Skip To Content

Problemas y soluciones comunes

A continuación, se presentan los problemas o las preguntas que puedan presentarse al trabajar con portales de ArcGIS Enterprise, así como posibles soluciones. Si no encuentra aquí su pregunta concreta, también puede buscar en los artículos del sitio web Centro de Soporte técnico de Esri.

Instalación

Actualización

Administración

Copias de seguridad

Publicación

Instalación

¿Por qué el programa de instalación me impide instalar Portal for ArcGIS si el usuario de instalación tiene un límite de controlador de archivos de menos de 65.535?

Para que el portal se ejecute correctamente se requiere que los límites de los identificadores de archivos para la instalación de usuario se establezcan en 65.535. Una herramienta de diagnóstico de instalación comprueba si los límites están establecidos correctamente en el archivo /etc/security/limits.conf. Si los límites no están establecidos correctamente, la comprobación de diagnóstico fallará.

Hay límites flexibles y máximos para los controladores de archivo en Linux. Para determinar los límites, utilice los siguientes comandos:

  • Límite flexible: ulimit -Sn
  • Límite estricto: ulimit -Hn

Para aumentar los límites flexibles y fijos, deberá editar el archivo /etc/security/limits.conf con acceso de superusuario. Por ejemplo, puede agregar dos líneas como las siguientes en el archivo:

<Portal for ArcGIS installation user> soft nofile 65535

<Portal for ArcGIS installation user> hard nofile 65535

Después de realizar este cambio, cierre sesión y vuelva a iniciar sesión con la información del usuario concreto para que los nuevos valores tengan efecto. Para verificar que los límites se hayan modificado correctamente, use los comandos ulimit -Sn y ulimit -Hn como se ha descrito anteriormente.

Actualización

Después de actualizar, el sitio web del portal no se ve correctamente, muestra un mensaje de error o no me permite iniciar sesión. ¿Qué ocurre?

Borre la caché del navegador (incluidas las cookies). Estos errores se deben normalmente a la información de la versión anterior del sitio web que queda almacenada en la caché del navegador. Si sigue sin poder iniciar sesión, compruebe si está usando la cuenta de administrador inicial o una cuenta que tenga permisos administrativos para su portal.

Después de actualizar, no veo todos los elementos, grupos y usuarios de mi portal. ¿Qué sucede?

Después de instalar el software y especificar la cuenta de administrador inicial, debe volver a indexar el portal. Este paso completa la actualización del portal. Inicialmente, es posible que no vea todos los elementos, grupos y usuarios, porque la reindexación no se ha completado. Según el número de usuarios y el volumen de contenido del portal, puede que la reindexación tarde un tiempo en completarse. Por ejemplo, una organización pequeña (cientos de usuarios y elementos de contenido) que ejecute Portal for ArcGIS en un equipo de 8 núcleos puede tardar 15 minutos en reindexarse. Por el contrario, una organización grande (decenas de miles de usuarios y elementos de contenido) que ejecute Portal for ArcGIS en un equipo con 8 núcleos puede tardar más de 3 horas en reindexarse.

También puede comprobar el estado de la reindexación siguiendo los pasos que se describen a continuación. Cuando los recuentos del almacén y del índice se igualan, la reindexación y la actualización se habrán completado.

  1. Abra el Directorio de Portal for ArcGIS e inicie sesión con la cuenta de administrador inicial. La dirección URL tiene el formato https://portal.domain.com:7443/arcgis/portaladmin.
  2. Haga clic en System > Indexer > Index Status.
  3. Actualice la página para obtener el estado más reciente.

Cuando accedo al sitio web del portal después de instalar 10.9, veo un aviso que indica que el número de licencias asignadas del portal supera el número de licencias disponibles. ¿Cómo resuelvo este problema?

En Portal for ArcGIS 10.7 y versiones posteriores, se impone el licenciamiento por tipo de usuario. No puede asignar más licencias de usuario de las que dispone su portal. Este aviso se muestra si asigna más licencias complementarias o tipos de usuarios de los que están disponibles. Los usuarios a los que se asignen licencias que superen el número de licencias disponibles tal vez no puedan acceder al portal. Para resolver este problema, vaya a la pestaña Licencias para volver a asignar las licencias que se han superado. De forma alternativa, para agregar licencias a su portal, obtenga un nuevo archivo de licencia del portal. Consulte Administrar licencias para obtener más información sobre cómo asignar licencias del portal.

Después de la actualización, a los miembros de mi organización se les asignaron los tipos de usuario Standard (temporal) o Lite (temporal). ¿Qué son y cómo puedo asignar los tipos de usuarios correctos a los miembros?

