A continuación, se presentan los problemas o las preguntas que puedan presentarse al trabajar con portales de ArcGIS Enterprise, así como posibles soluciones. Si no encuentra aquí su pregunta concreta, también puede buscar en los artículos del sitio web Centro de Soporte técnico de Esri.
Actualización
- Después de actualizar, el sitio web del portal no se ve correctamente, muestra un mensaje de error o no me permite iniciar sesión. ¿Qué ocurre?
- Después de actualizar, no veo todos los elementos, grupos y usuarios de mi portal. ¿Qué sucede?
- Cuando accedo al sitio web del portal después de instalar 10.9, veo un aviso que indica que el número de licencias asignadas del portal supera el número de licencias disponibles. ¿Cómo resuelvo este problema?
- Después de la actualización, a los miembros de mi organización se les asignaron los tipos de usuario Standard (temporal) o Lite (temporal). ¿Qué son y cómo puedo asignar los tipos de usuarios correctos a los miembros?
- Cuando intento crear la cuenta de administrador inicial al actualizar el portal, aparece el mensaje Se produjo un error al crearse su cuenta de administrador inicial. ¿Cómo resuelvo este problema para completar la actualización?
- Cuando abro Organización > Configuración > ArcGIS Online en el sitio web del portal para actualizar contenido de suscriptor y Premium de ArcGIS Living Atlas of the World tras actualizar el portal, me aparece un mensaje de error que indica que las credenciales no son válidas o que no se puede acceder a ArcGIS Online. ¿Qué ocurre y cómo puedo solucionar estos problemas?
Administración
- ¿Cómo se configura Portal for ArcGIS para tener alta disponibilidad?
- ¿Cuál es la finalidad de la cuenta de administrador inicial? ¿Puedo degradarla o eliminarla?
- ¿Cómo puedo conectar con ArcGIS Server después de federar el servidor con mi portal?
- ¿Por qué la opción para iniciar sesión en el portal de ArcGIS Enterprise está inactiva en ArcMap si no estoy conectado a mi red, aunque mi portal y ArcMap están instalados en el mismo equipo?
- Al intentar federar un sitio de ArcGIS Server con mi portal, aparece un mensaje en el cuadro de diálogo Agregar ArcGIS Server con el texto Se ha producido un error de comunicación con el servidor. Compruebe la URL y sus credenciales y vuelva a intentarlo.
- ¿Puedo renombrar el equipo donde está instalado Portal for ArcGIS?
- Cuando intento abrir el sitio web del portal en Internet Explorer, el sitio web no se puede cargar o aparece un mensaje que indica que el sitio web no se puede mostrar.
- Al acceder al sitio web del portal de ArcGIS Enterprise y al Directorio de Portal for ArcGIS a través de HTTPS, las aplicaciones tardan un rato (hasta un minuto) en cargarse en Internet Explorer.
- ¿Cómo configuro Portal for ArcGIS con el servidor proxy inverso de mi organización?
- ¿Puedo configurar el mismo ArcGIS Web Adaptor para que funcione con ArcGIS Server y Portal for ArcGIS?
- Si mi portal utiliza grupos corporativos, ¿el almacén de identidades del portal se actualiza inmediatamente después de agregarse un nuevo inicio de sesión a un grupo en mi Windows Active Directory o servidor LDAP?
- Si mi portal utiliza grupos corporativos, ¿los nuevos grupos corporativos se agregan automáticamente a mi portal cuando los agrego a mi Windows Active Directory o servidor LDAP?
- Si mi portal utiliza cuentas y grupos corporativos, ¿qué ocurre cuando se elimina un usuario de mi Windows Active Directory o servidor LDAP?
- Si mi portal utiliza cuentas y grupos corporativos, ¿qué ocurre con el portal correspondiente cuando se renombra un grupo corporativo o se elimina de mi Windows Active Directory o servidor LDAP?
- Mi portal usa un proveedor de identidad SAML y tenía deshabilitada la opción para que los miembros iniciaran sesión con sus cuentas de ArcGIS integradas. ¿Cómo puedo volver a habilitar esta opción?
- Tras modificar la configuración de seguridad de mi portal de Active Directory o LDAP a SAML, todos los usuarios de SAML se eliminan de sus grupos corporativos basados en SAML cada noche. ¿Qué ocurre?
- El Map Viewer tarda mucho en cargarse en mi navegador web.
- No se generan las vistas en miniatura de los mapas web recién creados o no se muestran correctamente.
- Después de configurar un nuevo certificado SSL, no se puede acceder a mi portal. ¿Cómo puedo recuperarlo?
- Si el portal está configurado para usar la Autenticación integrada de Windows, los inicios de sesión de los usuarios fallan intermitentemente o son muy lentos. Los registros del portal contienen la entrada: User '<username>' not found in the identity store provider.
- Cuando abro Organización > Configuración > ArcGIS Online en el sitio web del portal, me aparece un mensaje de error que indica que las credenciales no son válidas o que no se puede acceder a ArcGIS Online. ¿Qué ocurre y cómo puedo solucionar estos problemas?
Copias de seguridad
- El directorio de contenido del portal ha aumentado de tamaño a varios gigabytes.
- ¿Por qué recibo un error sobre un elemento que falta al crear una copia de seguridad de mi portal?
- La restauración de una copia de seguridad grande del portal falla con un error de token.
- Cuando ejecuto la utilidad webgisdr para crear o restaurar una copia de seguridad, nunca se completa.
Publicación
- Al habilitar las funciones Acceso a entidades o Representación cartográfica en teselas mientras se publica un servicio alojado en un portal de ArcGIS Enterprise desde ArcMap, los publicadores reciben una alerta de seguridad que les pide que verifiquen un certificado.
- Al publicar una capa de escena desde ArcGIS Pro, la publicación se realiza correctamente, pero la caché de escena no se crea y el publicador recibe el siguiente mensaje: Error 001784: No se puede conectar a la base de datos utilizada para las cachés de escenas (no autorizado). Error al ejecutar (Gestionar caché de escena).
