La seguridad de las capas web alojadas se basa en el modelo de uso compartido de Portal for ArcGIS. Esto significa que una capa web alojada solo es accesible para los usuarios y los grupos con los que se ha compartido explícitamente mediante los cuadros de diálogo estándar para compartir. De forma predeterminada, una capa web alojada es privada cuando se publica por primera vez y solo el publicador puede acceder a ella. No está disponible para otros; por ejemplo, no aparece en los resultados de búsqueda y no es parte de un grupo.
Si deseas compartir tu capa web alojada, puedes compartirla con los grupos a los que perteneces, con tu organización o con todos los usuarios (público). Si una capa web alojada se hace pública, estará disponible para cualquiera con acceso a la dirección URL de la capa web, incluidos clientes como el sitio web y el visor de mapas del portal, las aplicaciones de ArcGIS y las aplicaciones personalizadas desarrolladas con las API web de ArcGIS. El acceso a una capa web alojada que no se ha hecho pública requiere que la capa se comparta con una organización o un grupo. A continuación, cuando los miembros de esa organización o ese grupo inicien sesión en el portal, la capa web alojada estará disponible. Este modelo de seguridad se aplica cada vez que se accede a la capa web alojada.
Portal for ArcGIS protege todo el acceso a tu información. La identidad del usuario se establece mediante un proceso de inicio de sesión que siempre se lleva a cabo mediante una conexión cifrada (HTTPS). Las transacciones posteriores requieren que se adquiera el token en el inicio de sesión y se pueden llevar a cabo mediante conexiones cifradas o sin cifrar.
El administrador de la organización determina si se requiere HTTPS para todas las transacciones. La solución HTTPS proporciona la máxima seguridad y garantiza que todos los datos (por ejemplo, las entidades y las teselas), así como los tokens de autenticación, están cifrados durante el transporte a través de Internet. Hay un coste de rendimiento por cifrar para la transmisión de datos y esto se debe tener en cuenta al decidir sobre esta opción.
HTTPS se ha diseñado para las organizaciones que solo acceden a su propio contenido o al contenido de otras organizaciones HTTPS. Además, una organización puede habilitar HTTPS y hacer que sus usuarios accedan a contenido no cifrado adicional desde fuera de la organización. Sin embargo, no todas las aplicaciones admiten el consumo de mapas con contenido mixto, y esto puede provocar una experiencia de usuario deficiente en distintos visores de mapas. Las aplicaciones de Microsoft Silverlight no admiten el contenido mixto. Por ejemplo, si intentas abrir un mapa en una aplicación de Silverlight como miembro de una organización HTTPS y el mapa contiene capas de HTTP, esas capas pueden aparecer dañadas.