Como administrador predeterminado o miembro con los privilegios adecuados, debe determinar si se requiere HTTPS para todas las transacciones y si se permite el acceso anónimo en su portal. También puede configurar ajustes de seguridad para compartir y buscar, políticas de contraseñas, opciones de inicio de sesión, avisos de acceso, banners de información y servidores de confianza, y configurar una lista de portales con los que desea compartir contenido seguro.
Sugerencia:
Visite ArcGIS Trust Center para obtener información más detallada sobre seguridad, privacidad y cumplimiento normativo.
- Compruebe que haya iniciado sesión como administrador predeterminado o como miembro de un rol personalizado con el privilegio administrativo de administrar la seguridad e infraestructura habilitados.
- En la parte superior del sitio, haga clic en Organización y haga clic en la pestaña Configuración.
- Haga clic en Seguridad en el lado izquierdo de la página.
- Configure cualquiera de los siguientes ajustes de seguridad:
Acceso y permisos
Cambie cualquiera de los siguientes ajustes de políticas según sea necesario:
- Permitir el acceso a la organización a través de HTTPS únicamente: de forma predeterminada, Portal for ArcGIS impone la comunicación únicamente a través de HTTPS para garantizar que los datos de su organización y los tokens de identificación temporal que proporcionan acceso a los datos se cifren durante las comunicaciones por Internet. Al desactivar este botón de alternancia, se permite la comunicación tanto HTTP como HTTPS. Los cambios que se realicen en este ajuste pueden afectar al rendimiento del sitio.
Permitir el acceso anónimo en la organización: habilite esta opción para que los usuarios anónimos puedan acceder al sitio web de su organización. Si esta opción no está habilitada, el acceso anónimo está deshabilitado y los usuarios anónimos no pueden acceder al sitio web. Tampoco pueden ver sus mapas con Bing Maps (si su organización se ha configurado para Bing Maps). Si habilita el acceso anónimo, asegúrese de que los grupos seleccionados como grupos de configuración del sitio se compartan con el público; de lo contrario, los usuarios anónimos no podrán ver correctamente el contenido público de esos grupos ni acceder a él.
- Permitir que los miembros editen información biográfica y especifiquen quién puede ver su perfil: habilite esta opción para que los miembros puedan modificar la información biográfica de sus perfiles y especificar quién puede ver su perfil.
- Permitir a los usuarios crear nuevas cuentas integradas: habilite esta opción para permitir a los usuarios crear una cuenta de portal integrada desde la página de inicio del portal. Deshabilite esta opción si está utilizando cuentas corporativas o desea crear todas las cuentas manualmente.
Uso compartido y búsquedas
Cambie cualquiera de los siguientes ajustes de uso compartido y búsquedas según sea necesario:
Los miembros pueden compartir contenido públicamente: habilite esta opción para que los miembros puedan hacer visible su perfil para todos (público), compartir sus aplicaciones web y otros elementos con el público o integrar sus mapas o grupos en sitios web.
- Mostrar vínculos de las redes sociales en páginas de elementos y grupos: habilite esta opción para incluir vínculos a Facebook y Twitter en páginas de elementos y grupos.
Política de contraseñas
Cuando un miembro cambia su contraseña, debe cumplir la política de la organización. Si no lo hace, aparece un mensaje con los detalles de la política. La política de contraseñas de la organización no se aplica a los inicios de sesión corporativos o las credenciales de aplicación que utilizan ID de aplicación y secretos de aplicación.
Haga clic en Administrar política de contraseñas para configurar los requisitos de longitud, complejidad e historial de las contraseñas para los miembros con cuentas integradas. Puede especificar el número de caracteres y si la contraseña debe contener al menos uno de los siguientes elementos: letra en mayúsculas, letra en minúsculas, número o carácter especial. También puede configurar el número de días hasta la caducidad de la contraseña y el número de contraseñas anteriores que el miembro no puede reutilizar. Las contraseñas distinguen entre mayúsculas y minúsculas y no pueden coincidir con el nombre de usuario. Haga clic en Usar valores predeterminados del portal para que la organización vuelva a utilizar la política de contraseñas estándar de Portal for ArcGIS (un mínimo de ocho caracteres con al menos una letra y un número; no se permiten espacios).
