ArcGIS Enterprise utiliza un modelo de seguridad basado en identidad. Todo el contenido, por ejemplo, capas, servicios, mapas y aplicaciones, está protegido en todos los grupos dentro del portal de ArcGIS Enterprise. Estos grupos se crean en el portal. Puede agregar usuarios de forma manual a esos grupos, o bien puede vincularlos a grupos desde el almacén de identidades de su organización, por ejemplo, un proveedor de identidad basado en Active Directory, LDAP o SAML.
Para que una persona pueda acceder al contenido protegido de un grupo, debe ser miembro de su organización y tener una identidad en su portal de ArcGIS Enterprise. Cuando crea una identidad para un usuario en su portal, puede asignarle un rol. Este rol define un conjunto específico de privilegios para el usuario. Por ejemplo, puede definir el tipo de información que un usuario puede buscar, editar o crear. Para obtener más información sobre el tipo de privilegios que puede conceder a los miembros de su organización, consulte Niveles, roles y privilegios. También puede permitir que personas anónimas accedan al contenido público de su portal de ArcGIS Enterprise.
Cuando federa un sitio de ArcGIS Server con su portal, se aplica el modelo de seguridad de ArcGIS Enterprise. Todo contenido que ya resida en su sitio de ArcGIS Server automáticamente será propiedad de la cuenta de administrador inicial del portal. Para habilitar el acceso, debe compartir los elementos con el grupo o los grupos pertinentes en su portal. Este paso solo rige si va a federar un sitio de ArcGIS Server que ya tenga algo de contenido. No se aplica a nuevas implementaciones del servidor.