Skip To Content

Autenticación en nivel web

Los sitios de ArcGIS Server que no estén federados con un portal de ArcGIS Enterprise se pueden configurar para que un almacén de identidades externo administre los usuarios y los roles. La autenticación de nivel web permite integrar la experiencia de inicio de sesión de ArcGIS Server y la administración de usuarios con el almacén de identidades externo de la organización.

Puede elegir que un almacén de identidades externo administre los usuarios y los roles de su sitio de ArcGIS Server o que el almacén externo solo administre los usuarios mientras que el almacén de identidades de ArcGIS Server integrado administra los roles. No es posible que un almacén externo solo administre los roles ni que el almacén integrado administre los usuarios.

Directorios Protocolo ligero de acceso a directorios (LDAP)

ArcGIS Server puede sacar provecho de la información de usuario y rol almacenada en directorios LDAP tales como el servidor de Apache Directory u OpenLDAP. ArcGIS Server trata al directorio LDAP como una fuente de solo lectura de información de usuarios y roles, lo que significa que cuando se configura un directorio LDAP, no puede utilizar ArcGIS Server Manager para agregar ni eliminar usuarios y roles ni editar sus atributos. Si ha configurado su directorio LDAP para que solo administre los usuarios, puede utilizar ArcGIS Server Manager para administrar los roles.

Para usar LDAP, debe implementar Web Adaptor en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic. No puede utilizar la versión de IIS de ArcGIS Web Adaptor para realizar la autenticación de nivel web con LDAP.

Consulte Configurar la autenticación de nivel web con un directorio LDAP para ver todos los pasos.

Autenticación integrada de Windows con Active Directory

Si tiene Windows Active Directory, puede utilizar la Autenticación integrada de Windows para conectarse a ArcGIS Server. De este modo, los usuarios del sitio podrán iniciar sesión una sola vez o de forma automática por medio de la autenticación de nivel web. Para usar la autenticación integrada de Windows, debe usar ArcGIS Web Adaptor (IIS) implementado en el servidor web IIS de Microsoft. No puede utilizar ArcGIS Web Adaptor (Java Platform) para llevar a cabo la autenticación de Windows integrada.

Nota:

Si los ajustes de inicio de sesión deniegan el derecho de inicio de sesión al equipo donde se aloja Active Directory, se producirá un error al configurar la seguridad para usar Windows como almacén de identidades. Consulte Escenarios de configuración avanzada para ver una alternativa para este error.

Dado que Active Directory se basa en el protocolo LDAP, no puede utilizarlo con la versión de IIS de ArcGIS Web Adaptor.

Consulte Configurar la autenticación de nivel web con la Autenticación integrada de Windows para ver todos los pasos.

Infraestructura de clave pública

Si la organización tiene una PKI, puede usar certificados para autenticar la comunicación con el servidor a través del protocolo Secure Sockets Layer (SSL). Para autenticar usuarios se puede optar por utilizar Windows Active Directory o Lightweight Directory Access Protocol (LDAP). Para usar la autenticación de Windows, Web Adaptor se debe implementar en el servidor web IIS de Microsoft. Si desea utilizar usuarios LDAP, Web Adaptor se debe implementar en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic. No es posible habilitar el acceso anónimo en el sitio con PKI.

Nota:

Al configurar Web Adaptor es necesario habilitar la administración mediante Web Adaptor. Esto permite a los usuarios del almacén de identidades corporativas publicar servicios desde ArcMap. Cuando los usuarios con estos roles se conectan al servidor en ArcMap, deben especificar la dirección URL de Web Adaptor.

Consulte Configurar la autenticación de nivel web con la Autenticación integrada de Windows y PKI para ver todos los pasos.

Almacén de identidades personalizado

También puede configurar un almacén de identidades personalizado para administrar los usuarios y roles en su sitio de ArcGIS Server. Es una opción avanzada para las organizaciones que administran un almacén de identidades diferente al directorio LDAP o Active Directory. El siguiente tema le guía a través del flujo de trabajo para configurar un almacén de identidades personalizado con ArcGIS Server:

Crear un almacén de identidades personalizado mediante Java