En Portal for ArcGIS 10.7 y versiones posteriores, se impone el licenciamiento por tipo de usuario. Al actualizar, se asignará un tipo de usuario a los miembros existentes. Si solo tiene un tipo de usuario compatible en el archivo de licencia, a los miembros se les asignará ese tipo de usuario. Sin embargo, existen varias situaciones en las que se asignan tipos de usuarios temporales durante la actualización, en cuyos casos debe asignar manualmente tipos de usuarios a los miembros cuando la actualización haya finalizado. A continuación, se muestran algunos ejemplos de escenarios de actualización habituales:

  • Su organización tiene miembros que son usuarios nominales o de nivel 2 y el nuevo archivo de licencia solo tiene un tipo de usuario compatible (por ejemplo, Creator). A todos los miembros que sean usuarios nominales o de nivel 2 se les asignará el tipo de usuario Creator. No se asignará ningún tipo de usuario temporal.
  • Su organización tiene miembros que son usuarios nominales o de nivel 2 y el nuevo archivo de licencia tiene más de un tipo de usuario compatible (por ejemplo, Creator y GIS Professional). A todos los miembros que sean usuarios nominales o de nivel 2 se les asignará el tipo de usuario Standard (temporal). Los miembros a los que se les haya asignado el tipo de usuario Standard (temporal) no podrán acceder al portal hasta que usted les asigne una licencia de tipo de usuario válida.
  • Su organización tiene usuarios de nivel 1 y su nuevo archivo de licencia no incluye ningún tipo de usuario compatible (por ejemplo, Viewer). A estos miembros se les asignará el tipo de usuario Lite (temporal). Los miembros a los que se les haya asignado el tipo de usuario Lite (temporal) no podrán acceder al portal hasta que usted les asigne una licencia de tipo de usuario válida. Para agregar licencias de Viewer a su portal, tiene que obtener un nuevo archivo de licencia del portal.

Cuando intento crear la cuenta de administrador inicial al actualizar el portal, aparece el mensaje Se produjo un error al crearse su cuenta de administrador inicial. ¿Cómo resuelvo este problema para completar la actualización?

La información contenida en los registros del portal puede ayudarle a resolver el problema. Este error puede producirse si la conectividad de la red se ha perdido temporalmente al crear la cuenta. Para acceder a los registros, vaya al directorio de registros y abra el archivo de registro más reciente (por ejemplo, <Portal for ArcGIS installation directory>/arcgisportal/logs/<machine name>/portal/portal-20141201.095803-8596-0.0.log). En caso necesario, los usuarios que se encuentren en Estados Unidos pueden ponerse en contacto con el Soporte técnico de Esri; los usuarios internacionales pueden ponerse en contacto con su distribuidor para obtener más ayuda.

Cuando abro Organización > Configuración > ArcGIS Online en el sitio web del portal para actualizar contenido de suscriptor y Premium de ArcGIS Living Atlas of the World tras actualizar el portal, me aparece un mensaje de error que indica que las credenciales no son válidas o que no se puede acceder a ArcGIS Online. ¿Qué ocurre y cómo puedo solucionar estos problemas?

El portal debe validar sus credenciales de ArcGIS Online antes de poder actualizar el contenido de suscriptor y Premium de ArcGIS Living Atlas. Si no puede validarlas, aparece uno de los siguientes mensajes en el sitio web del portal y en los registros del servidor de alojamiento:

  • Las credenciales utilizadas para acceder al contenido de suscripción o Premium de Living Atlas no son válidas. Actualice las credenciales con credenciales de cuenta de organización de ArcGIS Online válidas para poder actualizar contenido de Living Atlas.ArcGIS Enterprise se conectó a la organización de ArcGIS Online y determinó que sus credenciales actuales no son válidas. Asegúrese de que la contraseña no haya sido modificada para su cuenta de ArcGIS Online y, para el contenido Premium, que la cuenta aún disponga de créditos.

    Si se modificó la contraseña o necesita proporcionar una nueva cuenta para acceder al contenido de suscriptor y Premium de ArcGIS Living Atlas desde ArcGIS Online, actualice las credenciales. Si actualizó las credenciales como parte de la actualización de Portal for ArcGIS, haga clic en Actualizar contenido para completar la actualización de contenido de ArcGIS Living Atlas.

  • ArcGIS Online no está disponible a través de este portal. Compruebe su configuración de firewall o la configuración de proxy del portal para poder actualizar contenido de Living Atlas.ArcGIS Enterprise no se puede conectar a la cuenta de ArcGIS Online asociada a sus credenciales. En la mayoría de casos, esto se debe a problemas en su red que impiden la comunicación con ArcGIS Online.
  • Imposible validar las credenciales utilizadas para acceder al contenido de suscriptor o Premium de Living Atlas; por tanto, no puede actualizar el contenido. Póngase en contacto con el soporte técnico de Esri o con su distribuidor internacional.—En raras ocasiones, los problemas con la actualización de Portal for ArcGIS pueden impedirle actualizar contenido de ArcGIS Living Atlas. Si ve este mensaje, contacte con el soporte técnico de Esri (en los Estados Unidos) o su distribuidor internacional de Esri (fuera de los Estados Unidos) para identificar y solucionar el problema.

Administración

¿Cómo se configura Portal for ArcGIS para tener alta disponibilidad?

Portal for ArcGIS se puede configurar y es compatible con entornos de alta disponibilidad. Para obtener las instrucciones completas, consulte Configurar un portal de alta disponibilidad.

¿Cuál es la finalidad de la cuenta de administrador inicial? ¿Puedo degradarla o eliminarla?

