Cuando se configura su sitio de ArcGIS Server para exigir seguridad con usuarios y roles administrados en Microsoft Active Directory, utiliza el catálogo global de Active Directory para obtener información de usuarios y roles. Sin embargo, ArcGIS Server no puede exigir seguridad si el sitio se vincula a un controlador de dominio que no preste servicio también como catálogo global. Por ejemplo, puede que lea el siguiente error al intentar ver la pestaña Usuario y rol en el módulo Seguridad del Administrador:
Se ha producido un error al buscar [usuarios\roles]: [dirección IP]:3268
Si su implementación de Active Directory incluye varios controladores de dominio, pero no todos ellos están configurados como servidores de catálogos globales, tendrá que especificar manualmente el controlador o controladores de dominio que utiliza ArcGIS Server. Los pasos siguientes muestran de manera detallada cómo hacerlo. También puede usar el proveedor de pertenencia de ASP.NET para Active Directory siguiendo las instrucciones de la sección Utilizar un almacén de identidad Windows que tiene grupos anidados.
- Abra el Directorio de Administrador de ArcGIS Server e inicie sesión con un usuario que tenga privilegios de administración. La URL del Directorio de Administrador for ArcGIS tiene el formato http://gisserver.domain.com:6080/arcgis/admin.
- Haga clic en seguridad > config > updateIdentityStore.
- Copie y pegue el texto siguiente en el cuadro de diálogo Configuración de almacén de usuario en la página Operation - updateIdentityStore.
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address], [alternate IP Address]" } }
- Actualice las propiedades adminUserPassword, adminUser y domainControllerAddress con los valores apropiados. Opcionalmente, es posible enumerar más de una dirección IP para la propiedad domainControllerAddress. Si se enumeran varias direcciones IP, se deben ordenar según la prioridad. ArcGIS Server intentará comunicarse con la primera enumerada y recurrirá a las siguientes solamente si la primera deja de estar disponible.
- Si su entorno de Active Directory incluye varios dominios en un bosque y desea incluir direcciones IP para los controladores de dominio asignados a cada dominio, utilice el parámetro domainControllerMapping en los cuadros de diálogo Configuración de almacén de usuarios y Configuración de almacén de grupos. Es posible enumerar varias direcciones IP para cada dominio si se desea.
{ "type": "WINDOWS", "properties": { "adminUserPassword": "[password]", "adminUser": "[domain]\\[user name]", "domainControllerAddress": "[IP Address], [alternate IP Address]", "domainControllerMapping": "domain_A.example.com=[IP address], [alternate IP address]; domain_B.example.com=[IP address], [alternate IP address]" } }
- Si va a utilizar roles integrados, salte al paso siguiente. Si va a utilizar roles de Active Directory, copie y pegue el texto del Paso 3 en el cuadro de diálogo Configuración de almacén de rol en la página Operación - updateIdentityStore.
- Haga clic en Actualizar para guardar la configuración.
- Abra ArcGIS Server Manager e inicie sesión con un usuario que tenga permisos administrativos para el sitio.
- Haga clic en Seguridad > Usuarios. Verifique que se visualizan los usuarios de su Active Directory.