Administrar un servidor federado

Cuando registra su sitio de ArcGIS Server con Portal for ArcGIS para aprovechar las ventajas del almacén de identidades del portal y, opcionalmente, alojar servicios, se dice que está trabajando con un servidor federado. La administración de un servidor federado es similar a la de un sitio típico de ArcGIS Server, excepto en lo concerniente a algunas diferencias clave.

Diferencias de seguridad

Una vez que haya federado su servidor con el portal, el almacén de seguridad del portal controla todos los acceso a ArcGIS Server. Los usuarios y los roles que haya utilizado anteriormente con ArcGIS Server dejarán de ser válidos para acceder al servidor; en su lugar, realizará todas las conexiones al servidor usando una cuenta de portal con acceso al responsable de publicación o el administrador.

La única excepción es la cuenta del administrador principal del sitio de ArcGIS Server. Siempre puede iniciar sesión en el Directorio del administrador de ArcGIS Server utilizando esta cuenta si se conecta directamente a través del puerto 6080 o 6443.

Al federar el servidor con un portal, todos los permisos configurados previamente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicios se determina mediante los grupos del portal y los permisos de uso compartido. Debe configurar y comprobar estos permisos antes de exponer su servidor federado a los usuarios finales.

Al igual que ArcGIS Server, el portal ofrece niveles de privilegio de usuario, responsable de publicación y administrador. Sin embargo, el privilegio de responsable de publicación del portal es más restrictivo que el privilegio de responsable de publicación de ArcGIS Server. Los responsables de publicación solo pueden trabajar con servicios que hayan creado en el portal. No pueden modificar ni eliminar servicios de otros responsables de publicación.

Conectar con el Administrador

Solo se puede conectar al Administrador si su cuenta del portal dispone de privilegios de administrador o responsable de publicación. No es posible acceder al Administrador utilizando la cuenta de administrador principal del sitio de ArcGIS Server ni con una cuenta del portal que solo tenga privilegios de usuario. Al conectarse, se debe usar una URL que utilice HTTPS e incluya el nombre de dominio totalmente cualificado del servidor:

  • Si se conecta directamente desde ArcGIS Server, la URL tiene el formato https://gisserver.domain.com:6443/arcgis/manager.
  • Si se conecta a través de ArcGIS Web Adaptor, deberá asegurarse de que el acceso administrativo esté habilitado en ArcGIS Web Adaptor. La URL que se utiliza para conectarse tiene el formato https://webadaptor.domain.com/arcgis/manager.

Si su portal está configurado con un almacén de identidades integrado con Lightweight Directory Access Protocol (LDAP), deberá introducir el nombre de usuario y la contraseña de su cuenta del portal.

Conectar con el servidor en ArcGIS for Desktop

Es posible conectarse al servidor en ArcGIS for Desktop con cualquier cuenta del portal. Por ejemplo, cuentas que tengan privilegios de usuario, responsable de publicación o administrador. También es posible conectarse al servidor utilizando la cuenta de administrador principal del sitio de ArcGIS Server.

Al indicar la Dirección URL del servidor para conectarse al servidor utilizando el asistente Agregar ArcGIS Server, se debe especificar una URL que utilice HTTPS e incluya el nombre de dominio del servidor totalmente cualificado:

  • Si se conecta directamente desde ArcGIS Server, la URL tiene el formato https://gisserver.domain.com:6443/arcgis.
  • Si se conecta a través de ArcGIS Web Adaptor como responsable de publicación o administrador, deberá asegurarse de que el acceso administrativo esté habilitado en ArcGIS Web Adaptor. La URL que se utiliza para conectarse tiene el formato https://webadaptor.domain.com/arcgis/manager.

Si su portal está configurado con un almacén de identidades integrado con Lightweight Directory Access Protocol (LDAP), deberá introducir el nombre de usuario y la contraseña de su cuenta del portal. Si desea conectarse a ArcGIS Server utilizando la cuenta de administrador principal del sitio, introduzca las credenciales de la cuenta.

Conectar al Directorio del administrador de ArcGIS Server o al Directorio de servicios

Puede que, al conectarse al Directorio del administrador de ArcGIS Server o al Directorio de servicios, tenga que proporcionar un token del portal. La página de inicio de sesión proporciona instrucciones sobre la obtención de este token. Para obtener más información, consulte Acceder a los recursos REST desde un servidor federado.