Actualización
Después de actualizar, el sitio web del portal no se ve correctamente, muestra un mensaje de error o no me permite iniciar sesión. ¿Qué ocurre?
Borre la caché del navegador (incluidas las cookies). Estos errores se deben normalmente a la información de la versión anterior del sitio web que queda almacenada en la caché del navegador. Si sigue sin poder iniciar sesión, compruebe si está usando la cuenta de administrador inicial o una cuenta que tenga permisos administrativos para su portal.
Después de instalar el software y especificar la cuenta de administrador inicial, debe volver a indexar el portal. Este paso completa la actualización del portal. Inicialmente, es posible que no vea todos los elementos, grupos y usuarios, porque la reindexación no se ha completado. Según el número de usuarios y el volumen de contenido del portal, puede que la reindexación tarde un tiempo en completarse. Por ejemplo, una organización pequeña (cientos de usuarios y elementos de contenido) que ejecute Portal for ArcGIS en un equipo de 8 núcleos puede tardar 15 minutos en reindexarse. Por el contrario, una organización grande (decenas de miles de usuarios y elementos de contenido) que ejecute Portal for ArcGIS en un equipo con 8 núcleos puede tardar más de 3 horas en reindexarse.
También puede comprobar el estado de la reindexación siguiendo los pasos que se describen a continuación. Cuando los recuentos del almacén y del índice se igualan, la reindexación y la actualización se habrán completado.
- Abra el Directorio de Portal for ArcGIS e inicie sesión con la cuenta de administrador inicial. La dirección URL tiene el formato https://portal.domain.com:7443/arcgis/portaladmin.
- Haga clic en System > Indexer > Index Status.
- Actualice la página para obtener el estado más reciente.
Cuando accedo al sitio web del portal después de instalar 10.9, veo un aviso que indica que el número de licencias asignadas del portal supera el número de licencias disponibles. ¿Cómo resuelvo este problema?
En Portal for ArcGIS 10.7 y versiones posteriores, se impone el licenciamiento por tipo de usuario. No puede asignar más licencias de usuario de las que dispone su portal. Este aviso se muestra si asigna más licencias complementarias o tipos de usuarios de los que están disponibles. Los usuarios a los que se asignen licencias que superen el número de licencias disponibles tal vez no puedan acceder al portal. Para resolver este problema, vaya a la pestaña Licencias para volver a asignar las licencias que se han superado. De forma alternativa, para agregar licencias a su portal, obtenga un nuevo archivo de licencia del portal. Consulte Administrar licencias para obtener más información sobre cómo asignar licencias del portal.
Después de la actualización, a los miembros de mi organización se les asignaron los tipos de usuario Standard (temporal) o Lite (temporal). ¿Qué son y cómo puedo asignar los tipos de usuarios correctos a los miembros?
En Portal for ArcGIS 10.7 y versiones posteriores, se impone el licenciamiento por tipo de usuario. Al actualizar, se asignará un tipo de usuario a los miembros existentes. Si solo tiene un tipo de usuario compatible en el archivo de licencia, a los miembros se les asignará ese tipo de usuario. Sin embargo, existen varias situaciones en las que se asignan tipos de usuarios temporales durante la actualización, en cuyos casos debe asignar manualmente tipos de usuarios a los miembros cuando la actualización haya finalizado. A continuación, se muestran algunos ejemplos de escenarios de actualización habituales:
- Su organización tiene miembros que son usuarios nominales o de nivel 2 y el nuevo archivo de licencia solo tiene un tipo de usuario compatible (por ejemplo, Creator). A todos los miembros que sean usuarios nominales o de nivel 2 se les asignará el tipo de usuario Creator. No se asignará ningún tipo de usuario temporal.
- Su organización tiene miembros que son usuarios nominales o de nivel 2 y el nuevo archivo de licencia tiene más de un tipo de usuario compatible (por ejemplo, Creator y GIS Professional). A todos los miembros que sean usuarios nominales o de nivel 2 se les asignará el tipo de usuario Standard (temporal). Los miembros a los que se les haya asignado el tipo de usuario Standard (temporal) no podrán acceder al portal hasta que usted les asigne una licencia de tipo de usuario válida.
- Su organización tiene usuarios de nivel 1 y su nuevo archivo de licencia no incluye ningún tipo de usuario compatible (por ejemplo, Viewer). A estos miembros se les asignará el tipo de usuario Lite (temporal). Los miembros a los que se les haya asignado el tipo de usuario Lite (temporal) no podrán acceder al portal hasta que usted les asigne una licencia de tipo de usuario válida. Para agregar licencias de Viewer a su portal, tiene que obtener un nuevo archivo de licencia del portal.
Cuando intento crear la cuenta de administrador inicial al actualizar el portal, aparece el mensaje Se produjo un error al crearse su cuenta de administrador inicial. ¿Cómo resuelvo este problema para completar la actualización?
La información contenida en los registros del portal puede ayudarle a resolver el problema. Este error puede producirse si la conectividad de la red se ha perdido temporalmente al crear la cuenta. Para acceder a los registros, vaya al directorio de registros y abra el archivo de registro más reciente (por ejemplo, C:\arcgisportal\logs\<machine name>\portal\portal-20141201.095803-8596-0.0.log). En caso necesario, los usuarios que se encuentren en Estados Unidos pueden ponerse en contacto con el Soporte técnico de Esri; los usuarios internacionales pueden ponerse en contacto con su distribuidor para obtener más ayuda.
Cuando abro Organización > Configuración > ArcGIS Online en el sitio web del portal para actualizar contenido de suscriptor y Premium de ArcGIS Living Atlas of the World tras actualizar el portal, me aparece un mensaje de error que indica que las credenciales no son válidas o que no se puede acceder a ArcGIS Online. ¿Qué ocurre y cómo puedo solucionar estos problemas?
