать владельца аккаунта через веб-камеру, а в приложение можно будет зайти отпечатком пальца. Такой способ многократно увеличит защищённость персональных данных на портале.

Эксперты о двухфакторной аутентификации

Безопасность личных данных должна быть приоритетом для любого пользователя банковских или государственных сервисов. А двухфакторная аутентификация обеспечивает ее лучше других способов. Поэтому мы попросили экспертов прокомментировать нововведение, согласно которому с июня такой способ авторизации на Госуслугах станет обязательным.

Единая система идентификации и авторизации (ЕСИА) – это единственный способ верифицировать личность пользователя. Если продукт работает с деньгами, решает юридические задачи или работает с медицинскими данными, без интеграции с ЕСИА не обойтись. Рассказываем, что нужно знать, чтобы работать с этой инфраструктурой.

ЕСИА появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг. За прошедшее время возможности системы постоянно развивались, и сегодня коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью.

То есть если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.

Какие возможности открывает такая идентификация

1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.

2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы.

3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.

4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.

В наших проектах интеграция ЕСИА активно используется в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.

Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами. Поэтому задумываться об интеграции стоит всем компаниям.

Как информационная система работает с ЕСИА

ЕСИА является прослойкой между стандартным содержанием приложения и его защищёнными данными. Если пользователю не требуются услуги, которые требуют верификации личности, он может не проходить дополнительную авторизацию. Когда же он захочет попасть в этот раздел, приложение переадресует его на Портал госуслуг, а после успешной авторизации – вернёт обратно.

Технически процесс выглядит так:

1. Пользователь обращается к защищённому ресурсу информационной системы (например, при онлайн-покупке полиса ОСАГО).

2. Информационная система направляет в ЕСИА запрос на аутентификацию.

4. После успешной аутентификации ЕСИА передаёт в информационную систему пакет с идентификационными данными пользователя, информацию об уровне его учётной записи и контексте аутентификации.

5. На основании этой информации система открывает пользователю доступ.

Как организации подключиться к ЕСИА

Процедура подключения занимает около месяца. Это время включает регистрацию необходимых аккаунтов, получение данных от Минцифры, работы по интеграции ИС.

1. Зарегистрируйте руководителя организации на Портале госуслуг. Регистрировать компании в ЕСИА могут только те их представители, которые вправе действовать без доверенности. Им понадобится подтверждённая учётная запись физического лица – т.е. нужно будет не только указать свои данные, но и обратиться в банк или МФЦ для верификации. В последнее время многие банки позволяют сделать это онлайн, через их приложения.

2. Зарегистрируйте вашу организацию.

a. Получите квалифицированную электронную подпись (КЭП) на руководителя организации.

b. Зарегистрируйте юридическое лицо в профиле ЕСИА.

c. Оформите КЭП для юридического лица.

Оформлением КЭП занимаются аккредитованные удостоверяющие центры. Подробная инструкция по этому процессу здесь.

3. Зарегистрируйте информационную систему в ЕСИА.

Регистрация системы происходит через технологический портал. Доступ к нему может получить один из сотрудников компании – действовать через аккаунт представителя уже не обязательно. Этот процесс подробно расписан в Руководстве пользователя технологического портала ЕСИА. В результате регистрации информационная система заносится в реестр ИС и получает мнемонический буквенно-цифровой код.

4. Доработайте систему для обмена данными с ЕСИА.

Аутентификация пользователей в ЕСИА происходит по OAuth 2.0 и OpenID Connect 1.0. Компании необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его на технологическом портале. Стоит отметить, что ЕСИА поддерживает только российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

Стоит отдельно отметить, что если в компании уже используются средства верификации пользователей посредством Single Sign-On, то особых технических трудностей при подключении к ЕСИА не будет.

5. Подключитесь к тестовой среде ЕСИА

6. Подключитесь к промышленной среде ЕСИА

Как подключить двухфакторную авторизацию на Госуслугах?

Portal for ArcGIS

С 1 июня 2023 для входа на портал “Госуслуги” подключат двухфакторную аутентификации. Об этом мы уже сообщали ранее.

Сегодня расскажем, как подключить аутентификацию, чтобы не возникало трудностей с пользованием ресурса.

Программа стартует 1 марта, далее министерство будет поэтапно вводить второй фактор, как обязательный.

Обязательной двухфакторная аутентификация станет с 1 июня.

Подтвердить вход на Госуслуги можно двумя способами:

Как включить двухфакторную аутентификацию?Включить двухфакторную аутентификацию можно в настройках аккаунта.Для этого:1. В правом верхнем углу нажмите на кружок с вашими инициалами.2. Выберете “Профиль”.3. Затем “Безопасность” (блок находится слева)4. Вход в систему.5. Вход с подтверждением — включите кнопку напротив надписи ,чтобы она стал активной (синего цвета).

Выбрать можно любой из способов:- вход по смс на номер телефона, который прикреплен к учетной записи: необходимо проверить правильность номера, ввести пароль от портала и нажать кнопку “Включить”.

Введите пароль в соответствующую строку и нажмите кнопку “Включить”. Отсканируйте код или введите предложенный ключ из скачанного приложения.

Любой из этих способов поможет включить двухфакторную аутентификацию и сделает вход на портал безопаснее.

Ниже прикрепим фото с инструкцией от канала Юрист в теме!

Portal for ArcGIS

Portal for ArcGIS

Portal for ArcGIS

Оцените статью
Портал РЖД - Помощь