Nota:
Es posible que no se acepten contraseñas no seguras. Se considera que una contraseña no es segura si es una contraseña muy utilizada como contraseña1 o incluye caracteres repetitivos o secuenciales, por ejemplo, aaaabbbb o 1234abcd.
Nota:
En 10.8.1, si la configuración de correo electrónico está configurada en su organización, se enviará una notificación automática por correo electrónico a sus contactos administrativos cuando se modifique la política de contraseñas. Si no se configura ningún contacto administrativo, la cuenta de administrador más antigua de la organización o la cuenta de administrador inicial recibirán la notificación por correo electrónico.
Inicios de sesión
Utilice el botón Establecer inicio de sesión corporativo para configurar un proveedor de identidad compatible con SAML en su portal si desea que los miembros inicien sesión en el portal con los mismos datos de inicio de sesión que utilizan para acceder a los sistemas de información corporativos.
Si ha configurado un proveedor de identidad compatible con SAML con el portal, verá la sección Opciones de inicio de sesión, donde puede configurar las opciones que aparecen en la página de inicio de sesión del portal. Active los botones de alternancia de las opciones que desee visualizar. Por ejemplo, si desea que todos los miembros inicien sesión solo con su nombre de inicio de sesión para el proveedor de identidad compatible con SAML, deshabilite la segunda opción. Si los inicios de sesión corporativos no están habilitados para la organización, la sección Opciones de inicio de sesión no está visible.
Aviso de acceso
Puede establecer y mostrar un aviso de condiciones para los usuarios que accedan a su sitio.
Puede establecer un aviso de acceso para los miembros de la organización, para todos los usuarios que accedan a la organización o para ambos grupos. Si establece un aviso de acceso para los miembros de la organización, se muestra después de que inicien sesión. Si establece un aviso de acceso para todos los usuarios, se muestra cuando cualquier usuario accede al sitio. Si establece ambos avisos de acceso, los miembros de la organización ven los dos.
Para configurar un aviso de acceso para miembros de la organización o para todos los usuarios, haga clic en Establecer aviso de acceso en la sección que corresponda, active el botón de alternancia para mostrar el aviso de acceso y proporcione un título y texto del aviso. Elija la opción ACEPTAR y RECHAZAR si desea que los usuarios acepten el aviso de acceso antes de acceder al sitio o seleccione Solo Aceptar si desea que los usuarios solo hagan clic en Aceptar para continuar. Cuando haya finalizado, haga clic en Guardar.
Para editar el aviso de acceso para los miembros de la organización o para todos los usuarios, haga clic en Editar aviso de acceso en la sección correspondiente y realice cambios en el título, el texto o las opciones de los botones de acción. Si ya no quiere que se muestre el aviso de acceso, utilice el botón de alternancia para deshabilitar el aviso de acceso. Después de deshabilitar el aviso de acceso, el texto y la configuración introducidos anteriormente se conservarán por si el aviso de acceso se vuelve a habilitar en el futuro. Cuando haya finalizado, haga clic en Guardar.
Banner de información
Puede utilizar los banners de información para avisar a todos los usuarios que acceden a la organización acerca del estado y contenido del sitio. Por ejemplo, informe a los usuarios sobre programas de mantenimiento, alertas de información clasificada y modos de solo lectura mediante mensajes personalizados que aparecerán en la parte superior e inferior del sitio. El banner aparece en las páginas Inicio, Galería, Map Viewer, Scene Viewer, Grupos, Contenido y Organización, y en los sitios creados en ArcGIS Enterprise Sites si se habilitó en la aplicación.
Nota:
En 10.8, este banner de información sustituye al flujo de trabajo para definir la propiedad classificationBanner en el archivo de configuración.
Para habilitar el banner de información en su organización, haga clic en Definir banner de información y active Mostrar banner de información. Agregue texto en el campo Texto del banner y elija un color de fondo y uno de fuente. Aparece una relación de contraste para el texto seleccionado y un color de fondo. La relación de contraste es una medida de legibilidad basada en los estándares de accesibilidad WCAG 2.1; se recomienda una relación de contraste de 4,5 para cumplir con estos estándares.
