Como administrador de su organización, debe determinar si se requiere HTTPS para todas las transacciones y si el acceso anónimo está permitido en su portal. También puede configurar servidores de confianza.
- Comprueba que has iniciado sesión como Administrador de la organización.
- Haga clic en Mi organización en la parte superior del sitio y haga clic en Editar ajustes.
- Haga clic en Seguridad en el lado izquierdo de la página.
- Configure cualquiera de los siguientes ajustes de seguridad:
- Active Permitir el acceso a la organización a través de HTTPS únicamente.
HTTPS garantiza que los datos de su organización y los tokens de identificación temporal que proporcionan acceso a los datos se cifran durante las comunicaciones por Internet. Activar HTTPS puede afectar al rendimiento del sitio.
- Active Permitir el acceso anónimo en la organización.
Si se deja sin activar, los usuarios anónimos no podrán acceder al sitio web de la organización. Tampoco podrán ver sus mapas con Bing Maps (si la organización se ha configurado para Bing Maps). Si habilita el acceso anónimo (activando la casilla), asegúrese de que los grupos seleccionados como grupos de configuración del sitio se comparten con el público; de lo contrario, los usuarios anónimos no podrán ver correctamente el contenido público de esos grupos ni acceder a él.
- En Política de contraseñas, haga clic en Actualizar Política de contraseñas para configurar los requisitos de longitud, complejidad e historial de las contraseñas para los miembros con cuentas integradas. Haga clic en Utilizar la Política del portal predeterminada para que la organización vuelva a utilizar la política de contraseñas estándar de Portal for ArcGIS (un mínimo de ocho caracteres con al menos una letra y un número).
Puede definir el número de caracteres y si la contraseña debe contener por lo menos uno de los siguientes elementos: letra, letra mayúscula, letra minúscula, número o carácter especial. También se puede configurar el número de días hasta la caducidad de la contraseña y el número de contraseñas anteriores que el miembro no puede reutilizar. En las contraseñas se distingue entre mayúsculas y minúsculas.
Cuando un miembro cambia su contraseña, debe cumplir la política de la organización. Si no lo hace, aparece un mensaje con los detalles de la política.
La política de contraseñas de la organización no se aplica a los inicios de sesión corporativos o las credenciales de aplicación que utilizan ID de aplicación y secretos de aplicación.
Si ha configurado un proveedor de identidad compatible con SAML con el portal, verá la sección Opciones de inicio de sesión, donde puede configurar las opciones que aparecen en la página de inicio de sesión del portal. Elija el botón de radio que hay junto a Su cuenta (idphost) o la cuenta de Portal for ArcGIS or Solo su cuenta (idphost). Por ejemplo, si desea que todos los miembros inicien sesión solo con su nombre de inicio de sesión para el proveedor de identidad compatible con SAML, debe elegir el segundo botón de radio. Si no es así, elija el primer botón de radio para que las dos opciones de inicio de sesión estén disponibles en la página de inicio de sesión en el portal.
- En Servidores de confianza, configure la lista de servidores de confianza a los que desea que sus clientes envíen credenciales cuando realicen solicitudes de uso compartido de recursos entre orígenes (CORS) para acceder a los servicios protegidos con autenticación de nivel web. Esto se utiliza principalmente para editar servicios de entidades seguros desde un ArcGIS Server independiente (no federado) o para visualizar servicios OGC seguros. No es necesario agregar a la lista las instancias de ArcGIS Server que alojen servicios protegidos mediante seguridad basada en token. Los servidores agregados a la lista de servidores de confianza deben ser compatibles con CORS. Es posible que las capas alojadas en servidores que no sean compatibles con CORS no funcionen del modo esperado. ArcGIS Server admite CORS de forma predeterminada en las versiones 10.1 y posterior. Para configurar CORS o servidores no de ArcGIS, consulte la documentación del proveedor para el servidor web.
Los nombres de host se deben introducir de uno en uno. Los comodines no se pueden usar y no se aceptan. El nombre de host se puede introducir con el protocolo delante o sin él. Por ejemplo, el nombre de host secure.esri.com se puede introducir como secure.esri.com, http://secure.esri.com o como https://secure.esri.com.
Nota:
La edición de servicios de entidades protegidos con autenticación de nivel web requiere un navegador web que tenga habilitado el uso compartido de recursos de distinto origen (CORS). Las versiones más recientes de Firefox, Chrome, Safari e Internet Explorer 10 y posterior tienen la opción CORS habilitada. CORS no es compatible con IE antes de la versión 10. Para comprobar si el navegador tiene CORS habilitado, abra http://caniuse.com/cors.
- Active Permitir el acceso a la organización a través de HTTPS únicamente.
- Haga clic en Guardar para guardar los cambios que haya realizado.