Seguridad de capas web alojadas
La seguridad de las capas web alojadas se basa en el modelo de uso compartido de Portal for ArcGIS. Esto significa que una capa web alojada solo es accesible para los usuarios y los grupos con los que se ha compartido explícitamente mediante los cuadros de diálogo estándar para compartir. De forma predeterminada, una capa web alojada es privada cuando se publica por primera vez y solo el publicador puede acceder a ella. No está disponible para otros; por ejemplo, no aparece en los resultados de búsqueda y no es parte de un grupo.
Si deseas compartir tu capa web alojada, puedes compartirla con los grupos a los que perteneces, con tu organización o con todos los usuarios (público). Si una capa web alojada se hace pública, es accesible a cualquiera que tenga acceso a la URL de la capa, incluidos los clientes como el sitio web y el visor de mapas del portal, aplicaciones de ArcGIS y aplicaciones personalizadas desarrolladas con las API web de ArcGIS El acceso a una capa web alojada que no se ha hecho pública requiere que la capa se comparta con una organización o un grupo. Entonces, cuando miembros de esa organización o grupo inician sesión en su portal. la capa web alojada está disponible. Este modelo de seguridad se aplica cada vez que se accede a la capa web alojada.
Portal for ArcGIS protege todo el acceso a tu información. La identidad del usuario se establece a través de un proceso de inicio de sesión que siempre se lleva a cabo mediante una conexión cifrada (HTTPS con Capa de sockets seguros o SSL). Las transacciones posteriores requieren que se adquiera el token en el inicio de sesión y se pueden llevar a cabo mediante conexiones cifradas o sin cifrar.
El administrador de la organización determina si se requiere SSL para todas las transacciones.La solución SSL admite la máxima seguridad y garantiza que todos los datos (por ejemplo, las entidades y las teselas), así como los tokens de autenticación, están cifrados durante el transporte a través de Internet. Hay un coste de rendimiento por cifrar para la transmisión de datos y esto se debe tener en cuenta al decidir sobre esta opción.
SSL está previsto para las organizaciones que solo acceden a su propio contenido o al contenido de otras organizaciones de SSL. Además, una organización puede habilitar SSL y que sus usuarios accedan a contenido no cifrado adicional desde fuera de la organización. Sin embargo, no todas las aplicaciones admiten el consumo de mapas con contenido mixto, y esto puede provocar una experiencia de usuario deficiente en distintos visores de mapas. Las aplicaciones de Microsoft Silverlight no admiten el contenido mixto. Por ejemplo, si intentas abrir un mapa en una aplicación de Silverlight como miembro de una organización SSL y el mapa contiene capas de HTTP, esas capas pueden aparecer dañadas.