Configurar la seguridad de ArcGIS Server

Puede utilizar el Administrador para configurar la configuración de seguridad de ArcGIS Server. La configuración de seguridad define se administran cómo los usuarios y roles y cómo se autentican los usuarios. Para configurar la seguridad de ArcGIS for Server, debe haber iniciado sesión como administrador principal del sitio o como usuario con acceso administrativo. Si la cuenta del administrador principal del sitio se ha deshabilitado, deberá volver a habilitar el administrador principal del sitio antes de poder cambiar la seguridad de ArcGIS for Server.

El Administrador dispone de tres opciones para configurar la manera de administrar usuarios y funciones:

Para obtener información sobre cómo administrar usuarios y roles en el almacenamiento integrado personalizado, consulte Configurar una identidad personalizada almacenar mediante Java.

Hay dos opciones disponibles en el Administrador para especificar cómo se autentican los usuarios a la hora de acceder de los servicios Web de SIG:

Administrar usuarios y roles de ArcGIS Server

Usuarios y roles de ArcGIS Server del almacenamiento integrado

Nada más empezar, ArcGIS Server aplica de seguridad usuarios y roles del almacenamiento integrado. Cuando esta opción está seleccionada, la información de usuario y de rol se mantiene en un formato basado en archivo del almacenamiento de la información. Los usuarios y roles del almacenamiento integrado sólo se pueden obtener acceso y ser gestionados por ArcGIS Server. Como resultado, cuando la seguridad está configurada para utilizar el almacenamiento integrado, los usuarios se autentican con token utilizando ArcGIS.

Usuarios y roles de un sistema corporativo existente

ArcGIS Server tiene la capacidad de hacer cumplir la seguridad con usuarios y roles administrados en un servidor LDAP o Active Directory de Microsoft. ArcGIS Server utiliza el servidor LDAP o Active Directory como almacenamiento de solo lectura. Puede ver los usuarios y roles del servidor LDAP o Active Directory en el Administrador, pero no puede agregar, editar o eliminar usuarios ni roles. Cuando utiliza Active Directory o LDAP como el almacenamiento de usuario, la autenticación del usuario puede ser realizada por el ArcGIS Server o el servidor Web.

Usuarios existentes de un sistema corporativo y roles del almacenamiento integrado de ArcGIS Server

ArcGIS Server se puede configurar para hacer cumplir la seguridad con usuarios adminstrados en un servidor LDAP o Active Directory de Microsoft externo y los roles administrados en el ArcGIS Server integrado. ArcGIS Server utiliza el servidor LDAP o Active Directory como almacenamiento de solo lectura. Puede ver los usuarios en el servidor LDAP o Active Directory en el Administrador, pero no puede agregar, editar ni eliminar usuarios. Puede agregar, editar y eliminar roles en el almacenamiento integrado mediante el Administrador. Cuando utiliza Active Directory o LDAP como el almacenamiento de usuario, la autenticación del usuario puede ser realizada por el ArcGIS Server o el servidor Web.

Autenticar solicitudes para los servicios Web de ArcGIS

ArcGIS Server le permite elegir cómo se autentican los usuarios a la hora de acceder a los servicios Web de ArcGIS protegidos. Sin embargo, el acceso al Administrador de ArcGIS Server y el directorio de Administrador de ArcGIS siempre es a través de la autenticación basada en token.

Autenticación de ArcGIS Server

Cuando la autenticación se hace a nivel de servidor SIG, los usuarios se autentican utilizando el mecanismo de autenticación basada en token de ArcGIS del propietario Esri. Para obtener más información sobre cómo funciona la autenticación basada en token ArcGIS, consulte Acerca de ArcGIStokens. La autenticación de ArcGIS Server es el método más común que se utiliza cuando los servicios web de SIG son consumidos principalmente por los clientes Web construidos con la API de ArcGIS Server.

Autenticación del servidor Web

Cuando la autenticación se lleva a cabo a través del servidor Web, puede aprovechar los mecanismos de autenticación estándar que facilita este como, por ejemplo, HTTP Digest, autenticación de certificación de cliente de PKI, etc. A diferencia de la autenticación basada en token, los clientes de terceros reconocen estos mecanismos para la autenticación en los servicios de ArcGIS. La autenticación del servidor Web se suele utilizar también cuando se crean aplicaciones Web que utilizan el inicio de sesión único o un mecanismo de autenticación personalizado.

La autenticación del servidor Web requiere la instalación de la ArcGIS Web Adaptor en su servidor Web. Cuando se configura la autenticación del servidor Web, ArcGIS Server delega la autenticación al Web Adaptor. Una vez que un usuario se ha autenticado con éxito, la ArcGIS Web Adaptor cifra y incorpora la información de usuario a la petición y hacia adelante a ArcGIS Server. ArcGIS Server recibe y desencripta la información de usuario para verificar que el usuario ha solicitado la autorización para acceder a los servicios Web de SIG.

Puede instalar la Web Adaptor en su servidor Web antes o después de configurar la autenticación del servidor Web en el Administrador. Consulte más información sobre Web Adaptor e instrucciones sobre cómo instalarlo en el servidor web en Acerca de ArcGIS Web Adaptor.

Opciones de configuración de almacenamiento de identidad compatibles

Mecanismo de autenticación

Opciones de configuración de almacenamiento de identidad compatibles

Autenticación de ArcGIS Server

  • Usuarios y roles integrados
  • Usuarios de Active Directory y roles de Active Directory o el almacenamiento integrado
  • Usuarios de LDAP y roles de LDAP o el almacenamiento integrado
  • Usuarios de almacenamiento personalizado y roles de almacenamiento personalizado o el almacenamiento integrado

Autenticación del servidor Web

Cualquier almacenamiento de identidad para el que el servidor web tenga soporte integrado o extensible

9/11/2013