Después de instalar Portal for ArcGIS y configurarlo para el uso, puede acceder al sitio web del portal. En ese momento deberá proporcionar el nombre, la contraseña, el correo electrónico y la pregunta y la respuesta de identificación para una nueva cuenta que utilizará al principio para iniciar sesión en el sitio web y administrar el portal. Esta cuenta se denomina cuenta de administrador inicial.

El nombre de usuario y la contraseña de la cuenta de administrador inicial se almacenan en Portal for ArcGIS. El administrador inicial no es una cuenta de sistema operativo y no tiene relación alguna con la cuenta de Portal for ArcGIS. Más adelante podrá especificar otras cuentas como administradores, degradar al administrador a un rol con menos privilegios o eliminar la cuenta de administrador inicial.

¿Cómo puedo conectar con ArcGIS Server después de federar el servidor con mi portal?

Al federar ArcGIS Server con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Los usuarios y los roles que haya utilizado anteriormente con ArcGIS Server ya no son válidos para acceder al servidor; en su lugar, realizará todas las conexiones al servidor usando cuentas del portal.

La única excepción es la cuenta del administrador principal del sitio de ArcGIS Server. Siempre puede iniciar sesión en el Directorio del administrador de ArcGIS Server utilizando esta cuenta si se conecta directamente a través del puerto 6080 o 6443. Sin embargo, esta cuenta no puede utilizarse para iniciar sesión en ArcGIS Server Manager cuando el servidor está federado con su portal.

Para obtener más información sobre el modo de establecer conexión con el servidor cuando está federado con el portal, consulte Administrar un servidor federado.

Al intentar federar un sitio de ArcGIS Server con mi portal, aparece un mensaje en el cuadro de diálogo Agregar ArcGIS Server con el texto Se ha producido un error de comunicación con el servidor. Compruebe la URL y sus credenciales y vuelva a intentarlo.

Este error puede aparecer por alguno de los siguientes motivos:

  • El valor de URL del servidor o URL del administrador que ha introducido para el sitio de ArcGIS Server es incorrecto o inaccesible. Compruebe lo siguiente:
    • Si el sitio ArcGIS Server incluye ArcGIS Web Adaptor, el valor de URL del servidor es la dirección de Web Adaptor, por ejemplo, http://webadaptorhost.domain.com/webadaptorname. Si no hay ningún Web Adaptor, el valor de URL del servidor es el mismo que el valor de URL del administrador. Por ejemplo, http://gisserver.domain.com:6080/arcgis.
    • Si la organización requiere HTTPS para toda la comunicación, use https en la URL.
    • La dirección URL incluye el nombre de dominio completo (FQDN) del equipo. El FQDN es obligatorio.
    • El protocolo de comunicación del sitio de ArcGIS Serverse ha actualizado para usar HTTP y HTTPS o Solo HTTPS.
    • El protocolo de comunicación coincide con el del portal. Por ejemplo, si el portal requiere HTTPS para todas las comunicaciones, ArcGIS Server también se debe configurar como HTTPS solamente. Por el contrario, si el portal no requiere HTTPS, el protocolo de comunicación del servidor debería ser HTTP y HTTPS.
    • Si el sitio de ArcGIS Server incluye ArcGIS Web Adaptor, ArcGIS Web Adaptorse debe reconfigurar con ArcGIS Server después de actualizar el protocolo de comunicación del sitio.
    • Su firewall permite la comunicación entre ArcGIS Server y el portal. Para obtener información sobre qué puertos específicos abrir, consulte Puertos utilizados por ArcGIS Server y Puertos utilizados por Portal for ArcGIS.
    • La autenticación de nivel web está deshabilitada y el acceso anónimo está habilitado en el sitio de ArcGIS Server. Aunque pueda sonar contra intuitivo, esto es necesario para que el sitio quede libre para federarlo con el portal y pueda leer los usuarios y los roles del portal.
  • Introdujo un Nombre de usuario o Contraseña incorrectos:
    • En Nombre de usuario, especifique el nombre de usuario de la cuenta del administrador principal del sitio que se utilizó inicialmente para iniciar sesión en ArcGIS Server Manager y administrar el servidor. Si esta cuenta está deshabilitada, debe volver a habilitarla. No se puede utilizar ninguna otra cuenta.
    • En Contraseña, proporcione la contraseña de la cuenta del administrador principal del sitio.

Para obtener más información, consulte Federar un sitio de ArcGIS Server con el portal.

¿Puedo renombrar el equipo donde está instalado Portal for ArcGIS?

No. Actualmente no se permite. Si se renombra el equipo, el portal dejará de estar disponible.

Cuando intento abrir el sitio web del portal en Internet Explorer, el sitio web no se puede cargar o aparece un mensaje que indica que el sitio web no se puede mostrar.

Asegúrese de que el nombre de host de la URL del sitio web del portal aparezca como sitio de confianza de Internet Explorer. Para agregar la URL de su portal como sitio de confianza en Internet Explorer, abra Opciones de Internet. Los sitios de confianza se agregan en la pestaña Seguridad.

¿Cómo configuro Portal for ArcGIS con el servidor proxy inverso de mi organización?

