Federe un sitio de ArcGIS Server con el portal.
Federar un sitio de ArcGIS Server con el portal es una configuración avanzada para lograr una integración de los modelos de uso compartido y de seguridad del portal con uno o varios sitios de ArcGIS Server. La federación es opcional a menos que desee hacer lo siguiente:
- Configurar su sitio con un proveedor de identidad Security Assertion Markup Language (SAML).
- Alojar mapas de teselas, capas de entidades y capas de escenas publicadas por los miembros del portal.
Cuando agrega un servidor a un portal de esta manera, se dice que está federando el servidor con el portal. Un servidor que se ha agregado a un portal es un servidor federado.
Al federar un servidor con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Esto hace que el inicio de sesión sea cómodo, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar, todos los usuarios, roles y permisos configurados anteriormente en los servicios ArcGIS de Server dejan de ser válidos. En su lugar, el acceso a los servicio está determinado por los miembros, roles y permisos de uso compartido del portal. Antes de federar, consulte la información de Administrar un servidor federado para entender cómo afecta la federación a su sitio actual.
Al federar, los servicios ArcGIS Server actuales se comparten automáticamente como elementos del portal. Estos elementos pertenecen al administrador que realiza la federación. Tras la federación, la titularidad puede reasignarse a los miembros actuales del portal de la manera deseada. Los elementos que posteriormente publique en el servidor se compartirán automáticamente en el portal.
Después de la federación, se puede designar, opcionalmente, a un solo servidor para alojar mapas, servicios de entidades y servicios de escena en caché (capas de teselas, capas de entidades y capas de escena) publicados por los usuarios del portal. Esto se llama configuración de un servidor de alojamiento para el portal.
Si el servidor que desea federar utiliza autenticación de niveles web, tendrá que desactivar la autenticación de niveles web (básica o digest) y permitir el acceso anónimo en la instancia de ArcGIS Web Adaptor configurada con su sitio antes de federarlo con el portal. Aunque pueda sonar contra intuitivo, esto es necesario para que el sitio quede libre para federarlo con el portal y pueda leer los usuarios y los roles del portal. Si el sitio de ArcGIS Server todavía no utiliza autenticación de niveles web, no es necesario hacer nada. Puede continuar con los siguientes pasos
Nota:
Si va a utilizar el servidor proxy inverso de su organización con Portal for ArcGIS, deberá agregar el portal al servidor proxy inverso antes de seguir los pasos que se indican a continuación. Para obtener instrucciones completas, consulte Utilizar un servidor proxy inverso con Portal for ArcGIS.
Los pasos siguientes explican la forma de federar un sitio de ArcGIS Server con su portal:
- Por defecto, ArcGIS Server está configurado para comunicarse únicamente a través de HTTP. Por el contrario, Portal for ArcGIS utiliza HTTP y HTTPS para la comunicación por defecto. Como parte de la comunicación entre el portal y el servidor debe estar cifrada, es necesario actualizar el sitio de ArcGIS Server para que se comunique mediante HTTPS. Puede imponer HTTPS para todas las llamadas (solo HTTPS) o permitir que el servidor utilice cualquiera de los dos protocolos (HTTP y HTTPS). El protocolo elegido no tiene que ser el mismo que el del portal, excepto en los siguientes escenarios:
- Si va a usar la autenticación de Windows integrada con el portal o si necesita SSL para toda la comunicación de su organización, debe configurar ArcGIS Server y Portal for ArcGIS para que se comuniquen únicamente a través de HTTPS.
- Si va a configurar el servidor como servidor host de su portal, el protocolo de comunicación elegido debería ser el mismo que el de su portal. Por ejemplo, si su portal es exclusivamente HTTPS, entonces el servidor host debe ser configurado como exclusivamente HTTPS. Si el portal es compatible con HTTP y HTTPS, entonces el protocolo del servidor debe ser configurado como HTTP y HTTPS.
Para obtener instrucciones completas sobre el cambio del protocolo de comunicación de ArcGIS Server, vea los pasos siguientes:
- Abra el Directorio del administrador de ArcGIS Server e inicie sesión como usuario con permisos administrativos. La dirección URL del Directorio del administrador tendrá el formato http://gisserver.domain.com:6080/arcgis/admin.
- Haga clic en seguridad > config > update.
