Federar un sitio de ArcGIS Server con el portal permite integrar los modelos de uso compartido y de seguridad del portal con uno o varios sitios de ArcGIS Server. La federación es opcional a menos que desee hacer lo siguiente:
- Configurar su sitio con un proveedor de identidad Security Assertion Markup Language (SAML).
- Alojar mapas de teselas, capas de entidades y capas de escenas publicadas por los miembros del portal.
- Permitir a los miembros del portal que realicen un análisis espacial en el Map Viewer.
Cuando se agrega un servidor a su portal tal y como se describe en este tema, se dice que se está federando el servidor con el portal. Un servidor que se ha agregado a su portal se denomina servidor federado.
Nota:
Todos los elementos de su implementación base de ArcGIS Enterprise, incluido el servidor de alojamiento, deben ser de la misma versión de es su portal. Lo mismo se aplica a las instancias de ArcGIS GeoEvent Server, GeoAnalytics Server y servidor de análisis de ráster. Sin embargo, las instancias adicionales de ArcGIS GIS Server y todos los ArcGIS Image Server no designados para análisis de ráster de la versión 10.5 o posteriores se pueden federar con un portal de 10.6.x.Al federar un servidor con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Esto hace que el inicio de sesión sea cómodo, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, cuando se federa, dejan de ser válidos los usuarios, los roles y los permisos configurados anteriormente en los servicios de ArcGIS Server. En su lugar, el acceso a los servicios está determinado por los miembros, roles y permisos de uso compartido del portal. Antes de federar, consulte la información de Administrar un servidor federado para entender cómo afecta la federación a su sitio actual.
Los servicios existentes en el sitio de ArcGIS Server durante la federación se agregan automáticamente al portal como elementos. Estos elementos pertenecen al administrador del portal que realiza la federación. Tras la federación, el administrador del portal puede reasignar la propiedad de estos elementos a los miembros del portal como desee. Todos los elementos siguientes que publique en el servidor federado se agregan automáticamente como elementos en el portal y pasan a ser propiedad del usuario que los ha publicado.
Después de realizar la federación, puede, si lo desea, designar un único sitio del servidor como servidor de alojamiento del portal. Consulte la tabla en Acerca del uso del portal con ArcGIS Server para ver una lista de las funciones que hay disponibles cuando el portal tiene un servidor de alojamiento. Consulte Configurar un servidor de alojamiento para ver las instrucciones sobre cómo designar uno de los servidores federados como servidor de alojamiento del portal.
Legado:
A partir de 10.6.1, la base de datos administrada del servidor de alojamiento del portal debe ser un ArcGIS Data Store relacional. Es posible seguir federando aquellos servidores que utilicen una geodatabase corporativa como su base de datos administrada; sin embargo, no es posible establecerlos como servidor de alojamiento del portal.
Si el servidor que desea federar utiliza autenticación de niveles web, tendrá que desactivar la autenticación de niveles web (básica o digest) y permitir el acceso anónimo en la instancia de ArcGIS Web Adaptor configurada con su sitio antes de federarlo con el portal. Aunque pueda sonar contra intuitivo, esto es necesario para que el sitio quede libre para federarlo con el portal y pueda leer los usuarios y los roles del portal. Si el sitio de ArcGIS Server todavía no utiliza autenticación de niveles web, no es necesario hacer nada. Puede continuar con los siguientes pasos
Nota:
Si va a utilizar el servidor proxy inverso de su organización con Portal for ArcGIS, deberá agregar su portal al servidor proxy inverso antes de seguir los pasos que se indican a continuación. Para obtener instrucciones completas, consulte Utilizar un servidor proxy inverso con Portal for ArcGIS.
Los pasos siguientes explican la forma de federar un sitio de ArcGIS Server con su portal:
- De forma predeterminada, ArcGIS Server está configurado para comunicarse mediante HTTP y HTTPS. Portal for ArcGIS utiliza HTTP y HTTPS para la comunicación de forma predeterminada. Puede imponer HTTPS para todas las llamadas (solo HTTPS) o permitir que el servidor utilice cualquiera de los dos protocolos (HTTP y HTTPS). El protocolo elegido no tiene que ser el mismo que el del portal, excepto en los siguientes escenarios:
- Si requiere HTTPS para toda la comunicación de su organización, debe configurar ArcGIS Server y Portal for ArcGIS para que se comuniquen únicamente a través de HTTPS.
- Si va a configurar el servidor como servidor de alojamiento de su portal, el protocolo de comunicación elegido debería ser el mismo que el de su portal. Por ejemplo, si su portal es exclusivamente HTTPS, entonces el servidor de alojamiento debe ser configurado como exclusivamente HTTPS. Si el portal es compatible con HTTP y HTTPS, entonces el protocolo del servidor debe ser configurado como HTTP y HTTPS.
Para obtener instrucciones completas sobre el cambio del protocolo de comunicación de ArcGIS Server, vea los pasos siguientes:
- Abra el Directorio del administrador de ArcGIS Server e inicie sesión como usuario con permisos administrativos. La dirección URL del Directorio del administrador tendrá el formato https://gisserver.domain.com:6443/arcgis/admin.
- Haga clic en seguridad > config > actualizar.
- En la página Operación - actualizar, seleccione uno de los protocolos siguientes de la lista desplegable Protocolo:
- Si es necesario usar HTTPS para todas las comunicaciones de la organización, seleccione Solo HTTPS.