Para configurar Portal for ArcGIS con un servidor proxy inverso, deberá proporcionar alguna información al portal acerca del servidor proxy. Para obtener las instrucciones completas, consulte Utilizar un servidor proxy inverso con el portal.

¿Puedo configurar el mismo ArcGIS Web Adaptor para que funcione con ArcGIS Server y Portal for ArcGIS?

No. No puede configurar la misma instalación de ArcGIS Web Adaptor para trabajar con los dos. Solo puede configurar ArcGIS Web Adaptor para que funcione exclusivamente con ArcGIS Server o Portal for ArcGIS.

Si mi portal utiliza grupos corporativos, ¿el almacén de identidades del portal se actualiza inmediatamente después de agregarse un nuevo inicio de sesión a un grupo de mi servidor LDAP?

No. Si la cuenta corporativa ya existe en el portal y el grupo corporativo está vinculado a un grupo del portal, el almacén de identidades se refresca cuando un miembro nuevo inicie sesión en el portal o durante la próxima actualización automática del almacén de identidades del portal, lo que suceda primero. De forma predeterminada, el almacén de identidades se actualiza todos los días a la medianoche. El administrador del portal puede modificar la frecuencia y la hora de actualización del almacén de identidades utilizando la operación Update Identity Store en la API de administración del portal para modificar los valores de los parámetros membershipRefreshIntervalHours y membershipRefreshStartTime.

Si una cuenta corporativa no pertenece a un miembro del portal, agregar el inicio de sesión a un grupo corporativo que está vinculado a un grupo del portal no agrega automáticamente la cuenta al portal. Como administrador, no deseará que todos los inicios de sesión que se han agregado a su servidor LDAP se agreguen automáticamente al portal.

Si mi portal utiliza grupos corporativos, ¿los nuevos grupos corporativos se agregan automáticamente a mi portal cuando los agrego a mi servidor LDAP?

No. El administrador del portal debe configurar manualmente un grupo en el portal para utilizar un grupo corporativo. Cuando el administrador del portal termina de configurar el grupo del portal, las cuentas corporativas del portal existentes que pertenezcan al grupo corporativo se convertirán automáticamente en miembros del grupo del portal.

Si utiliza grupos corporativos de un servidor LDAP, solo se agregarán al grupo del portal los inicios de sesión del grupo que especifique y no los miembros de grupos anidados. Por ejemplo, si especifica un grupo corporativo de nivel superior, solo se agregarán al grupo del portal los miembros del portal existentes; no se incluirán los inicios de sesión de un grupo anidado. En su lugar, puede especificar un grupo anidado. En ese caso, solo se agregarán al grupo del portal los inicios de sesión del grupo anidado que sean miembros del portal.

Si mi portal utiliza cuentas y grupos corporativos, ¿qué ocurre cuando se elimina un usuario de mi servidor LDAP?

Si el usuario corporativo eliminado existe en el portal, el miembro se elimina de todos los grupos corporativos del portal durante la siguiente actualización del almacén de identidades (de forma predeterminada, todos los días a la medianoche). Sin embargo, el miembro no se elimina del almacén de identidades del portal. Dado que la cuenta corporativa correspondiente ya no existe, el miembro no puede iniciar sesión en el portal, pero el administrador del portal debe reasignar manualmente los elementos o grupos que pertenezcan al miembro y eliminar la cuenta para liberar la licencia del portal.

Si mi portal utiliza cuentas y grupos corporativos, ¿qué ocurre con el portal correspondiente cuando se renombra un grupo corporativo o se elimina de mi servidor LDAP?

Si el grupo corporativo está vinculado a un grupo del portal, los miembros se eliminan del grupo durante la siguiente actualización automática del almacén de identidades del portal (ya sea cuando cada miembro inicie una sesión o en el intervalo de actualización programado del almacén de identidades). Una vez eliminados los miembros, solo podrá acceder al grupo el propietario del grupo o el administrador del portal. El administrador del portal o el propietario del grupo puede eliminar el grupo, o bien el administrador del portal puede reasignar el grupo del portal a un grupo corporativo diferente.

Mi portal usa un proveedor de identidad SAML y tenía deshabilitada la opción para que los miembros iniciaran sesión con sus cuentas de ArcGIS integradas. ¿Cómo puedo volver a habilitar esta opción?

Si necesita volver a proporcionar acceso al portal a través de las cuentas integradas, ya sea porque experimenta problemas con el proveedor de identidades SAML o con las cuentas de miembros, puede hacerlo siguiendo los pasos que se indican a continuación.

