Es posible permitir que los usuarios inicien sesión en Portal for ArcGIS y en el sitio de ArcGIS Server utilizando los inicios de sesión y las contraseñas de Windows. Esto puede ser una forma cómoda de administrar muchos usuarios del portal, porque no es necesario administrar distintos conjuntos de inicios de sesión. A los usuarios suele gustarles este sistema porque no tienen que recordar un nombre de usuario y una contraseña diferentes.
Iniciar sesión en el portal y el servidor con cuentas de Windows es posible por medio de la Autenticación integrada de Windows (IWA), una característica del servidor web de IIS. Realizará varias tareas en IIS Manager al configurar el portal y el servidor para que usen IWA.
En este tema se describe cómo se puede configurar el portal para que use IWA y cómo se federa un sitio de ArcGIS Server con el portal. El flujo de trabajo requerido se compone de estos pasos generales:
- Instalar Portal for ArcGIS y ArcGIS Web Adaptor (IIS).
- Instale ArcGIS Server.
- Configurar el portal para usar IWA.
- Federar el servidor con el portal.
Instalar Portal for ArcGIS y ArcGIS Web Adaptor (IIS)
Siga las instrucciones de las secciones de ayuda Instalar Portal for ArcGIS y Configurar Web Adaptor con Portal for ArcGIS.
Instalar ArcGIS Server y ArcGIS Web Adaptor (IIS)
Siga las instrucciones de la guía de instalación de ArcGIS Server (Windows) para instalar ArcGIS Server. Una vez completada la instalación, asegúrese de que se establezca la configuración de seguridad para usar usuarios y roles integrados en ArcGIS Server. Es necesario para la federación. Web Adaptor for ArcGIS Server se puede actualizar para usar la misma autenticación que el Web Adaptor del portal (autenticación de certificado de cliente PKI o IWA).
Configurar el portal para usar IWA
Una vez que el software se haya instalado y autorizado, podrá configurar el portal para que use IWA. Siga los pasos que se describen en Usar la autenticación de Windows integrada con el portal. Esto le guiará por el proceso de configurar IWA y designar una cuenta de Windows como administrador para el portal.
Para comprobar que ha configurado IWA correctamente, abra el sitio web del portal desde un equipo Windows de la red. Si la autenticación IWA se ha configurado correctamente, no verá un vínculo Iniciar sesión en la esquina superior derecha de la ventana del navegador. Si ve un vínculo Iniciar sesión en la esquina superior derecha, significa que ha omitido un paso o que necesita realizar un procedimiento adicional de solución de problemas.
Federar el servidor con el portal
Una vez que haya comprobado que la autenticación de certificado de cliente de IWA o PKI funciona en el portal, puede federar el sitio de ArcGIS Server con el portal.
Si hay un sitio de ArcGIS Server existente que usa IWA, debe configurar el almacén de usuarios y el almacén de roles para que estén integrados en el sitio de ArcGIS Server para poder federarlo con el portal. Web Adaptor for ArcGIS Server puede seguir configurado con la autenticación Windows.
Federar el servidor
Siga las instrucciones de Federar un sitio de ArcGIS Server con su portal y recuerde que en el paso 1 debe elegir Solo HTTPS. Es necesario con la autenticación IWA.
Después de llevar a cabo los pasos de los vínculos anteriores, tendrá un portal y un servidor que toman sus usuarios y sus roles de la lista de cuentas de Windows de su red. Los permisos de portal y de servidor de estos usuarios se definen en la página Organización del sitio web del portal.
Una vez que el sitio de ArcGIS Server se haya federado con el portal, siempre tendrá que abrir Server Manager utilizando una dirección URL HTTPS, como https://gisserver.domain.com:6443/arcgis/manager. El servidor federado usa el mismo método de autenticación que el portal; por tanto, iniciará sesión en el Administrador usando la cuenta de Windows.
El diagrama siguiente muestra una arquitectura de portal y servidor federados con la autenticación IWA correctamente configurada.