Skip To Content

Configurar los ajustes de seguridad

Como administrador predeterminado o miembro con los privilegios adecuados, debe determinar si se requiere HTTPS para todas las transacciones y si se permite el acceso anónimo en su portal. También puede configurar servidores de confianza y una lista de portales con los que desea compartir contenido seguro.

Sugerencia:

Visite ArcGIS Trust Center para obtener información más detallada sobre seguridad, privacidad y cumplimiento normativo.

  1. Compruebe que haya iniciado sesión como administrador predeterminado o con un rol personalizado con privilegios administrativos para administrar la configuración de seguridad.
  2. En la parte superior del sitio, haga clic en Organización y haga clic en la pestaña Configuración.
  3. Haga clic en Seguridad en el lado izquierdo de la página.
  4. Configure cualquiera de los siguientes ajustes de seguridad:
  5. Haga clic en Guardar para guardar los cambios que haya realizado.

Políticas

Cambie cualquiera de los siguientes ajustes de políticas según sea necesario:

  • Permitir el acceso a la organización a través de HTTPS únicamente: de forma predeterminada, Portal for ArcGIS impone la comunicación únicamente a través de HTTPS para garantizar que los datos de su organización y los tokens de identificación temporal que proporcionan acceso a los datos se cifren durante las comunicaciones por Internet. Si desactiva esta casilla, se permitirán la comunicación HTTP y HTTPS. Los cambios que se realicen en este ajuste pueden afectar al rendimiento del sitio.
  • Permitir el acceso anónimo en la organización: mantenga activada esta casilla para permitir a los usuarios anónimos acceder al sitio web de su organización. Si esta casilla está desactivada, el acceso anónimo está deshabilitado y los usuarios anónimos no podrán acceder al sitio web. Tampoco podrán ver sus mapas con Bing Maps (si la organización se ha configurado para Bing Maps). Si habilita el acceso anónimo (activando la casilla), asegúrese de que los grupos seleccionados como grupos de configuración del sitio se comparten con el público; de lo contrario, los usuarios anónimos no podrán ver correctamente el contenido público de esos grupos ni acceder a él.

  • Permite que los miembros editen información biográfica y especifiquen quién puede ver su perfil: mantenga activada esta casilla para permitir a los miembros modificar la información biográfica en sus perfiles y especificar quién puede ver su perfil.
  • Permitir a los usuarios crear nuevas cuentas integradas: mantenga activada esta casilla para permitir a los usuarios crear una cuenta de portal integrada desde la página de inicio del portal. Desactive esta casilla si está utilizando cuentas corporativas o desea crear todas las cuentas manualmente.

Política de contraseñas

Cuando un miembro cambia su contraseña, debe cumplir la política de la organización. Si no lo hace, aparece un mensaje con los detalles de la política. La política de contraseñas de la organización no se aplica a los inicios de sesión corporativos o las credenciales de aplicación que utilizan ID de aplicación y secretos de aplicación.

Haga clic en Actualizar política de contraseñas para configurar los requisitos de longitud, complejidad e historial de las contraseñas para los miembros con cuentas integradas. Haga clic en Utilizar política de portal predeterminada para que la organización vuelva a utilizar la política de contraseñas estándar de Portal for ArcGIS (un mínimo de ocho caracteres con al menos una letra y un número; no se permiten espacios).

Puede especificar el número de caracteres y si la contraseña debe contener al menos uno de los siguientes elementos: letra en mayúsculas, letra en minúsculas, número o carácter especial. También puede configurar el número de días hasta la caducidad de la contraseña y el número de contraseñas anteriores que el miembro no puede reutilizar. Las contraseñas distinguen entre mayúsculas y minúsculas y no pueden coincidir con el nombre de usuario.

Nota:

Es posible que no se acepten contraseñas no seguras. Se considera que una contraseña no es segura si es una contraseña muy utilizada como contraseña1 o incluye caracteres repetitivos o secuenciales, por ejemplo, aaaabbbb o 1234abcd.

Inicios de sesión corporativos

Utilice los botones Definir proveedor de identidad y Obtener proveedor de servicios para Configurar un proveedor de identidad compatible con SAML con el portal si desea que los miembros inicien sesión en el portal con los mismos datos de usuario que utilizan en los sistemas de información corporativos.

Opciones de inicio de sesión

Si ha configurado un proveedor de identidad compatible con SAML con el portal, verá la sección Opciones de inicio de sesión, donde puede configurar las opciones que aparecen en la página de inicio de sesión del portal. Haga clic en el botón que hay junto a Su cuenta (idphost) o la cuenta de Portal for ArcGIS o Solo su cuenta (idphost). Por ejemplo, si desea que todos los miembros inicien sesión solo con su nombre de inicio de sesión para el proveedor de identidad compatible con SAML, haga clic en el segundo botón. Si no es así, haga clic en el primer botón para que las dos opciones de inicio de sesión estén disponibles en la página de inicio de sesión en el portal.