El portal debe validar sus credenciales de ArcGIS Online antes de poder actualizar el contenido de suscriptor y Premium de ArcGIS Living Atlas. Si no puede validarlas, aparece uno de los siguientes mensajes en el sitio web del portal y en los registros del servidor de alojamiento:
- Las credenciales utilizadas para acceder al contenido de suscripción o Premium de Living Atlas no son válidas. Actualice las credenciales con credenciales de cuenta de organización de ArcGIS Online válidas para poder actualizar contenido de Living Atlas.— ArcGIS Enterprise se conectó a la organización de ArcGIS Online y determinó que sus credenciales actuales no son válidas. Asegúrese de que la contraseña no haya sido modificada para su cuenta de ArcGIS Online y, para el contenido Premium, que la cuenta aún disponga de créditos.
Si se modificó la contraseña o necesita proporcionar una nueva cuenta para acceder al contenido de suscriptor y Premium de ArcGIS Living Atlas desde ArcGIS Online, actualice las credenciales. Si actualizó las credenciales como parte de la actualización de Portal for ArcGIS, haga clic en Actualizar contenido para completar la actualización de contenido de ArcGIS Living Atlas.
- ArcGIS Online no está disponible a través de este portal. Compruebe su configuración de firewall o la configuración de proxy del portal para poder actualizar contenido de Living Atlas.—ArcGIS Enterprise no se puede conectar a la cuenta de ArcGIS Online asociada a sus credenciales. En la mayoría de casos, esto se debe a problemas en su red que impiden la comunicación con ArcGIS Online.
- Imposible validar las credenciales utilizadas para acceder al contenido de suscriptor o Premium de Living Atlas; por tanto, no puede actualizar el contenido. Póngase en contacto con el soporte técnico de Esri o con su distribuidor internacional.—En raras ocasiones, los problemas con la actualización de Portal for ArcGIS pueden impedirle actualizar contenido de ArcGIS Living Atlas. Si ve este mensaje, contacte con el soporte técnico de Esri (en los Estados Unidos) o su distribuidor internacional de Esri (fuera de los Estados Unidos) para identificar y solucionar el problema.
Administración
Portal for ArcGIS se puede configurar y es compatible con entornos de alta disponibilidad. Para obtener las instrucciones completas, consulte Configurar un portal de alta disponibilidad.
Después de instalar Portal for ArcGIS y configurarlo para el uso, puede acceder al sitio web del portal. En ese momento deberá proporcionar el nombre, la contraseña, el correo electrónico y la pregunta y la respuesta de identificación para una nueva cuenta que utilizará al principio para iniciar sesión en el sitio web y administrar el portal. Esta cuenta se denomina cuenta de administrador inicial.
El nombre de usuario y la contraseña de la cuenta de administrador inicial se almacenan en Portal for ArcGIS. El administrador inicial no es una cuenta de sistema operativo y no tiene relación alguna con la cuenta de Portal for ArcGIS. Más adelante podrá especificar otras cuentas como administradores, degradar al administrador a un rol con menos privilegios o eliminar la cuenta de administrador inicial.
Al federar ArcGIS Server con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Los usuarios y los roles que haya utilizado anteriormente con ArcGIS Server ya no son válidos para acceder al servidor; en su lugar, realizará todas las conexiones al servidor usando cuentas del portal.
La única excepción es la cuenta del administrador principal del sitio de ArcGIS Server. Siempre puede iniciar sesión en el Directorio del administrador de ArcGIS Server utilizando esta cuenta si se conecta directamente a través del puerto 6080 o 6443. Sin embargo, esta cuenta no puede utilizarse para iniciar sesión en ArcGIS Server Manager cuando el servidor está federado con su portal.
Para obtener más información sobre el modo de establecer conexión con el servidor cuando está federado con el portal, consulte Administrar un servidor federado.
¿Por qué la opción para iniciar sesión en el portal de ArcGIS Enterprise está inactiva en ArcMap si no estoy conectado a mi red, aunque mi portal y ArcMap están instalados en el mismo equipo?
ArcGIS Desktop espera comunicarse con un portal de ArcGIS Enterprise a través de una red. Si se están ejecutando ArcGIS Desktop y Portal for ArcGIS en el mismo equipo y es necesario conectarse mientras se está fuera de línea, seleccione la opción Permitir conexión al portal local sin red al conectar en Administrador de ArcGIS.
- Inicie el Administrador de ArcGIS en el equipo donde están instalados ArcGIS Desktop y Portal for ArcGIS y haga clic en Avanzado.
- Active la casilla Permitir conexión al portal local sin red.
- Haga clic en Guardar para cerrar el cuadro de diálogo Configuración avanzada.
- Haga clic en Aceptar para cerrar el Administrador de ArcGIS.
Al intentar federar un sitio de ArcGIS Server con mi portal, aparece un mensaje en el cuadro de diálogo Agregar ArcGIS Server con el texto Se ha producido un error de comunicación con el servidor. Compruebe la URL y sus credenciales y vuelva a intentarlo.
Este error puede aparecer por alguno de los siguientes motivos:
- El valor de URL del servidor o URL del administrador que ha introducido para el sitio de ArcGIS Server es incorrecto o inaccesible. Compruebe lo siguiente:
- Si el sitio ArcGIS Server incluye ArcGIS Web Adaptor, el valor de URL del servidor es la dirección de Web Adaptor, por ejemplo, http://webadaptorhost.domain.com/webadaptorname. Si no hay ningún Web Adaptor, el valor de URL del servidor es el mismo que el valor de URL del administrador. Por ejemplo, http://gisserver.domain.com:6080/arcgis.
- Si la organización requiere HTTPS para toda la comunicación, use https en la URL.
- La dirección URL incluye el nombre de dominio completo (FQDN) del equipo. El FQDN es obligatorio.
