Configuración de los inicios de sesión corporativos
Configurar el inicio de sesión corporativo permite a los usuarios de la organización iniciar sesión en ArcGIS Online con los mismos datos de usuario que utilizan en sus sistemas de información corporativos. La fórmula empleada para ello se conoce como inicio de sesión web único SAML. Las ventajas de configurar inicios de sesión corporativos con esta fórmula son que los usuarios no necesitan crear datos de inicio de sesión adicionales en el sistema ArcGIS Online, sino que utilizarán los que ya tienen configurados en el sistema de su empresa. Cuando los usuarios inician sesión en ArcGIS Online, introducen su nombre de usuario y contraseña corporativos directamente en el administrador de inicios de sesión corporativo, también conocido como proveedor de identidad corporativo. Después de verificar los datos de inicio de sesión del usuario, el proveedor de identidad informa a ArcGIS Online de la identidad verificada del usuario que inicia sesión.
¿Qué es SAML?
ArcGIS Online admite Security Assertion Markup Language 2.0 SAML para configurar inicios de sesión corporativos. SAML es un estándar abierto para intercambiar de forma segura autenticación y datos de autorización entre un proveedor de identidades (tu organización) y un proveedor de servicios (en este caso, ArcGIS Online). ArcGIS Online cumple SAML 2.0 y se integra con proveedores de identidad que admitan SAML 2 Web Single Sign On.
Deberás ponerte en contacto con el administrador de su proveedor de identidad corporativo para obtener los parámetros necesarios de configuración (que se describen en los pasos siguientes). Por ejemplo, si tu organización utiliza Microsoft Active Directory, el administrador responsable del mismo debería ser la persona adecuada para ponerse en contacto, con el fin de configurar o habilitar SAML en el lado del proveedor de identidad corporativo y obtener los parámetros necesarios para configurar el lado de ArcGIS Online.
Agregar miembros mediante inicios de sesión corporativos
Como parte del proceso de configuración de inicio de sesión corporativa, tú decides si los usuarios se unen a la organización automáticamente o mediante invitación. La opción automática permite a los usuarios unirse a la organización iniciando sesión con sus datos de inicio de sesión corporativo. Con la opción de invitación, generas invitaciones por correo electrónico a través de ArcGIS Online con instrucciones sobre cómo unirse a la organización. Si eliges la opción automática, aún puedes invitar usuarios a unirse a la organización.
Configurar una federación con un proveedor de identidad corporativo
Sigue los pasos siguientes para establecer tu proveedor de identidades.
- En la sección Inicios de sesión corporativos, haz clic en el botón Definir proveedor de identidades e introduce el nombre de la organización en la ventana que se abre.
- Selecciona cómo se unirán los usuarios con inicio de sesión corporativo a la organización de ArcGIS Online: automáticamente o mediante invitación.
- Indica a ArcGIS Online la información de metadatos acerca de tu proveedor de identidad corporativo compatible con SAML.
Hazlo especificando el origen al que accederá ArcGIS Online para obtener la información de metadatos acerca del proveedor de identidad corporativo compatible con SAML. Ponte en contacto con el administrador de tu proveedor de identidad para determinar qué origen de información de metadatos debe proporcionar. Hay tres fuentes posibles de esta información:
- URL: introduce una dirección URL que devuelva información de metadatos acerca del proveedor de identidad.
- Archivo: sube un archivo que contenga información de metadatos acerca del proveedor de identidad.
- Parámetros: introduce directamente la información de metadatos sobre el proveedor de identidad indicando los parámetros siguientes:
URL de inicio de sesión: introduce la dirección URL que debe utilizar ArcGIS Online para permitir el inicio de sesión de un usuario.
HTTP-Redirect o HTTP-Post: selecciona si se debe conectar al proveedor de identidad mediante HTTP o un redireccionamiento.
Certificado X.509: proporciona el certificado del proveedor de identidad corporativa. Este es el certificado que permite a ArcGIS Online desencriptar las respuestas SAML encriptadas que le envía el proveedor de identidad corporativo.
- Para completar el proceso de federación y establecer confianza, deberás descargar el archivo de metadatos correspondiente del proveedor de servicios (ArcGIS Online) y registrarlo en tu proveedor de identidad corporativo. Este archivo se puede descargar utilizando el botón Obtener proveedor de servicios.
Sugerencia:Puedes configurar Active Directory Federation Services 2.0, Shibboleth 2.3.8 o SimpleSAMLphp 1.10 como proveedor de identidad.
Cambiar el proveedor de identidad corporativo registrado
El proveedor de identidad registrado actualmente se puede eliminar utilizando el botón Eliminar proveedor de identidad. Este botón solo estará activo cuando hayas configurado un proveedor de identidad. Después de eliminar el proveedor de identidad, si se desea, se puede configurar un nuevo.