Skip To Content

Deshabilitar cualquier comunicación no cifrada con Windows Active Directory

De forma predeterminada, ArcGIS Server intenta cifrar la comunicación con Windows Active Directory si el servidor tiene configurado un almacén de identidades de Windows. Si esta comunicación cifrada falla por cualquier motivo, ArcGIS Server intenta comunicarse con Active Directory a través de un canal no cifrado. Si su organización desea exigir que toda la comunicación con Active Directory esté cifrada, puede hacerlo en el Directorio de administrador de ArcGIS Server. Cuando se agrega el parámetro useSSLOnly a la cadena de configuración del almacén de usuarios y a la cadena de configuración del almacén de roles en caso necesario, ArcGIS Server ya no utilizará ningún canal no cifrado para comunicarse con Active Directory.

Nota:

Esta capacidad se incorporó en 10.6.1.

  1. Inicie sesión en el Directorio de administrador de ArcGIS Server como usuario con privilegios administrativos, con el formato de URL https://gisserver.domain.com:6443/arcgis/admin.
  2. Acceda a security > config > updateIdentityStore.
  3. Agregue el parámetro "useSSLOnly": "true" a la cadena de configuración del almacén de usuarios dentro del corchete de properties. Si también la cadena de configuración del almacén de roles se establece en "type": "WINDOWS", agregue el mismo parámetro, por ejemplo:
    {
     "type": "WINDOWS",
     "properties": {
      "adminUserPassword": "encrypted_password",
      "adminUser": "sampledomain\\sampleuser",
      "useSSLOnly": "true"
     }
    }

    Al agregar este parámetro, o en cualquier momento en que actualice el JSON de configuración del almacén de identidades en esta página, debe introducir de nuevo el parámetro adminUserPassword en la cadena JSON con las credenciales actuales correspondientes a su almacén de identidades de Windows.

  4. Haga clic en Actualizar. Los cambios entran en vigor inmediatamente sin necesidad de reiniciar el sitio de ArcGIS Server.