- El protocolo de comunicación del sitio de ArcGIS Serverse ha actualizado para usar HTTP y HTTPS o Solo HTTPS.
- El protocolo de comunicación coincide con el del portal. Por ejemplo, si el portal requiere HTTPS para todas las comunicaciones, ArcGIS Server también se debe configurar como HTTPS solamente. Por el contrario, si el portal no requiere HTTPS, el protocolo de comunicación del servidor debería ser HTTP y HTTPS.
- Si el sitio de ArcGIS Server incluye ArcGIS Web Adaptor, ArcGIS Web Adaptorse debe reconfigurar con ArcGIS Server después de actualizar el protocolo de comunicación del sitio.
- Su firewall permite la comunicación entre ArcGIS Server y el portal. Para obtener información sobre qué puertos específicos abrir, consulte Puertos utilizados por ArcGIS Server y Puertos utilizados por Portal for ArcGIS.
- La autenticación de nivel web, como la autenticación de Windows integrada (IWA), está deshabilitada y el acceso anónimo está habilitado en el sitio de ArcGIS Server. Aunque pueda sonar contra intuitivo, esto es necesario para que el sitio quede libre para federarlo con el portal y pueda leer los usuarios y los roles del portal.
- Introdujo un Nombre de usuario o Contraseña incorrectos:
- En Nombre de usuario, especifique el nombre de usuario de la cuenta del administrador principal del sitio que se utilizó inicialmente para iniciar sesión en ArcGIS Server Manager y administrar el servidor. Si esta cuenta está deshabilitada, debe volver a habilitarla. No se puede utilizar ninguna otra cuenta.
- En Contraseña, proporcione la contraseña de la cuenta del administrador principal del sitio.
Para obtener más información, consulte Federar un sitio de ArcGIS Server con el portal.
Cuando intento abrir el sitio web del portal en Internet Explorer, el sitio web no se puede cargar o aparece un mensaje que indica que el sitio web no se puede mostrar.
Asegúrese de que el nombre de host de la URL del sitio web del portal aparezca como sitio de confianza de Internet Explorer. Para agregar la URL de su portal como sitio de confianza en Internet Explorer, abra Opciones de Internet. Los sitios de confianza se agregan en la pestaña Seguridad. Si intenta acceder a un portal que se ejecuta en el mismo servidor que Internet Explorer, también deberá agregar los siguientes sitios de confianza:
- http://localhost
- https://localhost
- http://portal.domain.com
- https://portal.domain.com
Al acceder al sitio web del portal de ArcGIS Enterprise y al Directorio de Portal for ArcGIS a través de HTTPS, las aplicaciones tardan un rato (hasta un minuto) en cargarse en Internet Explorer.
De forma predeterminada, Internet Explorer intenta conectarse a Internet cuando accede a una URL de HTTPS en el navegador. En un entorno sin acceso a Internet, el navegador tratará de conectarse a Internet durante un periodo de tiempo, por lo general un minuto. Por ejemplo, después de un minuto, el tiempo de espera del navegador se agotará y se conectará a la dirección URL correctamente. Este comportamiento suele interpretarse erróneamente como una conexión de mala calidad, ya que el navegador parece bloquearse hasta que se alcanza el valor de tiempo de espera.
Para evitar este comportamiento y permitir el acceso al sitio web del portal de ArcGIS Enterprise y al Directorio de Portal for ArcGIS inmediatamente en el navegador, reduzca el valor de tiempo de espera en cada equipo en el que Internet Explorer esté instalado. Para ello, siga los pasos de Configurar una implementación desconectada.
Para configurar Portal for ArcGIS con un servidor proxy inverso, deberá proporcionar alguna información al portal acerca del servidor proxy. Para obtener las instrucciones completas, consulte Utilizar un servidor proxy inverso con el portal.
Si mi portal utiliza grupos corporativos, ¿el almacén de identidades del portal se actualiza inmediatamente después de agregarse un nuevo inicio de sesión a un grupo en mi Windows Active Directory o servidor LDAP?
No. Si la cuenta corporativa ya existe en el portal y el grupo corporativo está vinculado a un grupo del portal, el almacén de identidades se refresca cuando un miembro nuevo inicie sesión en el portal o durante la próxima actualización automática del almacén de identidades del portal, lo que suceda primero. De forma predeterminada, el almacén de identidades se actualiza todos los días a la medianoche. El administrador del portal puede modificar la frecuencia y la hora de actualización del almacén de identidades utilizando la operación Update Identity Store en la API de administración del portal para modificar los valores de los parámetros membershipRefreshIntervalHours y membershipRefreshStartTime.
Si una cuenta corporativa no pertenece a un miembro del portal, agregar el inicio de sesión a un grupo corporativo que está vinculado a un grupo del portal no agrega automáticamente la cuenta al portal. Como administrador, no deseará que todos los inicios de sesión que se han agregado a su Active Directory o servidor LDAP se agreguen automáticamente al portal.
Si mi portal utiliza grupos corporativos, ¿los nuevos grupos corporativos se agregan automáticamente a mi portal cuando los agrego a mi Windows Active Directory o servidor LDAP?
No. El administrador del portal debe configurar manualmente un grupo en el portal para utilizar un grupo corporativo. Cuando el administrador del portal termina de configurar el grupo del portal, las cuentas corporativas del portal existentes que pertenezcan al grupo corporativo se convertirán automáticamente en miembros del grupo del portal.
Si utiliza grupos de Windows Active Directory, los inicios de sesión en grupos anidados que ya pertenezcan al portal también se agregan al grupo del portal vinculado. Si utiliza grupos corporativos de un servidor LDAP, solo se agregarán al grupo del portal los inicios de sesión del grupo que especifique. Por ejemplo, si especifica un grupo corporativo de nivel superior, solo se agregarán al grupo del portal los miembros del portal existentes; no se incluirán los inicios de sesión de un grupo anidado. En su lugar, puede especificar un grupo anidado. En ese caso, solo se agregarán al grupo del portal los inicios de sesión del grupo anidado que sean miembros del portal.
