Med ArcGIS som GIS-plattform är det viktigt att användarhanteringen är såväl säker som enkel, utan att ändra på befintliga åtkomstinställningar. Ett effektivt sätt att uppnå detta är genom att implementera Single Sign-On i ArcGIS. I den här artikeln förklarar jag vad Single Sign-On innebär, vilka fördelar det ger och hur du steg för steg kan implementera det i din organisation.

I dagens digitala värld är det avgörande att både säkerhet och effektivitet prioriteras när man hanterar GIS-system.

Vad är Single Sign-On?

Single Sign-On (SSO) är en autentiseringslösning som gör det möjligt för användare att komma åt flera ArcGIS-tjänster med en enda inloggning. Användare behöver bara använda sina vanliga inloggningsuppgifter från organisationens system för att via dem logga in på ArcGIS Online och andra ArcGIS-applikationer. Färre ställen att logga in på brukar alltid vara uppskattat!

Detta förbättrar säkerheten avsevärt och förenklar användarhanteringen för dig som administrerar ArcGIS. Samtidigt bibehålls de inställningar du redan tidigare gjort, som dikterar vilka data som blir tillgängliga för vilka personer i organisationen.

Därför är Single Sign-On så bra

Fördelarna med att använda Single Sign-On i ArcGIS kan också beskrivas så här:

  • Förenklad användarhantering: Genom att centralisera autentiseringen kan du som administratör hantera användarkonton och åtkomsträttigheter på ett och samma ställe, vilket minskar den administrativa arbetsbördan.
  • Förbättrad säkerhet: Single Sign-On i ArcGIS minskar risken för lösenordsrelaterade säkerhetsincidenter, eftersom användare endast behöver komma ihåg en uppsättning inloggningsuppgifter.
  • Ökad användarvänlighet: Användare slipper logga in på flera olika system med olika uppgifter, vilket gör det enklare och snabbare att komma åt de verktyg de behöver.
  • Automatisk uppdatering av åtkomst: När en användare inte längre tillhör organisationen, spärras deras åtkomst till ArcGIS automatiskt, vilket minskar risken för obehörig åtkomst.

Steg-för-steg: Lyckas med Single Sign-On i ArcGIS

Med Single Sign-On i ArcGIS kan din organisation öka både säkerheten och effektiviteten. Stegen nedan visar vad du behöver göra för att implementera Single Sign-On i ArcGIS:

  1. Förberedelse Säkerställ att din organisation har en Identity Provider (IdP) som stödjer SAML 2.0, exempelvis Microsoft Entra ID, Google Workspace eller Shibboleth.
  2. Konfigurera Single Sign-On i ArcGIS Online. Skapa en ny SAML-baserad inloggning i ArcGIS Online genom att följa de specifika instruktionerna för din IdP.
  3. Testa och validera. Testa integrationen för att säkerställa att användarna kan logga in smidigt och att deras åtkomsträttigheter hanteras korrekt.
  4. Implementera på bredden. När Single Sign-On i ArcGIS är testat och fungerar som det ska är det dags att rulla ut det till hela organisationen. Utbilda användarna och säkerställ att de förstår hur de ska använda den nya inloggningsmetoden.
  5. Övervaka och justera. Håll ett öga på systemets prestanda och säkerställ att allt fungerar som det ska. Gör justeringar vid behov.

Schematisk bild visar hur inloggningsprocessen med Single Sign-On i ArcGIS funkar.

Denna bild förklarar hur Single Sign-On-processen fungerar för att ge användare åtkomst till ArcGIS Online på ett säkert och smidigt sätt genom att använda SAML och en Identity Provider. I det första steget begärs inloggning via portalen i ArcGIS Online (1). Om Single Sign-On är aktiverat sker en omdirigering via inloggnings-URL till Identity Provider (IdP) (2). Efter framgångsrik autentisering med SAML hos Identity Provider (IdP) (3), omdirigeras användaren tillbaka till ArcGIS Online (4) och loggas automatiskt in med sina inloggningsuppgifter (5).

Vi hjälper dig om du behöver det

Med implementationen på plats får din organisation nu förbättrad användarvänlighet och du behöver lägga mindre tid på administration, samtidigt som rätt data delas säkert till den och de som behöver det.

Och om du känner att du behöver lite stöd med detta är du självklart varmt välkommen att höra av dig till oss, vi hjälper dig gärna.

Lästips: