Skip To Content

Usar grupos anidados en un almacén de identidades de Active Directory de Windows

Puede configurar Windows como almacén de identidad de ArcGIS Server utilizando el Asistente para la configuración de seguridad en ArcGIS Server Manager. Sin embargo, esta configuración no admite grupos anidados. Para admitir grupos anidados, ArcGIS Server proporciona un proveedor ASP.NET personalizado. Para configurar este proveedor personalizado, siga estos pasos.

  1. Compruebe que el componente de soporte de la extensión .NET de ArcGIS Server se ha instalado en el equipo en el que está alojado el servidor. Para ello, inicie el programa de instalación de ArcGIS Server y compruebe la lista de componentes seleccionados para la instalación. Para instalar el componente, haga lo siguiente:
    1. Instale Microsoft .NET Framework 4.5.1 en el equipo en el que está alojado ArcGIS Server. .NET Framework está disponible en el soporte de instalación de ArcGIS Server.
    2. Vuelva a ejecutar el programa de instalación de ArcGIS Server y active el componente .NET Extension Support en la página Seleccionar características.
  2. Abra el Directorio del administrador de ArcGIS Server e inicie sesión con un usuario que tenga permisos administrativos para el sitio. El Directorio de Administrador suele estar disponible en http://gisserver.domain.com:6080/arcgis/admin.
  3. Haga clic en seguridad > config > updateIdentityStore.
  4. Copie y pegue el texto siguiente en el cuadro de diálogo Configuración de almacén de usuario en la página Operation - updateIdentityStore.
    {
      "type": "ASP_NET",
      "class": "AGSMembershipProvider.AGSADMembershipProvider",
      "properties": {
        "adminUserPassword": "[user password]",
        "adminUser": "[domain]\\[user name]"
      }
    }
  5. Actualice los valores de propiedad adminUserPassword y adminUser con las credenciales apropiadas en el almacén de identidades Windows.
  6. Copie y pegue el texto siguiente en el cuadro de diálogo Configuración de almacén de roles en la página Operation - updateIdentityStore.
    {
      "type": "ASP_NET",  "class": "AGSMembershipProvider.AGSADRoleProvider",  "properties": {
        "adminUserPassword": "[user password]",    "adminUser": "[domain]\\[user name]"
      }
    }
  7. Actualice los valores de propiedad adminUserPassword y adminUser con las credenciales apropiadas en el almacén de identidades Windows.
  8. Haga clic en Actualizar para guardar la configuración.
  9. Abra el administrador e inicie sesión con un usuario que tenga permisos administrativos para el sitio. Si necesita ayuda con este paso, consulte Iniciar sesión en el Administrador.
  10. Haga clic en Seguridad > Usuarios.
  11. En el cuadro de diálogo Buscar usuario haga clic en el botón Buscar Buscar para buscar el nombre de un usuario que sea miembro de un grupo anidado.
  12. En la vista de resultados, haga clic en el botón Editar Editar situado junto al usuario que es miembro del grupo anidado.
  13. En la sección Miembro de del cuadro de diálogo Editar usuario, compruebe que la lista enumere los grupos a los que pertenece el usuario y los grupos heredados por anidamiento.