  1. Cree un archivo que se llame enableArcgisLogins.py y colóquelo en la siguiente ubicación en Portal for ArcGIS: /portal/tools/security/.
  2. Copie el código siguiente en el archivo.
    from urllib.request import Request, urlopen, URLError
    from urllib.parse import urlencode
    import json, ssl, os, socket, sys
    import datetime, getpass
    
    # Defines the entry point into the script
    def main(argv):
    
        currentHost = socket.getfqdn().lower()
        portalHost = ''
        adminUsername = ''
        adminPassword = ''
        token = ''
    
        # Prompt for server hostname 
        portalHost = input('Enter Portal for ArcGIS hostname [{}]: '.format(currentHost))
        if portalHost == '':
            portalHost = currentHost
        portalHost = checkHost(portalHost)
    
        # Prompt for admin username
        adminUsername = input('Enter administrator username: ')
        while adminUsername == '':
            adminUsername = input('Administrator username is required. Enter administrator username: ')
    
        # Prompt for admin password 
        adminPassword = getpass.getpass(prompt='Enter administrator password: ')
        while adminPassword == '':
            adminPassword = getpass.getpass(prompt='Administrator password is required. Enter administrator password: ')
            
    
        try:
            _create_unverified_https_context = ssl._create_unverified_context
        except AttributeError:
            # Legacy Python that doesn't verify HTTPS certificates by default
            pass
        else:
            ssl._create_default_https_context = _create_unverified_https_context
    
        portalUrl = 'https://' + portalHost + ':7443/arcgis'
    
        if token == '':
            token,portalUrl = generateToken(adminUsername,adminPassword,portalHost,portalUrl)
        portalVer = checkToken(portalUrl,token)
        enableCanSignInArcGIS(portalUrl,token)
    
    
    
     
    # Function to check hostname resolution and confirm Portal is running
    def checkHost(hostname):
        try:
            socket.getaddrinfo(hostname, None)
        except:
            print('Unable to resolve hostname - {}'.format(hostname))
            sys.exit(1)
        if '.' not in hostname:
            hostname = socket.getfqdn(hostname)
        if not isOpen(hostname, 7443):
            print('Unable to access Portal for ArcGIS on {} over port 7443'.format(hostname))
            sys.exit(1)
        return hostname
    
    # Enable canSignInArcGIS property
    def enableCanSignInArcGIS(portalUrl,token):
    
        params = {'referer':'canSignInArcGIS',
                  'f':'json'}
    
        try:
            request = Request(portalUrl + '/sharing/rest/portals/self')
            request.add_header('X-Esri-Authorization', 'Bearer ' + token)
            response = urlopen(request, urlencode(params).encode())
            portalSelf = json.loads(toString(response.read()))
            if 'error' in portalSelf:
                print('Error checking Portal properties\n{}'.format(portalSelf.get('error')))
            else:
                try:
                    if portalSelf["canSignInArcGIS"]:
                        print('\nError: ArcGIS logins are already enabled.')
                    else:
                        print('\nEnabling ArcGIS logins...')
                        request = Request(portalUrl + '/sharing/rest/portals/0123456789ABCDEF/update')
                        request.add_header('X-Esri-Authorization', 'Bearer ' + token)
                        params = {'referer':'canSignInArcGIS',
                                'f':'json',
                                'canSigninArcGIS':'true'}
                        response = urlopen(request, urlencode(params).encode())
    
                        request = Request(portalUrl + '/sharing/rest/portals/self')
                        request.add_header('X-Esri-Authorization', 'Bearer ' + token)
                        response = urlopen(request, urlencode(params).encode())
                        portalSelf = json.loads(toString(response.read()))
                        if 'canSignInArcGIS' in portalSelf:
                            if portalSelf.get('canSignInArcGIS'):
                                print('Success: ArcGIS logins have been enabled.')
                            else:
                                print('Error: Could not enable ArcGIS logins.')
                except KeyError:
                    print('\nError: Could not find key \'canSignInArcGIS.\' in response')
    
        except Exception as e:
            print('Error checking Portal properties\n{}'.format(e))
    
    
    
    # Function to generate token
    def generateToken(username,password,portalHost,portalUrl):
        tokenUrl = portalUrl + '/sharing/rest/generateToken'
        params = {'username':username,
                  'password':password,
                  'referer':'canSignInArcGIS',
                  'f':'json'}
        try:
            request = Request(tokenUrl, urlencode(params).encode())
            response = urlopen(request)
            if response.url != tokenUrl:
                portalUrl = 'https://' + response.url.lower().split('/')[2] + '/arcgis'
                testSSL(portalUrl + '/sharing/rest/?f=json')
                tokenUrl = portalUrl + '/sharing/rest/generateToken'
                request = Request(tokenUrl, urlencode(params).encode())
                response = urlopen(request)
            genToken = json.loads(toString(response.read()))
            if 'token' in genToken.keys():
                return genToken['token'], portalUrl
            else:
                print('\nInvalid administrator username or password\n{}'.format(genToken))
                sys.exit(1)
        except Exception as e:
            print('Unable to access Portal for ArcGIS on {}:7443\n{}'.format(portalHost, e))
            sys.exit(1)
    
    # Function to check the portal token and return the portal version if valid
    def checkToken(portalUrl,token):
        try:
            request = Request(portalUrl + '/portaladmin/?token=' + token + '&f=json')
            request.add_header('Referer', 'canSignInArcGIS')
            response = urlopen(request)
            adminInfo = json.loads(toString(response.read()))
            try:
                return adminInfo['version']
            except KeyError:    
                print('\nThe user or token provided does not have administrative privileges\n{}'.format(adminInfo))
                sys.exit(1)
        except Exception as e:
            print('\nError validating token\n{}'.format(e))
            sys.exit(1)
    
    
    def toString(data):
        try:
            return data.decode('utf-8')
        except:
            return data
    
    def isOpen(ip, port):
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        try:
            s.settimeout(2)
            s.connect((ip, int(port)))
            s.close()
            return True
        except:
            return False
    
