ArcGIS Server se puede proteger con usuarios y roles de un almacén de identidades personalizado.
Nota:
Los almacenes de identidades personalizados no serán compatibles tras el ciclo de versión 10.7.x. Consulte Controlar el acceso en ArcGIS Server para ver la configuración de seguridad recomendada.
Para ello, ArcGIS Server proporciona una interfaz de Java que puede extenderse para definir las funciones de administración de usuario y de rol. A través de este recurso, cualquier almacén de identidades personalizado que sea accesible a través de Java se puede utilizar para configurar la seguridad de ArcGIS Server. Por ejemplo, un sistema de base de datos relacional se puede utilizar como un almacén de identidades personalizado a través de la API JDBC (Conectividad de base de datos Java) de esa base de datos.
Los pasos principales para configurar un almacén de identidades personalizado usando Java son los siguientes:
- Configure un entorno de desarrollo Java.
- Implemente el almacén de identidades en Java.
- Implemente el almacén de identidades personalizado en ArcGIS Server.
- Configure ArcGIS Server para utilizar el almacén de identidades personalizado.
Configure un entorno de desarrollo Java
- Instale ArcGIS Server en su entorno de desarrollo.
- Cree un proyecto de Java en el IDE de Java que desee.
- Agregue las siguientes bibliotecas de Java a la ruta de creación del proyecto:
- <Directorio de instalación de ArcGIS Server>/framework/lib/server/arcgis-admin.jar
- <Directorio de instalación de ArcGIS Server>/framework/lib/server/arcgis-common.jar
- Cree una clase Java que implemente las siguientes interfaces:
- com.esri.arcgis.discovery.admin.security.UserStore
- com.esri.arcgis.discovery.admin.security.RoleStore
Nota:
Para ver documentación de Java, consulte <ArcGIS Server installation directory>/help/samples/java/javadoc/index.html.
Implementar el almacén de identidades en Java
Implemente los métodos para las interfaces UserStore y RoleStore. Consulte <ArcGIS Server installation directory>/help/samples/java/CustomFileStore/ para ver una implementación de muestra.
Implemente el almacén de identidades personalizado en ArcGIS Server
- Empaquete la implementación del almacén de identidades personalizado en un archivo .jar.
- Detenga el proceso ArcGIS Server.
- Implemente el archivo .jar de almacén de identidades personalizado y otras bibliotecas Java adicionales en la carpeta <ArcGIS Server installation directory>/framework/lib/server/.
- Inicie el proceso ArcGIS Server.
Configure ArcGIS Server para utilizar el almacén de identidades personalizado
- Abra el Directorio de administrador de ArcGIS Server e inicie sesión.
- Haga clic en seguridad > config > updateIdentityStore.
- Introduzca la configuración Almacén de usuarios en formato JSON. La sintaxis es la siguiente:
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }
Se requiere el tipo y los parámetros de la clase. Las propiedades individuales del almacén son opcionales y dependen de la implementación del almacén de identidades personalizado. Por ejemplo, si los parámetros requeridos están escritos en el código fuente en la implementación, no es necesario especificar ninguna propiedad:
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": {} }
- Introduzca la configuración del Almacén de roles en formato JSON. La sintaxis es la siguiente:
{ "type": "JAVA", "class": "Fully qualified Java Role Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }
- Haga clic en Actualizar para guardar la configuración.