ArcGIS Enterprise utiliza un modelo de seguridad basado en identidad. Todo contenido, por ejemplo, capas, servicios, mapas y aplicaciones, están protegidos en todos los grupos dentro del portal de ArcGIS Enterprise. Estos grupos se crean en el portal. Puede agregar usuarios de forma manual a esos grupos, o bien puede vincularlos a grupos corporativos desde el almacén de identidades de su organización, por ejemplo, un proveedor de identidad basado en Active Directory, LDAP o SAML (novedad en 10.6).

Para que una persona pueda acceder al contenido protegido de un grupo, debe ser miembro de su organización y tener una identidad dentro de su portal de ArcGIS Enterprise. Cuando crea una identidad para un usuario dentro del portal, puede asignarle un rol. Este rol define un conjunto específico de privilegios para el usuario. Por ejemplo, puede definir el tipo de información que un usuario puede buscar, editar o crear. Para obtener más información sobre el tipo de privilegios que puede conceder a los miembros de su organización, consulte Niveles, roles y privilegios. También puede permitir que personas anónimas accedan al contenido público de su portal de ArcGIS Enterprise.

Recuerde que cuando federa un sitio de ArcGIS Server con su portal, se aplica el modelo de seguridad de ArcGIS Enterprise. Todo contenido que ya resida en su sitio de ArcGIS Server automáticamente será propiedad de la cuenta de administrador inicial del portal. Para habilitar el acceso, debe compartir los elementos con el grupo o los grupos pertinentes en su portal. Este paso solo rige si va a federar un sitio de ArcGIS Server que ya tenga algo de contenido y no regirá para las implementaciones de servidor nuevas.