Al federar un sitio de ArcGIS Server con su portal, se integran los modelos de uso compartido y de seguridad del portal con uno o varios sitios de ArcGIS Server. La federación es opcional a menos que desee hacer lo siguiente:
- Configurar su sitio con un proveedor de identidad Security Assertion Markup Language (SAML).
- Alojar mapas de teselas, capas de entidades y capas de escenas publicadas por los miembros del portal.
- Permitir a los miembros del portal que realicen un análisis espacial en el Map Viewer Classic.
Cuando se agrega un servidor a su portal, se dice que se está federando el servidor con el portal. Un servidor que se ha agregado a su portal se denomina servidor federado.
Nota:
Todos los elementos de su implementación base de ArcGIS Enterprise, incluido el servidor de alojamiento, deben ser de la misma versión que el portal. Todos los sitios de ArcGIS GeoEvent Server, los sitios de GeoAnalytics Server y los sitios de análisis de ráster de ArcGIS Image Server también tienen que coincidir con la versión del portal.
Sin embargo, algunos sitios de ArcGIS Server de la versión 10.5 o posterior se pueden federar con un portal de una versión más reciente. Esto se aplica a los sitios de ArcGIS GIS Server adicionales más allá del servidor de alojamiento y a cualquier ArcGIS Image Server que no esté designado para el análisis de ráster. No se puede federar ningún sitio de ArcGIS Server con un portal de una versión anterior a la suya.
Nota:
Para federar correctamente, el sitio de ArcGIS Server debe tener acceso de red directo al portal mediante el puerto 7443. No es posible configurar un proxy de reenvío para administrar ni dirigir el tráfico de red entre el servidor y el portal.
Al federar un servidor con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Así, la experiencia de inicio de sesión es cómoda, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar, todos los usuarios, roles y permisos configurados anteriormente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicios está determinado por los miembros, roles y permisos de uso compartido del portal. Antes de federar, consulte la información de Administrar un servidor federado para entender cómo afecta la federación a su sitio actual.
Los servicios existentes en el sitio de ArcGIS Server durante la federación se agregan automáticamente al portal como elementos. Estos elementos pertenecen al administrador del portal que realiza la federación. Tras la federación, el administrador del portal puede reasignar la propiedad de estos elementos a los miembros del portal como desee. Todos los elementos siguientes que publique en el servidor federado se agregan automáticamente como elementos en el portal y pasan a ser propiedad del usuario que los ha publicado.
Después de realizar la federación, puede, si lo desea, designar un único sitio del servidor como servidor de alojamiento del portal. Consulte la tabla en Integrar su portal con ArcGIS Server para ver una lista de las funcionalidades disponibles cuando el portal tiene un servidor de alojamiento. Consulte Configurar un servidor de alojamiento para ver las instrucciones sobre cómo designar uno de los servidores federados como servidor de alojamiento del portal.
Heredado:
A partir de la versión 10.6.1, la base de datos administrada del servidor de alojamiento del portal debe ser un ArcGIS Data Store relacional. Es posible seguir federando aquellos servidores que utilicen una geodatabase corporativa como su base de datos administrada; sin embargo, no es posible establecerlos como servidor de alojamiento del portal.
Nota:
Se admite la federación con un servidor que utilice la autenticación de nivel web (IWA, autenticación de certificado de cliente de PKI, etc.). El único requisito para este proceso es que la URL de administración no debe utilizar la autenticación de nivel web. Normalmente, esto se logra especificando la URL a través del puerto 6443, https://gisserver.domain.com:6443/arcgis. Durante la federación, se puede devolver un mensaje de advertencia que indica que la URL de los servicios no se puede validar. Se trata de lo previsto cuando la URL de servicios utiliza la autenticación de nivel web.
Obtenga más información sobre cómo configurar sitios de servidor con el portal.
Una vez que su servidor esté federado con el portal, usted utilizará una dirección URL como https://gisserver.domain.com:6443/arcgis/manager para iniciar sesión en ArcGIS Server Manager. Si el sitio incluye varios equipos de ArcGIS Server, será la dirección URL del equipo que especificó para la configuración URL de administración. Se le pedirá que proporcione el nombre y la contraseña de una cuenta del portal. Hay algunas otras diferencias asociadas al trabajo con un servidor federado sobre las que encontrará más información en Administrar un servidor federado.
Después de federar el servidor con el portal, también puede hacer lo siguiente:
Configurar uno de los servidores federados como servidor de alojamiento: esto permite que los usuarios del portal publiquen capas alojadas en el portal. Pueden hacerlo desde el sitio web del portal, el nodo Mis servicios alojados del árbol Catálogo de ArcMap o ArcGIS Pro.
Al especificar un servidor de alojamiento para el portal, el servicio de impresión de dicho servidor se configura automáticamente con el portal. Solo es necesario iniciar y compartir el servicio de impresión para utilizarlo en el portal. Sin embargo, si ya ha configurado un servicio de impresión con su portal, la dirección URL no se actualiza al especificar un servidor de alojamiento. Es necesario iniciar el servicio, compartirlo y configurarlo a continuación como servicio de utilidades.
Deshabilitar la cuenta de administrador del sitio principal: esto no es necesario en todos los sitios, pero puede proporcionar un grado adicional de seguridad al exigir que todos los usuarios usen cuentas y tokens del portal.