Configurar la seguridad de ArcGIS Server
Puede utilizar el Administrador para configurar la configuración de seguridad de ArcGIS Server. La configuración de seguridad define se administran cómo los usuarios y roles y cómo se autentican los usuarios. Para configurar la seguridad de ArcGIS for Server, debe haber iniciado sesión como administrador principal del sitio o como usuario con acceso administrativo. Si la cuenta del administrador principal del sitio se ha deshabilitado, deberá volver a habilitar el administrador principal del sitio antes de poder cambiar la seguridad de ArcGIS for Server.
El Administrador dispone de tres opciones para configurar la manera de administrar usuarios y funciones:
- Usuarios y roles de ArcGIS Server del almacenamiento integrado
- Usuarios y roles de un sistema corporativo existente
- Usuarios existentes de un sistema corporativo y roles del almacenamiento integrado de ArcGIS Server
Para obtener información sobre cómo administrar usuarios y roles en el almacenamiento integrado personalizado, consulte Configurar una identidad personalizada almacenar mediante Java.
Hay dos opciones disponibles en el Administrador para especificar cómo se autentican los usuarios a la hora de acceder de los servicios Web de SIG:
Administrar usuarios y roles de ArcGIS Server
Usuarios y roles de ArcGIS Server del almacenamiento integrado
Nada más empezar, ArcGIS Server aplica de seguridad usuarios y roles del almacenamiento integrado. Cuando esta opción está seleccionada, la información de usuario y de rol se mantiene en un formato basado en archivo del almacenamiento de la información. Los usuarios y roles del almacenamiento integrado sólo se pueden obtener acceso y ser gestionados por ArcGIS Server. Como resultado, cuando la seguridad está configurada para utilizar el almacenamiento integrado, los usuarios se autentican con token utilizando ArcGIS.
Usuarios y roles de un sistema corporativo existente
ArcGIS Server tiene la capacidad de hacer cumplir la seguridad con usuarios y roles administrados en un servidor LDAP o Active Directory de Microsoft. ArcGIS Server utiliza el servidor LDAP o Active Directory como almacenamiento de solo lectura. Puede ver los usuarios y roles del servidor LDAP o Active Directory en el Administrador, pero no puede agregar, editar o eliminar usuarios ni roles. Cuando utiliza Active Directory o LDAP como el almacenamiento de usuario, la autenticación del usuario puede ser realizada por el ArcGIS Server o el servidor Web.
Usuarios existentes de un sistema corporativo y roles del almacenamiento integrado de ArcGIS Server
ArcGIS Server se puede configurar para hacer cumplir la seguridad con usuarios adminstrados en un servidor LDAP o Active Directory de Microsoft externo y los roles administrados en el ArcGIS Server integrado. ArcGIS Server utiliza el servidor LDAP o Active Directory como almacenamiento de solo lectura. Puede ver los usuarios en el servidor LDAP o Active Directory en el Administrador, pero no puede agregar, editar ni eliminar usuarios. Puede agregar, editar y eliminar roles en el almacenamiento integrado mediante el Administrador. Cuando utiliza Active Directory o LDAP como el almacenamiento de usuario, la autenticación del usuario puede ser realizada por el ArcGIS Server o el servidor Web.
Autenticar solicitudes para los servicios Web de ArcGIS
ArcGIS Server le permite elegir cómo se autentican los usuarios a la hora de acceder a los servicios Web de ArcGIS protegidos. Sin embargo, el acceso al Administrador de ArcGIS Server y el directorio de Administrador de ArcGIS siempre es a través de la autenticación basada en token.
Autenticación de ArcGIS Server
Cuando la autenticación se hace a nivel de servidor SIG, los usuarios se autentican utilizando el mecanismo de autenticación basada en token de ArcGIS del propietario Esri. Para obtener más información sobre cómo funciona la autenticación basada en token ArcGIS, consulte Acerca de ArcGIStokens. La autenticación de ArcGIS Server es el método más común que se utiliza cuando los servicios web de SIG son consumidos principalmente por los clientes Web construidos con la API de ArcGIS Server.
Autenticación del servidor Web
Cuando la autenticación se lleva a cabo a través del servidor Web, puede aprovechar los mecanismos de autenticación estándar que facilita este como, por ejemplo, HTTP Digest, autenticación de certificación de cliente de PKI, etc. A diferencia de la autenticación basada en token, los clientes de terceros reconocen estos mecanismos para la autenticación en los servicios de ArcGIS. La autenticación del servidor Web se suele utilizar también cuando se crean aplicaciones Web que utilizan el inicio de sesión único o un mecanismo de autenticación personalizado.
La autenticación del servidor Web requiere la instalación de la ArcGIS Web Adaptor en su servidor Web. Cuando se configura la autenticación del servidor Web, ArcGIS Server delega la autenticación al Web Adaptor. Una vez que un usuario se ha autenticado con éxito, la ArcGIS Web Adaptor cifra y incorpora la información de usuario a la petición y hacia adelante a ArcGIS Server. ArcGIS Server recibe y desencripta la información de usuario para verificar que el usuario ha solicitado la autorización para acceder a los servicios Web de SIG.
Puede instalar la Web Adaptor en su servidor Web antes o después de configurar la autenticación del servidor Web en el Administrador. Consulte más información sobre Web Adaptor e instrucciones sobre cómo instalarlo en el servidor web en Acerca de ArcGIS Web Adaptor.
Opciones de configuración de almacenamiento de identidad compatibles
Mecanismo de autenticación | Opciones de configuración de almacenamiento de identidad compatibles |
|---|---|
Autenticación de ArcGIS Server |
|
Autenticación del servidor Web | Cualquier almacenamiento de identidad para el que el servidor web tenga soporte integrado o extensible |