Si mi portal utiliza cuentas y grupos corporativos, ¿qué ocurre cuando se elimina un usuario de mi Windows Active Directory o servidor LDAP?
Si el usuario corporativo eliminado existe en el portal, el miembro se elimina de todos los grupos corporativos del portal durante la siguiente actualización del almacén de identidades (de forma predeterminada, todos los días a la medianoche). Sin embargo, el miembro no se elimina del almacén de identidades del portal. Dado que la cuenta corporativa correspondiente ya no existe, el miembro no puede iniciar sesión en el portal, pero el administrador del portal debe reasignar manualmente los elementos o grupos que pertenezcan al miembro y eliminar la cuenta para liberar la licencia del portal.
Si mi portal utiliza cuentas y grupos corporativos, ¿qué ocurre con el portal correspondiente cuando se renombra un grupo corporativo o se elimina de mi Windows Active Directory o servidor LDAP?
Si el grupo corporativo está vinculado a un grupo del portal, los miembros se eliminan del grupo durante la siguiente actualización automática del almacén de identidades del portal (ya sea cuando cada miembro inicie una sesión o en el intervalo de actualización programado del almacén de identidades). Una vez eliminados los miembros, solo podrá acceder al grupo el propietario del grupo o el administrador del portal. El administrador del portal o el propietario del grupo puede eliminar el grupo, o bien el administrador del portal puede reasignar el grupo del portal a un grupo corporativo diferente.
Mi portal usa un proveedor de identidad SAML y tenía deshabilitada la opción para que los miembros iniciaran sesión con sus cuentas de ArcGIS integradas. ¿Cómo puedo volver a habilitar esta opción?
Si necesita volver a proporcionar acceso al portal a través de las cuentas integradas, ya sea porque experimenta problemas con el proveedor de identidades SAML o con las cuentas de miembros, puede hacerlo siguiendo los pasos que se indican a continuación.
- Cree un archivo que se llame enableArcgisLogins.py y colóquelo en la siguiente ubicación en Portal for ArcGIS: \ArcGIS\Portal\tools\security\.
- Copie el código siguiente en el archivo.
from urllib.request import Request, urlopen, URLError from urllib.parse import urlencode import json, ssl, os, socket, sys import datetime, getpass # Defines the entry point into the script def main(argv): currentHost = socket.getfqdn().lower() portalHost = '' adminUsername = '' adminPassword = '' token = '' # Prompt for server hostname portalHost = input('Enter Portal for ArcGIS hostname [{}]: '.format(currentHost)) if portalHost == '': portalHost = currentHost portalHost = checkHost(portalHost) # Prompt for admin username adminUsername = input('Enter administrator username: ') while adminUsername == '': adminUsername = input('Administrator username is required. Enter administrator username: ') # Prompt for admin password adminPassword = getpass.getpass(prompt='Enter administrator password: ') while adminPassword == '': adminPassword = getpass.getpass(prompt='Administrator password is required. Enter administrator password: ') try: _create_unverified_https_context = ssl._create_unverified_context except AttributeError: # Legacy Python that doesn't verify HTTPS certificates by default pass else: ssl._create_default_https_context = _create_unverified_https_context portalUrl = 'https://' + portalHost + ':7443/arcgis' if token == '': token,portalUrl = generateToken(adminUsername,adminPassword,portalHost,portalUrl) portalVer = checkToken(portalUrl,token) enableCanSignInArcGIS(portalUrl,token) # Function to check hostname resolution and confirm Portal is running def checkHost(hostname): try: socket.getaddrinfo(hostname, None) except: print('Unable to resolve hostname - {}'.format(hostname)) sys.exit(1) if '.' not in hostname: hostname = socket.getfqdn(hostname) if not isOpen(hostname, 7443): print('Unable to access Portal for ArcGIS on {} over port 7443'.format(hostname)) sys.exit(1) return hostname # Enable canSignInArcGIS property def enableCanSignInArcGIS(portalUrl,token): params = {'referer':'canSignInArcGIS', 'f':'json'} try: request = Request(portalUrl + '/sharing/rest/portals/self') request.add_header('X-Esri-Authorization', 'Bearer ' + token) response = urlopen(request, urlencode(params).encode()) portalSelf = json.loads(toString(response.read())) if 'error' in portalSelf: print('Error checking Portal properties\n{}'.format(portalSelf.get('error'))) else: try: if portalSelf["canSignInArcGIS"]: print('\nError: ArcGIS logins are already enabled.') else: print('\nEnabling ArcGIS logins...') request = Request(portalUrl + '/sharing/rest/portals/0123456789ABCDEF/update') request.add_header('X-Esri-Authorization', 'Bearer ' + token) params = {'referer':'canSignInArcGIS', 'f':'json', 'canSigninArcGIS':'true'} response = urlopen(request, urlencode(params).encode()) request = Request(portalUrl + '/sharing/rest/portals/self') request.add_header('X-Esri-Authorization', 'Bearer ' + token) response = urlopen(request, urlencode(params).encode()) portalSelf = json.loads(toString(response.read())) if 'canSignInArcGIS' in portalSelf: if portalSelf.get('canSignInArcGIS'): print('Success: ArcGIS logins have been enabled.') else: print('Error: Could not enable ArcGIS logins.') except KeyError: print('\nError: Could not find key \'canSignInArcGIS.\' in response') except Exception as e: print('Error checking Portal properties\n{}'.format(e)) # Function to generate token def generateToken(username,password,portalHost,portalUrl): tokenUrl = portalUrl + '/sharing/rest/generateToken' params = {'username':username, 'password':password, 'referer':'canSignInArcGIS', 'f':'json'} try: request = Request(tokenUrl, urlencode(params).encode()) response = urlopen(request) if response.url != tokenUrl: portalUrl = 'https://' + response.url.lower().split('/')[2] + '/arcgis' testSSL(portalUrl + '/sharing/rest/?f=json') tokenUrl = portalUrl + '/sharing/rest/generateToken' request = Request(tokenUrl, urlencode(params).encode()) response = urlopen(request) genToken = json.loads(toString(response.read())) if 'token' in genToken.keys(): return genToken['token'], portalUrl else: print('\nInvalid administrator username or password\n{}'.format(genToken)) sys.exit(1) except Exception as e: print('Unable to access Portal for ArcGIS on {}:7443\n{}'.format(portalHost, e)) sys.exit(1) # Function to check the portal token and return the portal version if valid def checkToken(portalUrl,token): try: request = Request(portalUrl + '/portaladmin/?token=' + token + '&f=json') request.add_header('Referer', 'canSignInArcGIS') response = urlopen(request) adminInfo = json.loads(toString(response.read())) try: return adminInfo['version'] except KeyError: print('\nThe user or token provided does not have administrative privileges\n{}'.format(adminInfo)) sys.exit(1) except Exception as e: print('\nError validating token\n{}'.format(e)) sys.exit(1) def toString(data): try: return data.decode('utf-8') except: return data def isOpen(ip, port): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.settimeout(2) s.connect((ip, int(port))) s.close() return True except: return False # Script start if __name__ == "__main__": try: main(sys.argv[1:]) except: sys.exit(1)
- Guarde y cierre el archivo
- Cree un archivo de lotes y colóquelo en el directorio en el que se encuentra enableArcgisLogins.py.