Aviso de acceso

Puede proporcionar un aviso de términos que se mostrará a todos los usuarios que accedan a la organización. Una vez habilitado, el mensaje aparecerá cuando los usuarios accedan por primera vez al portal y solo podrán continuar con el acceso al sitio si aceptan los términos del aviso. Tras aceptar el aviso, no se volverá a preguntar mientras dure su sesión de navegador.

Para habilitar el aviso de acceso en su organización, haga clic en Establecer aviso de acceso y active Mostrar aviso de acceso. Agregue el Título del aviso y el Texto del aviso que desee mostrar. Elija la opción ACEPTAR y RECHAZAR si desea que los usuarios acepten el aviso de acceso antes de acceder al sitio o seleccione Solo Aceptar si desea que los usuarios solo tengan que hacer clic en Aceptar para continuar.

Haga clic en Guardar para agregar el aviso de acceso a su organización.

Banner de información

Puede utilizar los banners de información para avisar a todos los usuarios que acceden a la organización acerca del estado y contenido del sitio. Por ejemplo, informe a los usuarios sobre programas de mantenimiento, alertas de información clasificada y modos de solo lectura mediante mensajes personalizados que aparecerán en la parte superior e inferior del sitio. El banner se muestra en las páginas Inicio, Galería, Map Viewer, Scene Viewer, Grupos, Contenido y Organización.

Nota:

En 10.8, este banner de información sustituye al flujo de trabajo para definir la propiedad classificationBanner en el archivo de configuración.

Para habilitar el banner de información en su organización, haga clic en Definir banner de información y active Mostrar banner de información. Agregue texto en la ventana Texto del banner y elija un color de fondo y uno de fuente. Aparece una relación de contraste para el texto seleccionado y un color de fondo; se recomienda una relación de contraste de al menos 4,5 para cumplir con los estándares de accesibilidad WCAG 2.1. Puede obtener una vista previa del banner de información en el panel Vista previa.

Haga clic en Guardar para agregar el banner a su organización.

Servidores de confianza

En Servidores de confianza, configure la lista de servidores de confianza a los que desea que sus clientes envíen credenciales cuando realicen solicitudes de uso compartido de recursos entre orígenes (CORS) para acceder a los servicios protegidos con autenticación de nivel web. Esto se utiliza principalmente para editar servicios de entidades seguros desde un ArcGIS Server independiente (no federado) o para visualizar servicios OGC seguros. No es necesario agregar a esta lista los servicios de alojamiento de ArcGIS Server con seguridad basada en tokens. Los servidores agregados a la lista de servidores de confianza deben ser compatibles con CORS. Las capas alojadas en servidores sin soporte de CORS puede que no funcionen como se espera. ArcGIS Server admite CORS de forma predeterminada en las versiones 10.1 y posterior. Para configurar CORS en servidores no de ArcGIS, consulte la documentación del proveedor para el servidor web.

Los nombres de host se deben introducir de uno en uno. Los comodines no se pueden usar y no se aceptan. El nombre de host se puede introducir con el protocolo delante o sin él. Por ejemplo, el nombre de host secure.esri.com se puede introducir como secure.esri.com o https://secure.esri.com.

Nota:

La edición de servicios de entidades protegidos con autenticación de nivel web requiere un navegador web que tenga habilitado (CORS). Las versiones más recientes de Firefox, Chrome, Safari e Internet Explorer tienen la opción CORS habilitada. Para comprobar si el navegador tiene CORS habilitado, abra http://caniuse.com/cors.

Permitir acceso al portal

Configure una lista de portales (por ejemplo, https://otherportal.domain.com/arcgis) con los que desea compartir contenido seguro. Esto permitirá a los miembros de su organización utilizar sus inicios de sesión corporativos (incluidos los inicios de sesión de SAML) para acceder al contenido seguro cuando lo visualicen desde estos portales. Los portales con los que colabora su organización se incluirán automáticamente y no será necesario agregarlos a esta lista. Esto solo es aplicable a los portales de la versión Portal for ArcGIS 10.5 y posterior. Este ajuste no es necesario para compartir contenido seguro con una organización de ArcGIS Online.

Las direcciones URL de los portales se deben introducir de una en una y deben incluir el protocolo. Los comodines no se pueden usar y no se aceptan. Si el portal que se va a agregar permite el acceso mediante HTTP y HTTPS, será necesario agregar dos direcciones URL para ese portal (por ejemplo, http://otherportal.domain.com/arcgis y https://otherportal.domain.com/arcgis). Todos los portales que se agregan a la lista se validan primero y, por lo tanto, se debe poder acceder a ellos desde el navegador.