Comportamiento del servidor de alojamiento de un portal

Cuando designa su servidor federado para actuar también como servidor de alojamiento del portal, proporciona al portal un potente back-end. Permite que los usuarios del portal con al menos privilegios de responsable de publicación publiquen servicios de mapas en teselas y servicios de entidades. Puede que estos usuarios no tengan productos de ArcGIS en sus equipos; solo pueden publicar los servicios cargando un shapefile o un archivo CSV a través del sitio Web del portal; sin embargo, la publicación a través de ArcMap sigue siendo una opción.

Todos los servicios que los usuarios del portal publican directamente en el portal son servicios alojados y se guardan en una carpeta de ArcGIS Server denominada Hosted. De esta forma, se puede realizar un seguimiento de los servicios que son servicios alojados y los que no. Si se elimina un servicio alojado a través del portal, también se eliminará del servidor. Esto no es así en el caso de los servicios publicados en el servidor federado; si se elimina del portal un servicio que se había publicado en el servidor federado, el servicio no se elimina del servidor.

No se pueden asignar operaciones ni capacidades adicionales a los servicios alojados desde ArcGIS Server. Por ejemplo, una vez que un usuario ha publicado un servicio de mapas utilizando el sitio Web del portal, no se debe intentar usar el Administrador o ArcGIS for Desktop para proporcionar al servicio la capacidad de WMS o permitir la operación de consulta. Cuando usa la ventana Catálogo en ArcGIS for Desktop para administrar sus servicios alojados, debe realizar su trabajo a través del nodo Mis servicios alojados en lugar de su nodo de conexión del servidor SIG. Esto ayudará a garantizar que solo usted verá las capacidades disponibles a través del portal.

Un servidor de alojamiento debe tener suficiente espacio de almacenamiento, CPU y memoria para acomodar los servicios que alojará. Debe formar atentamente a sus responsables de publicación y supervisar las métricas del servidor para que no se supere la capacidad.

Consideraciones para servicios de mapas en teselas y trabajos de almacenamiento en caché de mapas

Los servicios de mapas en teselas presentan desafíos especiales debido a la potencia de procesamiento que puede ser demandada por un solo trabajo grande de almacenamiento en caché o varios trabajos concurrentes. Mediante la publicación de un servicio de mapas en teselas a grandes escalas sobre un área indiscriminadamente extensa, un responsable de publicación del portal sin la debida capacitación podría enviar un trabajo de almacenamiento en caché muy grande al servidor que utilizaría los recursos del portal durante un largo período de tiempo.

Puede mitigar potencialmente el efecto de almacenar en caché trabajos ejecutando el servicio CachingTools en un clúster independiente de ArcGIS Server desde los demás servicios. Si esto no es posible, puede reducir el número de instancias del servicio CachingTools que se permitan para ejecutarse de una vez; de ese modo, se dejan disponibles ciclos de CPU para otros servicios.

También puede limitar el número de trabajos de almacenamiento en caché que se puedan ejecutar de una vez reduciendo el número máximo de instancias permitidas para el servicio CachingControllers. De forma predeterminada, se pueden ejecutar tres trabajos simultáneamente.

Consulte Asignación de los recursos del servidor para almacenar en la caché para obtener más detalles sobre cómo se distribuyen los recursos del servidor para el almacenamiento en caché de los trabajos.

Anular la federación del servidor en el portal

Puede optar por anular la federación del servidor en el portal para permitir que uno y otro sigan funcionando de manera independiente. Este proceso de separación requiere varios pasos.

  1. Elimine los elementos se servicio que importó al federar.
  2. Si los servicios alojados que publicaron los miembros del portal ya no son necesarios, puede iniciar sesión en ArcGIS Server Manager y eliminarlos. Los servicios alojados se encuentran en la carpeta Hosted del servidor. Si los servicios seguirán en uso, omita este paso.
  3. Deshabilite el servidor de alojamiento para que los usuarios del portal no puedan seguir publicando en él.
  4. Elimine el sitio de ArcGIS Server del portal, lo que restaura la configuración predeterminada del almacenamiento de seguridad de ArcGIS Server y elimina los elementos del portal que se unieron desde el servidor cuando este estaba federado.
  5. Configure la seguridad de ArcGIS Server de modo que use los almacenamientos de usuarios y roles que desee.
Copyright © 1995-2014 Esri. All rights reserved.
6/13/2014