- Copie el código siguiente en el archivo de lotes.
@echo off if "%AGSPORTAL%"=="" (goto NO_ARCGIS_HOME) set ARCGIS_PYTHON_HOME=%AGSPORTAL%\framework\runtime\python set TOOL_HOME=%AGSPORTAL%tools\security\enableArcgisLogins.py "%ARCGIS_PYTHON_HOME%\python.exe" "%TOOL_HOME%" goto END :NO_ARCGIS_HOME @echo "Error: AGSPORTAL variable is not set." @goto END :END
- Guarde y cierre el archivo
- Ejecute el archivo de lotes para volver a habilitar la opción para que los miembros inicien sesión con sus cuentas de ArcGIS integradas.
Los miembros que acceden a la página de inicio de sesión verán el botón para iniciar sesión en el portal usando una cuenta del proveedor de identidades, así como el botón Utilizando su cuenta de ArcGIS.
Tras modificar la configuración de seguridad de mi portal de Active Directory o LDAP a SAML, todos los usuarios de SAML se eliminan de sus grupos corporativos basados en SAML cada noche. ¿Qué ocurre?
Cuando modifica la configuración de seguridad del portal a SAML, debe reiniciar Portal for ArcGIS para borrar por completo la configuración anterior de Active Directory o LDAP. Cuando se configura Portal for ArcGIS para utilizar usuarios y grupos desde Active Directory o LDAP, la pertenencia a un grupo para cada usuario se borra y actualiza automáticamente cada noche. Refrescar la pertenencia a un grupo no es necesario cuando se utiliza la pertenencia a grupos basados en SAML. Si la actualización de la pertenencia a un grupo se ejecuta cuando se configura SAML, los usuarios de SAML perderán su pertenencia al grupo siempre que dicho grupo se refresque.
Si utiliza un servidor proxy inverso o un equilibrador de carga con su portal para tratar peticiones de Internet, verifique que cualquiera de los dos admita la codificación de gzip y esté configurado de forma que permita el encabezado Accept-Encoding. Este encabezado permite que se compriman las respuestas de HTTP 1.1 con la codificación de gzip. Por ejemplo, si se permite el encabezado, una solicitud para cargar el Map Viewer devolverá una respuesta comprimida de alrededor de 1,4 MB al navegador. Si el encabezado se omite o no se permite, la solicitud devolverá una respuesta descomprimida de alrededor de 6,8 MB al navegador. Si la velocidad de su red es lenta, el Map Viewer puede tardar bastante en cargarse si las respuestas no se comprimen. Se recomienda permitir este encabezado como parte de la configuración de su servidor proxy inverso.
No se generan las vistas en miniatura de los mapas web recién creados o no se muestran correctamente.
Es posible que surja este problema si sus mapas web contienen servicios de ArcGIS Server que usan HTTPS. Si este es el caso, compruebe si el portal está configurado con un servicio de utilidad de impresión desde un sitio de ArcGIS Server. El servicio de impresión podría estar funcionando en un equipo que no confíe en certificados firmados por la autoridad de certificación (CA) desde el sitio de ArcGIS Server que proporciona los servicios HTTPS. Cada equipo que ejecute el servicio de impresión debe configurarse para confiar en estos certificados de la CA en el nivel de sistema operativo. Consulte Habilitar HTTPS utilizando un nuevo certificado firmado por una Autoridad certificadora para obtener más información sobre cómo hacerlo.
Después de configurar un nuevo certificado SSL, no se puede acceder a mi portal. ¿Cómo puedo recuperarlo?
Si configuró el certificado SSL de forma incorrecta y no puede iniciar sesión en el portal, siga estos pasos para recuperarlo.
- Detener Portal for ArcGIS.
- Cree una copia de seguridad del archivo \ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml.
- Abra ArcGIS\Portal\framework\runtime\tomcat\conf\server.xml en un editor de texto.
- Localice el conector SSL buscando la cadena <Connector SSLEnabled="true".
- Cambie el valor del parámetro keyAlias y devuélvalo al valor predeterminado, que es keyAlias="portal", y guarde los cambios.
- Inicie sesión en el Directorio de Portal for ArcGIS como miembro con privilegios de administración.
- Seleccione Seguridad > SSLCertificates y haga clic en Actualizar. En la siguiente página, confirme con Actualizar sin modificar ningún parámetro.
- El portal se reinicia automáticamente.