    # Script start
    if __name__ == "__main__":
        try:
            main(sys.argv[1:])
        except:
            sys.exit(1)
  3. Guarde y cierre el archivo
  4. Cree una secuencia de comandos de shell y colóquelo en el directorio en el que se encuentra enableArcgisLogins.py.
  5. Copie el código siguiente en el archivo de secuencia de comandos.
    #!/bin/bash
    
    cwd=`dirname $0`
    curdir=`cd $cwd && pwd`
    
    python_bin="$curdir/../../framework/runtime/python/bin/python3.6"
    python_lib="$curdir/../../framework/runtime/python/lib"
    export LD_LIBRARY_PATH=$python_lib${LD_LIBRARY_PATH:+:}${LD_LIBRARY_PATH:-}
    
    "$python_bin" "./enableArcgisLogins.py"
  6. Guarde y cierre el archivo
  7. Ejecute la secuencia de comandos de shell para volver a habilitar la opción para que los miembros inicien sesión con sus cuentas de ArcGIS integradas.

Los miembros que acceden a la página de inicio de sesión verán el botón para iniciar sesión en el portal usando una cuenta del proveedor de identidades, así como el botón Utilizando su cuenta de ArcGIS.

Tras modificar la configuración de seguridad de mi portal de LDAP a SAML, todos los usuarios de SAML se eliminan de sus grupos corporativos basados en SAML cada noche. ¿Qué ocurre?

Cuando modifica la configuración de seguridad del portal a SAML, debe reiniciar Portal for ArcGIS para borrar por completo la configuración anterior de LDAP. Cuando se configura Portal for ArcGIS para utilizar usuarios y grupos desde LDAP, la pertenencia a un grupo para cada usuario se borra y actualiza automáticamente cada noche. Refrescar la pertenencia a un grupo no es necesario cuando se utiliza la pertenencia a grupos basados en SAML. Si la actualización de la pertenencia a un grupo se ejecuta cuando se configura SAML, los usuarios de SAML perderán su pertenencia al grupo siempre que dicho grupo se refresque.

El Map Viewer tarda mucho en cargarse en mi navegador web.

Si utiliza un servidor proxy inverso o un equilibrador de carga con su portal para tratar peticiones de Internet, verifique que cualquiera de los dos admita la codificación de gzip y esté configurado de forma que permita el encabezado Accept-Encoding. Este encabezado permite que se compriman las respuestas de HTTP 1.1 con la codificación de gzip. Por ejemplo, si se permite el encabezado, una solicitud para cargar el Map Viewer devolverá una respuesta comprimida de alrededor de 1,4 MB al navegador. Si el encabezado se omite o no se permite, la solicitud devolverá una respuesta descomprimida de alrededor de 6,8 MB al navegador. Si la velocidad de su red es lenta, el Map Viewer puede tardar bastante en cargarse si las respuestas no se comprimen. Se recomienda permitir este encabezado como parte de la configuración de su servidor proxy inverso.

No se generan las vistas en miniatura de los mapas web recién creados o no se muestran correctamente.

Es posible que surja este problema si sus mapas web contienen servicios de ArcGIS Server que usan HTTPS. Si este es el caso, compruebe si el portal está configurado con un servicio de utilidad de impresión desde un sitio de ArcGIS Server. El servicio de impresión podría estar funcionando en un equipo que no confíe en certificados firmados por la autoridad de certificación (CA) desde el sitio de ArcGIS Server que proporciona los servicios HTTPS. Cada equipo que ejecute el servicio de impresión debe configurarse para confiar en estos certificados de la CA en el nivel de sistema operativo. Consulte Habilitar HTTPS utilizando un nuevo certificado firmado por una Autoridad certificadora para obtener más información sobre cómo llevar esto a cabo.

Después de configurar un nuevo certificado SSL, no se puede acceder a mi portal. ¿Cómo puedo recuperarlo?

Si configuró el certificado SSL de forma incorrecta y no puede iniciar sesión en el portal, siga estos pasos para recuperarlo.

  1. Detener Portal for ArcGIS.
  2. Cree una copia de seguridad del archivo \ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml.
  3. Abra ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml en un editor de texto.
  4. Localice el conector SSL buscando la cadena <Connector SSLEnabled="true".
  5. Cambie el valor del parámetro keyAlias y devuélvalo al valor predeterminado, que es keyAlias="portal", y guarde los cambios.
  6. Inicie sesión en el Directorio de Portal for ArcGIS como miembro con privilegios de administración.
  7. Seleccione Seguridad > SSLCertificates y haga clic en Actualizar. En la siguiente página, confirme con Actualizar sin modificar ningún parámetro.
  8. El portal se reinicia automáticamente.

Cuando abro Organización > Configuración > ArcGIS Online en el sitio web del portal, me aparece un mensaje de error que indica que las credenciales no son válidas o que no se puede acceder a ArcGIS Online. ¿Qué ocurre y cómo puedo solucionar estos problemas?

