Los sitios de ArcGIS Server que no estén federados con un portal de ArcGIS Enterprise se pueden configurar para que un almacén de identidades externo administre los usuarios y los roles. La autenticación de nivel web permite integrar la experiencia de inicio de sesión de ArcGIS Server y la administración de usuarios con el almacén de identidades externo de la organización.
Puede elegir que un almacén de identidades externo administre los usuarios y los roles de su sitio de ArcGIS Server o que el almacén externo solo administre los usuarios mientras que el almacén de identidades de ArcGIS Server integrado administra los roles. No es posible que un almacén externo solo administre los roles ni que el almacén integrado administre los usuarios.
Nota:
En versiones anteriores a la 10.8, los administradores de ArcGIS Server podían configurar almacenes de identidades personalizados utilizando ASP.NET o Java. Esta funcionalidad ha quedado obsoleta.
Directorios Protocolo ligero de acceso a directorios (LDAP)
ArcGIS Server puede aprovechar la información de usuario y rol almacenada en un directorio LDAP, como Apache Directory Server u OpenLDAP. ArcGIS Server trata el directorio LDAP como fuente de información de usuario y rol de solo lectura, lo que significa que cuando se configura un directorio LDAP, no se puede utilizar ArcGIS Server Manager para agregar o eliminar usuarios ni roles ni para editar sus atributos. Si ha configurado su directorio LDAP para que solo administre los usuarios, puede utilizar ArcGIS Server Manager para administrar los roles.
Para usar LDAP, debe implementar Web Adaptor en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic. No puede utilizar la versión de IIS de ArcGIS Web Adaptor para realizar la autenticación de nivel web con LDAP.
Consulte Configurar la autenticación de nivel web con un directorio LDAP para ver todos los pasos.
Infraestructura de clave pública
Si la organización tiene una PKI, puede usar certificados para autenticar la comunicación con el servidor a través del protocolo Secure Sockets Layer (SSL). Para autenticar usuarios se puede optar por utilizar Windows Active Directory o Lightweight Directory Access Protocol (LDAP). Para usar la autenticación de Windows, Web Adaptor se debe implementar en el servidor web IIS de Microsoft. Si desea utilizar usuarios LDAP, Web Adaptor se debe implementar en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic. No es posible habilitar el acceso anónimo en el sitio con PKI.
Nota:
Al configurar Web Adaptor, es necesario habilitar la administración mediante Web Adaptor. Esto permite a los usuarios del almacén de identidades específico de la organización publicar servicios desde ArcMap. Cuando los usuarios con estos roles se conectan al servidor en ArcMap, deben especificar la URL de Web Adaptor.