Si el portal está configurado para usar la Autenticación integrada de Windows, los inicios de sesión de los usuarios fallan intermitentemente o son muy lentos. Los registros del portal contienen la entrada: User '<username>' not found in the identity store provider.
Consulte las instrucciones en Configurar el controlador de dominio utilizado por Portal for ArcGIS.
Cuando abro Organización > Configuración > ArcGIS Online en el sitio web del portal, me aparece un mensaje de error que indica que las credenciales no son válidas o que no se puede acceder a ArcGIS Online. ¿Qué ocurre y cómo puedo solucionar estos problemas?
El portal requiere credenciales de ArcGIS Online válidas para acceder a ArcGIS Living Atlas de suscriptor y Premium. Si el portal no puede acceder a ArcGIS Online con las credenciales que utilizó al habilitar contenido de suscriptor y Premium de ArcGIS Living Atlas, aparece uno de los siguientes mensajes en el sitio web del portal y en los registros del servidor de alojamiento:
- Las credenciales utilizadas para acceder al contenido de suscripción o Premium de Living Atlas no son válidas. Actualice las credenciales con credenciales de cuenta de organización de ArcGIS Online válidas.—ArcGIS Enterprise se conectó a la organización de ArcGIS Online y determinó que sus credenciales actuales no son válidas. Asegúrese de que la contraseña no haya sido modificada para su cuenta de ArcGIS Online y, para el contenido Premium, que la cuenta aún disponga de créditos.
Si se modificó la contraseña o necesita proporcionar una nueva cuenta para acceder al contenido de suscriptor y Premium de ArcGIS Living Atlas desde ArcGIS Online, actualice las credenciales.
- ArcGIS Online no está disponible a través de este portal. Compruebe su configuración de firewall o la configuración de proxy del portal.—ArcGIS Enterprise no se puede conectar a la cuenta de ArcGIS Online asociada a sus credenciales. En la mayoría de casos, esto se debe a problemas en su red que impiden la comunicación con ArcGIS Online.
- Imposible validar las credenciales utilizadas para acceder al contenido de suscriptor o Premium de Living Atlas; por tanto, no puede actualizar el contenido. Póngase en contacto con el soporte técnico de Esri o su distribuidor internacional.—Se ha producido un error interno inusual que no se puede identificar. Si ve este mensaje, contacte con el soporte técnico de Esri (si se encuentra en los Estados Unidos) o su distribuidor internacional de Esri (si se encuentra fuera de los Estados Unidos) para identificar y solucionar el problema.
Copias de seguridad
El portal almacena registros de transacciones incrementales en un subdirectorio del directorio de contenido del portal, que permite crear copias de seguridad incrementales del portal. La ubicación predeterminada es C:\arcgisportal\backups\walarchive).
Una vez que se crea una copia de seguridad de full con la herramienta webgisdr, deja de aplicarse el límite de tamaño inicial; sin embargo, cada vez que se ejecuta la herramienta, los registros de transacciones existentes se eliminan. Si el tamaño de este subdirectorio es superior a 5 GB, se registra el siguiente mensaje:
Los registros de transacción del portal están consumiendo más de 5 GB de espacio en disco. Ejecute una copia de seguridad completa con la herramienta webgisdr para limpiar estos registros.
En la versión 10.9 se ha introducido un modo backup. Este modo reinstaura el límite de 50 MB en los registros de transacciones, si se ha deshabilitado. Si el entorno no admite redundancia geográfica en la que se restaura en un centro de datos secundario, defina BACKUP_RESTORE_MODE como backup en lugar de full.
Para obtener más información sobre la herramienta webgisdr, consulte Crear una copia de seguridad de ArcGIS Enterprise.
Este error se produce cuando un elemento está presente en la base de datos interna del portal, pero no está presente en el directorio de contenido. Es el resultado de una eliminación incompleta de un elemento. Normalmente, cuando elimina un elemento, también se elimina de la base de datos interna, así como del directorio de contenido. Sin embargo, hay ocasiones en las que un elemento no se elimina correctamente de la base de datos interna.
Si es el caso, cuando cree una copia de seguridad se registrará un error de ADVERTENCIA que indica que el elemento se debe borrar manualmente. Observe el valor o valores de itemID que proporciona el mensaje de error. Salvo que este elemento sea propiedad de Esri, puede seguir los pasos que aparecen a continuación para eliminar el elemento.
Sugerencia:
También puede ponerse en contacto con el Soporte técnico de Esri para obtener ayuda con estos pasos.
- Inicie sesión en la API de uso compartido del portal como administrador (https://portal.domain.com/webadaptor/sharing/rest).
- Busque el elemento en la API con el extremo /search. Para el parámetro Texto de búsqueda, introduzca id: con itemID del mensaje de registro.
- En los resultados de búsqueda, haga clic en el vínculo que identifica al propietario del elemento. Aparece la página de información del propietario.
- En Recursos relacionados, haga clic en Contenido de usuario.
- Haga clic en itemID desde los registros. Aparece un mensaje que indica Error interno del servidor.
- Incorpore /delete a la URL del extremo del elemento. Confirme la eliminación.
- Repita los pasos 2–6 para cada elemento que aparezca en su mensaje de registro.
Cuando se intenta restaurar una copia de seguridad con la operación Importar sitio en el Directorio de administrador del portal, se genera un token que caduca transcurrida una hora. Si la operación de restauración no se completa transcurrida una hora, el proceso de importación fallará.
Si la copia de seguridad tarda más de una hora en restaurarse, genere un token con la API de uso compartido y especifique que la hora de caducidad sea posterior a la predeterminada. Utilice este token para acceder al Directorio de administrador del portal:
- Si utiliza el directorio en un navegador web, incorpore su token nuevo a la URL del Directorio de administrador para la operación Importar sitio.
- Si llama a la operación desde un script, incluya su token nuevo en esta llamada de API.