El portal requiere credenciales de ArcGIS Online válidas para acceder a ArcGIS Living Atlas de suscriptor y Premium. Si el portal no puede acceder a ArcGIS Online con las credenciales que utilizó al habilitar contenido de suscriptor y Premium de ArcGIS Living Atlas, aparece uno de los siguientes mensajes en el sitio web del portal y en los registros del servidor de alojamiento:

  • Las credenciales utilizadas para acceder al contenido de suscripción o Premium de Living Atlas no son válidas. Actualice las credenciales con credenciales de cuenta de organización de ArcGIS Online válidas.ArcGIS Enterprise se conectó a la organización de ArcGIS Online y determinó que sus credenciales actuales no son válidas. Asegúrese de que la contraseña no haya sido modificada para su cuenta de ArcGIS Online y, para el contenido Premium, que la cuenta aún disponga de créditos.

    Si se modificó la contraseña o necesita proporcionar una nueva cuenta para acceder al contenido de suscriptor y Premium de ArcGIS Living Atlas desde ArcGIS Online, actualice las credenciales.

  • ArcGIS Online no está disponible a través de este portal. Compruebe su configuración de firewall o la configuración de proxy del portal.ArcGIS Enterprise no se puede conectar a la cuenta de ArcGIS Online asociada a sus credenciales. En la mayoría de casos, esto se debe a problemas en su red que impiden la comunicación con ArcGIS Online.
  • Imposible validar las credenciales utilizadas para acceder al contenido de suscriptor o Premium de Living Atlas; por tanto, no puede actualizar el contenido. Póngase en contacto con el soporte técnico de Esri o su distribuidor internacional.—Se ha producido un error interno inusual que no se puede identificar. Si ve este mensaje, contacte con el soporte técnico de Esri (si se encuentra en los Estados Unidos) o su distribuidor internacional de Esri (si se encuentra fuera de los Estados Unidos) para identificar y solucionar el problema.

Copias de seguridad

El directorio de contenido del portal ha aumentado de tamaño a varios gigabytes.

El portal almacena registros de transacciones incrementales en un subdirectorio del directorio de contenido del portal, que permite crear copias de seguridad incrementales del portal. La ubicación predeterminada es /home/<user>/arcgis/portal/usr/arcgisportal/backup/walarchive).

Una vez que se crea una copia de seguridad de full con la herramienta webgisdr, deja de aplicarse el límite de tamaño inicial; sin embargo, cada vez que se ejecuta la herramienta, los registros de transacciones existentes se eliminan. Si el tamaño de este subdirectorio es superior a 5 GB, se registra el siguiente mensaje:

Los registros de transacción del portal están consumiendo más de 5 GB de espacio en disco. Ejecute una copia de seguridad completa con la herramienta webgisdr para limpiar estos registros.

En la versión 10.9 se ha introducido un modo backup. Este modo reinstaura el límite de 50 MB en los registros de transacciones, si se ha deshabilitado. Si el entorno no admite redundancia geográfica en la que se restaura en un centro de datos secundario, defina BACKUP_RESTORE_MODE como backup en lugar de full.

Para obtener más información sobre la herramienta webgisdr, consulte Crear una copia de seguridad de ArcGIS Enterprise.

¿Por qué recibo un error sobre un elemento que falta al crear una copia de seguridad de mi portal?

Este error se produce cuando un elemento está presente en la base de datos interna del portal, pero no está presente en el directorio de contenido. Es el resultado de una eliminación incompleta de un elemento. Normalmente, cuando elimina un elemento, también se elimina de la base de datos interna, así como del directorio de contenido. Sin embargo, hay ocasiones en las que un elemento no se elimina correctamente de la base de datos interna.

Si es el caso, cuando cree una copia de seguridad se registrará un error de ADVERTENCIA que indica que el elemento se debe borrar manualmente. Observe el valor o valores de itemID que proporciona el mensaje de error. Salvo que este elemento sea propiedad de Esri, puede seguir los pasos que aparecen a continuación para eliminar el elemento.

Sugerencia:

También puede ponerse en contacto con el Soporte técnico de Esri para obtener ayuda con estos pasos.

  1. Inicie sesión en la API de uso compartido del portal como administrador (https://portal.domain.com/webadaptor/sharing/rest).
  2. Busque el elemento en la API con el extremo /search. Para el parámetro Texto de búsqueda, introduzca id: con itemID del mensaje de registro.
  3. En los resultados de búsqueda, haga clic en el vínculo que identifica al propietario del elemento. Aparece la página de información del propietario.
  4. En Recursos relacionados, haga clic en Contenido de usuario.
  5. Haga clic en itemID desde los registros. Aparece un mensaje que indica Error interno del servidor.
  6. Incorpore /delete a la URL del extremo del elemento. Confirme la eliminación.
  7. Repita los pasos 2–6 para cada elemento que aparezca en su mensaje de registro.

La restauración de una copia de seguridad grande del portal falla con un error de token.

