Como administrador de su organización, debe determinar si se requiere HTTPS para todas las transacciones y si el acceso anónimo está permitido en su portal. También puede configurar servidores de confianza y una lista de portales con los que desea compartir contenido seguro. Este es un privilegio reservado para el rol de administrador.
- Compruebe que haya iniciado sesión como administrador de su organización.
- Haga clic en Mi organización en la parte superior del sitio y haga clic en Editar ajustes.
- Haga clic en Seguridad en el lado izquierdo de la página.
- Configure cualquiera de los siguientes ajustes de seguridad:
- Haga clic en Guardar para guardar los cambios que haya realizado.
Políticas
Cambie cualquiera de los siguientes ajustes de políticas según sea necesario:
Permitir el acceso a la organización a través de HTTPS únicamente.:Active esta casilla para garantizar que los datos de su organización y los tokens de identificación temporal que proporcionan acceso a los datos se cifran durante las comunicaciones por Internet. Activar HTTPS puede afectar al rendimiento del sitio.
Permitir el acceso anónimo en la organización: mantenga activada esta casilla para permitir a los usuarios anónimos acceder al sitio web de su organización. Si esta casilla está desactivada, el acceso anónimo está deshabilitado y los usuarios anónimos no podrán acceder al sitio web. Tampoco podrán ver sus mapas con Bing Maps (si la organización se ha configurado para Bing Maps). Si habilita el acceso anónimo (activando la casilla), asegúrese de que los grupos seleccionados como grupos de configuración del sitio se comparten con el público; de lo contrario, los usuarios anónimos no podrán ver correctamente el contenido público de esos grupos ni acceder a él.
- Permite que los miembros editen información biográfica y especifiquen quién puede ver su perfil: mantenga activada esta casilla para permitir a los miembros modificar la información biográfica en sus perfiles y especificar quién puede ver su perfil.
- Permitir a los usuarios crear nuevas cuentas integradas: mantenga activada esta casilla para permitir a los usuarios crear una cuenta de portal integrada desde la página de inicio del portal. Desactívela si está utilizando cuentas corporativas o desea crear todas las cuentas manualmente.
Política de contraseñas
Cuando un miembro cambia su contraseña, debe cumplir la política de la organización. Si no lo hace, aparece un mensaje con los detalles de la política. La política de contraseñas de la organización no se aplica a los inicios de sesión corporativos o las credenciales de aplicación que utilizan ID de aplicación y secretos de aplicación.
Haga clic en Actualizar política de contraseñas para configurar los requisitos de longitud, complejidad e historial de las contraseñas para los miembros con cuentas integradas. Haga clic en Utilizar política de portal predeterminada para que la organización vuelva a utilizar la política de contraseñas estándar de Portal for ArcGIS (un mínimo de ocho caracteres con al menos una letra y un número; no se permiten espacios).
Puede especificar el número de caracteres y si la contraseña debe contener al menos uno de los siguientes elementos: letra en mayúsculas, letra en minúsculas, número o carácter especial. También puede configurar el número de días hasta la caducidad de la contraseña y el número de contraseñas anteriores que el miembro no puede reutilizar. Las contraseñas distinguen entre mayúsculas y minúsculas y no pueden coincidir con el nombre de usuario.
Inicios de sesión corporativos
Utilice los botones Definir proveedor de identidad y Obtener proveedor de servicios para Configurar un proveedor de identidad compatible con SAML con el portal si desea que los miembros inicien sesión en el portal con los mismos datos de usuario que utilizan en los sistemas de información corporativos.
Opciones de inicio de sesión
Si ha configurado un proveedor de identidad compatible con SAML con el portal, verá la sección Opciones de inicio de sesión, donde puede configurar las opciones que aparecen en la página de inicio de sesión del portal. Haga clic en el botón que hay junto a Su cuenta (idphost) o la cuenta de Portal for ArcGIS o Solo su cuenta (idphost). Por ejemplo, si desea que todos los miembros inicien sesión solo con su nombre de inicio de sesión para el proveedor de identidad compatible con SAML, haga clic en el segundo botón. Si no es así, haga clic en el primer botón para que las dos opciones de inicio de sesión estén disponibles en la página de inicio de sesión en el portal.
Servidores de confianza
En Servidores de confianza, configure la lista de servidores de confianza a los que desea que sus clientes envíen credenciales cuando realicen solicitudes de uso compartido de recursos entre orígenes (CORS) para acceder a los servicios protegidos con autenticación de nivel web. Esto se utiliza principalmente para editar servicios de entidades seguros desde un ArcGIS Server independiente (no federado) o para visualizar servicios OGC seguros. No es necesario agregar a esta lista los servicios de alojamiento de ArcGIS Server con seguridad basada en tokens. Los servidores agregados a la lista de servidores de confianza deben ser compatibles con CORS. Las capas alojadas en servidores sin soporte de CORS puede que no funcionen como se espera. ArcGIS Server admite CORS de forma predeterminada en las versiones 10.1 y posterior. Para configurar CORS en servidores no de ArcGIS, consulte la documentación del proveedor para el servidor web.
Los nombres de host se deben introducir de uno en uno. Los comodines no se pueden usar y no se aceptan. El nombre de host se puede introducir con el protocolo delante o sin él. Por ejemplo, el nombre de host secure.esri.com se puede introducir como secure.esri.com o https://secure.esri.com.
Nota:
La edición de servicios de entidades protegidos con autenticación de nivel web requiere un navegador web que tenga habilitado (CORS). Las versiones más recientes de Firefox, Chrome, Safari e Internet Explorer tienen la opción CORS habilitada. Para comprobar si el navegador tiene CORS habilitado, abra http://caniuse.com/cors.
Permitir acceso al portal
Configure una lista de portales (por ejemplo, https://otherportal.domain.com/arcgis) con los que desea compartir contenido seguro. Esto permitirá a los miembros de su organización utilizar sus inicios de sesión corporativos (incluidos los inicios de sesión de SAML) para acceder al contenido seguro cuando lo visualicen desde estos portales. Los portales con los que colabora su organización se incluirán automáticamente y no será necesario agregarlos a esta lista. Esto solo es aplicable a los portales de la versión Portal for ArcGIS 10.5 y posterior. Este ajuste no es necesario para compartir contenido seguro con una organización de ArcGIS Online.
Las direcciones URL de los portales se deben introducir de una en una y deben incluir el protocolo. Los comodines no se pueden usar y no se aceptan. Si el portal que se va a agregar permite el acceso mediante HTTP y HTTPS, será necesario agregar dos direcciones URL para ese portal (por ejemplo, http://otherportal.domain.com/arcgis y https://otherportal.domain.com/arcgis). Todos los portales que se agregan a la lista se validan primero y, por lo tanto, se debe poder acceder a ellos desde el navegador.