Puede obtener una vista previa del banner de información en el panel Vista previa. Haga clic en Guardar para agregar el banner a su organización.
Para editar el banner de información, haga clic en Editar banner de información y realice cambios en el texto o el estilo del banner. Si ya no quiere que se muestre el banner de información, utilice el botón de alternancia para deshabilitar el banner de información. Después de deshabilitar el banner de información, el texto y la configuración introducidos anteriormente se conservarán por si el banner de información se vuelve a habilitar en el futuro. Cuando haya finalizado, haga clic en Guardar.
Servidores de confianza
En Servidores de confianza, configure la lista de servidores de confianza a los que desea que sus clientes envíen credenciales cuando realicen solicitudes de uso compartido de recursos de distinto origen (CORS) para acceder a los servicios protegidos con autenticación de nivel web. Esto se utiliza principalmente para editar servicios de entidades seguros desde un ArcGIS Server independiente (no federado) o para visualizar servicios OGC seguros. No es necesario agregar a esta lista los servicios de alojamiento de ArcGIS Server con seguridad basada en tokens. Los servidores agregados a la lista de servidores de confianza deben ser compatibles con CORS. Las capas alojadas en servidores sin soporte de CORS puede que no funcionen como se espera. ArcGIS Server admite CORS de forma predeterminada en las versiones 10.1 y posterior. Para configurar CORS en servidores no de ArcGIS, consulte la documentación del proveedor para el servidor web.
Los nombres de host se deben introducir de uno en uno. Los comodines no se pueden usar y no se aceptan. El nombre de host se puede introducir con el protocolo delante o sin él. Por ejemplo, el nombre de host secure.esri.com se puede introducir como secure.esri.com o https://secure.esri.com.
Nota:
La edición de servicios de entidades protegidos con autenticación de nivel web requiere un navegador web que tenga habilitado (CORS). Las versiones más recientes de Firefox, Chrome, Safari e Internet Explorer tienen la opción CORS habilitada. Para comprobar si el navegador tiene CORS habilitado, abra http://caniuse.com/cors.
Permitir orígenes
De forma predeterminada, la API REST de ArcGIS está abierta a solicitudes de Uso compartido de recursos de distinto origen (CORS) desde aplicaciones web en cualquier dominio. Si su organización desea limitar los dominios de aplicaciones web que pueden acceder a la API REST de ArcGIS mediante CORS, debe especificar de forma explícita estos dominios. Por ejemplo, para restringir el acceso mediante CORS a las aplicaciones web en acme.com solamente, haga clic en Agregar e introduzca https://acme.com en el cuadro de texto y haga clic en Agregar dominio. Puede especificar hasta 100 dominios de confianza para su organización. No es necesario especificar arcgis.com como un dominio de confianza, ya que las aplicaciones que se ejecutan en el dominio de arcgis.com siempre tienen permiso para conectarse a la API REST de ArcGIS.
Permitir acceso al portal
Configure una lista de portales (por ejemplo, https://otherportal.domain.com/arcgis) con los que desea compartir contenido seguro. Así, los miembros de su organización pueden utilizar los inicios de sesión corporativos. (incluidos los inicios de sesión de SAML) para acceder al contenido seguro cuando lo visualicen desde estos portales. Los portales con los que colabora su organización se incluyen automáticamente y no es necesario agregarlos a esta lista. Esto solo es aplicable a los portales de la versión Portal for ArcGIS 10.5 y posterior. Este ajuste no es necesario para compartir contenido seguro con una organización de ArcGIS Online.
Las direcciones URL de los portales se deben introducir de una en una y deben incluir el protocolo. Los comodines no se pueden usar y no se aceptan. Si el portal que se va a agregar permite el acceso mediante HTTP y HTTPS, se deben agregar dos direcciones URL para ese portal (por ejemplo, http://otherportal.domain.com/arcgis y https://otherportal.domain.com/arcgis). Todos los portales que se agregan a la lista se validan primero y, por lo tanto, se debe poder acceder a ellos desde el navegador.