- En la página Operación - actualizar, seleccione uno de los protocolos siguientes de la lista desplegable Protocolo:
- Si se necesita SSL para todas las comunicaciones de la organización, seleccione Solo HTTPS.
- Si se usa la autenticación de Windows integrada con el portal, es necesario seleccionar Solo HTTPS.
- Si no se necesita la capa de sockets seguros (SSL) para todas las comunicaciones de la organización, ni la autenticación de Windows integrada, seleccione HTTP y HTTPS.
- Haga clic en Actualizar.
El sitio de ArcGIS Server se reinicia. Debe esperar hasta que se complete el reinicio antes de continuar.
- Cierre sesión en el Directorio del Administrador.
Nota:
ArcGIS Web Adaptor tarda aproximadamente un minuto en reconocer los cambios de protocolo de comunicación del sitio.
Legado:
En la versión 10.2.1 y versiones anteriores, era necesario volver a configurar ArcGIS Web Adaptor después de actualizar el protocolo de comunicación de ArcGIS Server. Esto ya no es necesario a partir de la versión 10.2.2.
- Inicie sesión en el sitio web de Portal for ArcGIS como administrador y vaya a Mi organización > Editar ajustes > Servidores.
En este paso, es necesario conectarse al sitio web a través de la dirección URL de Web Adaptor (como https://webadaptor.domain.com/arcgis/home). No utilice la dirección URL interna en el puerto 7443.
- Haga clic en Agregar servidor.
- Proporcione la información siguiente:
- URL de servicios: dirección URL utilizada por los usuarios externos cuando acceden al sitio de ArcGIS Server. Si el sitio incluye Web Adaptor, esta URL incluye la dirección de Web Adaptor, por ejemplo, http://webadaptor.domain.com/arcgis. Si ha agregado ArcGIS Server al servidor proxy inverso de su organización, la dirección URL será la dirección del servidor proxy inverso (por ejemplo, http://reverseproxy.domain.com/myorg). Si la organización requiere SSL para toda la comunicación, use https en lugar de http.
- Dirección URL de administración: la dirección URL utilizada para acceder a ArcGIS Server cuando se realizan operaciones administrativas en la red interna, por ejemplo, http://gisserver.domain.com:6080/arcgis. Si su organización requiere SSL para toda la comunicación (como al usar la autenticación de Windows integrada), use https://gisserver.domain.com:6443/arcgis.
- Nombre de usuario: el nombre de la cuenta del administrador principal del sitio que se utilizó para iniciar sesión en el Administrador y administrar ArcGIS Server. Si esta cuenta está deshabilitada, deberá volver a habilitarla.
- Contraseña: la contraseña de la cuenta del administrador principal del sitio.
- Haga clic en Agregar.
- Haga clic en Guardar para guardar la configuración del servidor federado.
Ahora que su servidor está federado con el portal, usted utilizará una dirección URL como https://gisserver.domain.com:6443/arcgis/manager para iniciar sesión en ArcGIS Server Manager. Si el sitio incluye varios servidores SIG, será la dirección URL del equipo especificado para la URL de administración. Se le pedirá que proporcione el nombre y la contraseña de una cuenta del portal. Hay algunas otras diferencias asociadas al trabajo con un servidor federado sobre las que hay más información en Administrar un servidor federado.
Después de federar el servidor con el portal, también puede hacer lo siguiente:
Configurar uno de los servidores federados como servidor de alojamiento: esto permite que los usuarios del portal publiquen servicios en el portal. Pueden hacerlo desde el sitio web del portal o el nodo Mis servicios alojados del árbol Catálogo de ArcMap.
Al especificar un servidor host para el portal, el servicio de impresión del servidor host se configura automáticamente con el portal. Solo es necesario iniciar y compartir el servicio de impresión para usarlo en el portal. Sin embargo, si ya se hay configurado un servicio de impresión con el portal, la dirección URL no se actualiza al especificar un servidor host. Será necesario iniciar el servicio del servidor, compartir el servicio y, a continuación, configurarlo como un servicio de utilidades. Para obtener más información, consulte Configurar servicios de utilidades.
Deshabilitar la cuenta de administrador del sitio principal: esto no es necesario en todos los sitios, pero puede proporcionar un grado adicional de seguridad al exigir que todos los usuarios usen cuentas y tokens del portal.