Acerca de la autenticación de la configuración del portal
El factor principal que decide cómo se configura la seguridad en la implementación de Portal for ArcGIS es el origen de los usuarios del portal. Este origen de los usuarios se denomina proveedor de identidades. El portal se puede usar para compartir elementos con los usuarios de la organización o con usuarios ajenos a la organización.
Si las personas que acceden al portal están en la organización, lo normal será configurar el portal de modo que utilice las mismas cuentas que se usan en la organización para iniciar sesión en la red y en los equipos. Estas cuentas se pueden almacenar en un servidor LDAP y se denominan usuarios corporativos.
Si hay personas ajenas a la organización (en otras palabras, personas que no tienen acceso a la red) que van a acceder al portal, puede crear en este cuentas para que ellas las usen. Se conocen como usuarios incorporados.
Una vez que sepa qué proveedor de identidades va a usar, tendrá que decidir cómo se van a autenticar los usuarios o cómo van a demostrar que son quienes dicen ser. Para los usuarios incorporados, la autenticación siempre la realiza Portal for ArcGIS y no se tienen que tomar decisiones adicionales. Para los usuarios corporativos, la autenticación se debe realizar en el servidor web en el que se aloja ArcGIS Web Adaptor.
Hay tres opciones comunes de autenticación: autenticación HTTP y certificados de clientes (que forman parte de una infraestructura de clave pública). La autenticación HTTP requiere un nombre de usuario y una contraseña. Los certificados de clientes se utilizan en un entorno de infraestructura de clave pública (PKI) en el que normalmente los usuarios se autentican con una tarjeta que insertan en los equipos utilizando un número de identificación personal.
No se necesitan pasos para configurar el portal para la utilización con los usuarios incorporados; el portal está listo para ellos en cuanto se instala el software. Si trabaja con usuarios corporativos, consulte las siguientes secciones y los vínculos relacionados para obtener más información.
Protocolo de acceso al directorio ligero (LDAP, Lightweight Directory Access Protocol)
Si tiene un directorio LDAP, puede usarlo con Portal for ArcGIS. Consulte Usar el portal con LDAP y con autenticación de niveles web para obtener más información. Si desea utilizar usuarios LDAP, Web Adaptor se debe implementar en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic.
Autenticación de infraestructura de clave pública
Si la organización tiene una PKI, puede usar certificados para autenticar la comunicación con el portal a través del protocolo Secure Socket Layer (SSL). Consulte Uso de LDAP y PKI para proteger el acceso al portal para obtener más información.