Cuando ejecuto la utilidad webgisdr para crear o restaurar una copia de seguridad, nunca se completa.
En ocasiones, el modo QuickEdit impide que la utilidad webgisdr se ejecute.
El modo QuickEdit permite seleccionar texto en la consola de la ventana de comando al hacer clic en la consola. Cuando QuickEdit está habilitado, cualquier proceso que se ejecute en la ventana de comando se pausa hasta que se pulsa Intro.
En Windows Server 2016 o posterior, QuickEdit está habilitado de forma predeterminada. La palabra Select está antepuesta al título de la ventana de la consola cuando QuickEdit está habilitado, como lo indica el cuadro rojo en la siguiente imagen:
Si hace clic en la consola de ventana de comando mientras la utilidad webgisdr se está ejecutando en una ventana de comando con el modo QuickEdit habilitado, la utilidad webgisdir se pausa o se bloquea. Al pulsar Intro, la utilidad wegisdr continúa. Puede deshabilitar el modo QuickEdit para suprimir las interferencias con la utilidad webgisdr. Póngase en contacto con su personal de TI o repase la documentación de Windows para más información.
Si la ventana de comando no está en el modo QuickEdit, póngase en contacto con el Soporte técnico de Esri.
Publicación
Al habilitar las funciones Acceso a entidades o Representación cartográfica en teselas mientras se publica un servicio alojado en un portal de ArcGIS Enterprise desde ArcMap, los publicadores reciben una alerta de seguridad que les pide que verifiquen un certificado.
La causa de que se pida que verifique un certificado en ArcMap al publicar un servicio alojado puede ser una de las siguientes (o ambas):
- ArcGIS Server utiliza un certificado autofirmado. De forma predeterminada, el servidor está preconfigurado con un certificado autofirmado que permite probar el servidor inicialmente y le ayuda a verificar de forma rápida si la instalación se realizó correctamente. Sin embargo, en la mayoría de los casos, una organización debe solicitar un certificado a una autoridad certificadora (CA) de confianza y configurar el servidor para que lo use. Este puede ser un certificado de dominio emitido por su organización o un certificado firmado por una autoridad certificadora.
- La URL de administración indicada al federar ArcGIS Server con su portal usa HTTP en lugar de HTTPS, por ejemplo, http://gisserver.domain.com:6443/arcgis. También puede habilitar el acceso administrativo en su ArcGIS Web Adaptor y especificar la URL de Web Adaptor como URL de administración para ayudar a reducir las solicitudes de certificados.
Para obtener más información, consulte Prácticas recomendadas de seguridad.
Al publicar una capa de escena desde ArcGIS Pro, la publicación se realiza correctamente, pero la caché de escena no se crea y el publicador recibe el siguiente mensaje: Error 001784: No se puede conectar a la base de datos utilizada para las cachés de escenas (no autorizado). Error al ejecutar (Gestionar caché de escena).
Las capas de escena almacenan datos en caché en el data store de caché de teselas de ArcGIS Data Store. Las herramientas de almacenamiento en caché de escenas de ArcGIS Server se comunican con esta base de datos a través de HTTP y se autentican con cookies. Las políticas de cookies establecidas en su equipo con ArcGIS Server en Windows pueden bloquear las cookies. En algunos casos, esta es la configuración predeterminada en los sistemas operativos de Windows.
Las herramientas de almacenamiento en caché de escena utilizan una URL de Internet para conectarse primero a la base de datos de caché de escena. En este caso, se aplican las políticas de Internet. Si la conexión a Internet falla, las herramientas tratarán de conectarse con una URL de intranet, aplicándose en este caso las políticas de intranet. Para verificar si las URL usadas por las herramientas se han configurado correctamente para acceder a la base de datos de caché de escena, confirme que los nombres de host de ArcGIS Data Store son correctos y actualice las políticas de cookies en los equipos de ArcGIS Server.
- Abra un navegador web e inicie sesión en el Directorio del administrador de su sitio de ArcGIS Server de alojamiento. Inicie sesión con las credenciales de administrador de ArcGIS Server.
- Vaya a datos > elementos > nosqlDatabases > /nosqlDatabases/AGSDataStore_nosqldb_<database name> > REST.
- Anote el hostname y las propiedades unqHostname. Son el nombre de dominio completo y los nombres de dominio no calificados de la base de datos de caché de escena. Los usará más adelante al actualizar las políticas de cookies.
- Inicie sesión en cada equipo con ArcGIS Server usando la cuenta de ArcGIS Server. Esta es la cuenta que creó para ejecutar procesos de ArcGIS Server cuando instaló ArcGIS Server.
- Inicie las Opciones de Internet del equipo. Se puede acceder a ellas a través de Internet Explorer o el Panel de control de su servidor.
- Haga clic en la pestaña Seguridad y realice una de las siguientes acciones:
- Elija la intranet local y asegúrese de que el nivel de seguridad establecido para ella no bloquee las cookies para los sitios de intranet. Si lo hace, cambie el nivel de seguridad para permitir las cookies de los sitios de intranet.
Nota:
Podría cambiar la política de seguridad de la opción Internet en su lugar; sin embargo, no se recomienda, ya que permitiría que su equipo aceptase cookies de cualquier sitio de Internet.
- Elija Sitios de confianza > Sitios y agregue la dirección URL del nombre de host totalmente calificado de la base de datos de caché de escena, por ejemplo, datastore.domain.com. Agregue también la URL del nombre de host no clasificado como sitio de confianza; por ejemplo, datastore.
- Elija la intranet local y asegúrese de que el nivel de seguridad establecido para ella no bloquee las cookies para los sitios de intranet. Si lo hace, cambie el nivel de seguridad para permitir las cookies de los sitios de intranet.
- Haga clic en Aceptar para aplicar sus cambios y cierre Opciones de Internet.
- Reinicie ArcGIS Server.
- Repita estos pasos en cada equipo de ArcGIS Server de su sitio.