- Si se usa la autenticación de Windows integrada con el portal, es necesario seleccionar Solo HTTPS.
- Haga clic en Actualizar.
El sitio de ArcGIS Server se reinicia. Espere hasta que se complete el reinicio antes de continuar.
- Cierre sesión en el Directorio del administrador.
Nota:
ArcGIS Web Adaptor tarda aproximadamente un minuto en reconocer los cambios de protocolo de comunicación del sitio.
Legado:
En la versión 10.2.1 y en versiones anteriores, era necesario volver a configurar ArcGIS Web Adaptor después de actualizar el protocolo de comunicación de ArcGIS Server. Esto ya no es necesario a partir de la versión 10.2.2.
- Si va a federar un ArcGIS Server que utiliza un certificado de seguridad de comodín, importe el certificado raíz a su portal antes de federarlo. Si el portal solo tiene un certificado de comodín para el servidor federado, no puede validar el certificado CNAME y, por tanto, no podrá publicar servicios ni realizar ninguna otra operación.
- Inicie sesión en el sitio web DE Portal for ArcGIS como administrador y vaya a Organización > Editar ajustes > Servidores.
En este paso, es necesario conectarse al sitio web a través de la dirección URL de Web Adaptor (como https://webadaptorhost.domain.com/webadaptorname/home). No utilice la dirección URL interna en el puerto 7443.
- Haga clic en Agregar servidor.
- Proporcione la información siguiente:
- URL de los servicios: dirección URL utilizada por los usuarios externos cuando acceden al sitio de ArcGIS Server. Si el sitio incluye Web Adaptor, esta URL incluye la dirección de Web Adaptor, por ejemplo, http://webadaptorhost.domain.com/webadaptorname. Si ha agregado ArcGIS Server al servidor proxy inverso de su organización, la dirección URL será la dirección del servidor proxy inverso (por ejemplo, http://reverseproxy.domain.com/myorg). Si la organización requiere HTTPS para todas las comunicaciones, use https en lugar de http. Tenga en cuenta que la operación de federación realizará una comprobación de validación para determinar si la URL de servicios está accesible desde el sitio de servidor. Si la comprobación de validación falla, se generará una advertencia en los registros de Portal for ArcGIS. Sin embargo, la federación no fallará si la URL de los servicios no se valida, ya que puede que la URL no esté accesible desde el sitio del servidor, como cuando el sitio del servidor reside detrás de un firewall.
- Dirección URL de administración: la dirección URL utilizada para acceder a ArcGIS Server cuando se realizan operaciones administrativas en la red interna, por ejemplo, http://gisserver.domain.com:6080/arcgis. Si la organización requiere HTTPS para todas las comunicaciones (como cuando se utiliza la autenticación de Windows integrada), use https://gisserver.domain.com:6443/arcgis.
Nota:
Si realiza la federación con un sitio de varios equipos o un ArcGIS Server de alta disponibilidad, o si su ArcGIS Server está alojado en un entorno de nube, utilice en su lugar la URL de Web Adaptor o del equilibrador de carga en este campo. La URL de administración debe ser una dirección URL que el portal pueda usar para comunicarse con todos los servidores del sitio, incluso cuando uno de ellos no esté disponible. Si utiliza un Web Adaptor para esta URL, asegúrese de que tiene habilitado el acceso administrativo al servidor a través de Web Adaptor.
- Nombre de usuario: el nombre de la cuenta del administrador principal del sitio que se utilizó para iniciar sesión en Manager y administrar ArcGIS Server. Si esta cuenta está deshabilitada, deberá volver a habilitarla.
- Contraseña: la contraseña de la cuenta del administrador principal del sitio.
- Haga clic en Add (Agregar).
- Haga clic en Guardar para guardar la configuración del servidor federado.
Ahora que su servidor está federado con el portal, usted utilizará una dirección URL como https://gisserver.domain.com:6443/arcgis/manager para iniciar sesión en ArcGIS Server Manager. Si el sitio incluye varios equipos de ArcGIS Server, será la dirección URL del equipo que especificó para la URL de administración. Se le pedirá que proporcione el nombre y la contraseña de una cuenta del portal. Hay algunas otras diferencias asociadas al trabajo con un servidor federado sobre las que hay más información en Administrar un servidor federado.
Después de federar el servidor con el portal, también puede hacer lo siguiente:
Configurar uno de los servidores federados como servidor de alojamiento: esto permite que los usuarios del portal publiquen capas alojadas en el portal. Pueden hacerlo desde el sitio web del portal, desde el nodo Mis servicios alojados del árbol Catálogo de ArcMap o desde ArcGIS Pro.
Al especificar un servidor de alojamiento para el portal, el servicio de impresión de dicho servidor se configura automáticamente con el portal. Solo es necesario iniciar y compartir el servicio de impresión para utilizarlo en el portal. Sin embargo, si ya ha configurado un servicio de impresión con su portal, la dirección URL no se actualiza al especificar un servidor de alojamiento. Es necesario iniciar el servicio, compartirlo y configurarlo a continuación como servicio de utilidades.
Deshabilitar la cuenta de administrador del sitio principal: esto no es necesario en todos los sitios, pero puede proporcionar un grado adicional de seguridad al exigir que todos los usuarios usen cuentas y tokens del portal.