Cuando se intenta restaurar una copia de seguridad con la operación Importar sitio en el Directorio de administrador del portal, se genera un token que caduca transcurrida una hora. Si la operación de restauración no se completa transcurrida una hora, el proceso de importación fallará.

Si la copia de seguridad tarda más de una hora en restaurarse, genere un token con la API de uso compartido y especifique que la hora de caducidad sea posterior a la predeterminada. Utilice este token para acceder al Directorio de administrador del portal:

  • Si utiliza el directorio en un navegador web, incorpore su token nuevo a la URL del Directorio de administrador para la operación Importar sitio.
  • Si llama a la operación desde un script, incluya su token nuevo en esta llamada de API.

Publicación

Al habilitar las funciones Acceso a entidades o Representación cartográfica en teselas mientras se publica un servicio alojado en un portal de ArcGIS Enterprise desde ArcMap, los publicadores reciben una alerta de seguridad que les pide que verifiquen un certificado.

La causa de que se pida que verifique un certificado en ArcMap al publicar un servicio alojado puede ser una de las siguientes (o ambas):

  • ArcGIS Server utiliza un certificado autofirmado. De forma predeterminada, el servidor está preconfigurado con un certificado autofirmado que permite probar el servidor inicialmente y le ayuda a verificar de forma rápida si la instalación se realizó correctamente. Sin embargo, en la mayoría de los casos, una organización debe solicitar un certificado a una autoridad certificadora (CA) de confianza y configurar el servidor para que lo use. Este puede ser un certificado de dominio emitido por su organización o un certificado firmado por una autoridad certificadora.
  • La URL de administración indicada al federar ArcGIS Server con su portal usa HTTP en lugar de HTTPS, por ejemplo, http://gisserver.domain.com:6443/arcgis. También puede habilitar el acceso administrativo en su ArcGIS Web Adaptor y especificar la URL de Web Adaptor como URL de administración para ayudar a reducir las solicitudes de certificados.

Para obtener más información, consulte Prácticas recomendadas de seguridad.

Al publicar una capa de escena desde ArcGIS Pro, la publicación se realiza correctamente, pero la caché de escena no se crea y el publicador recibe el siguiente mensaje: Error 001784: No se puede conectar a la base de datos utilizada para las cachés de escenas (no autorizado). Error al ejecutar (Gestionar caché de escena).

Las capas de escena almacenan datos en caché en el data store de caché de teselas de ArcGIS Data Store. Las herramientas de almacenamiento en caché de escenas de ArcGIS Server se comunican con esta base de datos a través de HTTP y se autentican con cookies. Las políticas de cookies establecidas en su equipo con ArcGIS Server en Windows pueden bloquear las cookies. En algunos casos, esta es la configuración predeterminada en los sistemas operativos de Windows.

Las herramientas de almacenamiento en caché de escena utilizan una URL de Internet para conectarse primero a la base de datos de caché de escena. En este caso, se aplican las políticas de Internet. Si la conexión a Internet falla, las herramientas tratarán de conectarse con una URL de intranet, aplicándose en este caso las políticas de intranet. Para verificar si las URL usadas por las herramientas se han configurado correctamente para acceder a la base de datos de caché de escena, confirme que los nombres de host de ArcGIS Data Store son correctos y actualice las políticas de cookies en los equipos de ArcGIS Server.

  1. Abra un navegador web e inicie sesión en el Directorio del administrador de su sitio de ArcGIS Server de alojamiento. Inicie sesión con las credenciales de administrador de ArcGIS Server.
  2. Vaya a datos > elementos > nosqlDatabases > /nosqlDatabases/AGSDataStore_nosqldb_<database name> > REST.
  3. Anote el hostname y las propiedades unqHostname. Son el nombre de dominio completo y los nombres de dominio no calificados de la base de datos de caché de escena. Los usará más adelante al actualizar las políticas de cookies.
  4. Inicie sesión en cada equipo con ArcGIS Server usando la cuenta de ArcGIS Server. Esta es la cuenta que creó para ejecutar procesos de ArcGIS Server cuando instaló ArcGIS Server.
  5. Inicie las Opciones de Internet del equipo. Se puede acceder a ellas a través de Internet Explorer o el Panel de control de su servidor.
  6. Haga clic en la pestaña Seguridad y realice una de las siguientes acciones:
    • Elija la intranet local y asegúrese de que el nivel de seguridad establecido para ella no bloquee las cookies para los sitios de intranet. Si lo hace, cambie el nivel de seguridad para permitir las cookies de los sitios de intranet.
      Nota:

      Podría cambiar la política de seguridad de la opción Internet en su lugar; sin embargo, no se recomienda, ya que permitiría que su equipo aceptase cookies de cualquier sitio de Internet.

    • Elija Sitios de confianza > Sitios y agregue la dirección URL del nombre de host totalmente calificado de la base de datos de caché de escena, por ejemplo, datastore.domain.com. Agregue también la URL del nombre de host no clasificado como sitio de confianza; por ejemplo, datastore.
  7. Haga clic en Aceptar para aplicar sus cambios y cierre Opciones de Internet.
  8. Reinicie ArcGIS Server.
  9. Repita estos pasos en cada equipo de ArcGIS Server de su sitio.