Skip To Content

Configurar la autenticación a nivel de servidor

ArcGIS Server tiene un almacén de identidades integrado para administrar la autenticación y autorización de usuarios de su sitio. Este almacén de identidades, que se mantiene en el almacén de configuración de ArcGIS Server, se utiliza de forma predeterminada como el almacén de usuarios y el de roles para el sitio.

Las implementaciones independientes de ArcGIS Server (aquellas no federadas con un portal de ArcGIS Enterprise) utilizan el almacén de identidades integrado por defecto. Este modelo se denomina autenticación a nivel de servidor.

Más información sobre el control de acceso en ArcGIS Server

Cuando la autenticación a nivel de servidor se habilita, ArcGIS Server controla el acceso a servicios mediante un modelo de control de acceso basado en roles. En un modelo de control de acceso basado en roles, el permiso para acceder a un servicio protegido está controlado por la asignación de roles a ese servicio. Para usar un servicio protegido, el usuario debe ser miembro de un rol a que se le ha asignado permisos para acceder a él.

Los permisos se pueden asignar a un servicio Web individual o a la carpeta principal que contiene un grupo de servicios. Si asigna permisos para una carpeta, cualquier servicio contenido dentro hereda los permisos de la carpeta. Por ejemplo, si permite a un rol el acceso a la carpeta sitio (raíz), los usuarios que pertenecen a ese rol podrán acceder a todos los servicios alojados en ese sitio. También, para invalidar permisos heredados automáticamente por un servicio de su carpeta principal, puede editar el servicio y quitar específicamente los permisos que han heredado.

El almacén de identidades integrado es una forma efectiva de proteger los recursos SIG del sitio del servidor. Toda autenticación y autorización se realiza en el propio sitio del servidor.

Si desea integrar la autenticación de ArcGIS Server con el almacén de identidades externo de su organización, puede hacerlo, de modo que se eleva su modelo de seguridad a autenticación de nivel web. Consulte Configurar la autenticación de nivel web para obtener más información.

Configurar la seguridad de ArcGIS Server

De forma predeterminada, ArcGIS Server se configura para utilizar usuarios y roles administrados en el almacén integrado. Si no ha hecho ningún cambio de configuración de seguridad tras estrenarlo, puede omitir esta sección. Si ha estado utilizando otros métodos para almacenar usuarios y roles y desea cambiar la configuración para utilizar el almacenamiento integrado, siga los pasos a continuación.

  1. Abra Manager e inicie sesión como el administrador principal del sitio. Debe usar la cuenta del administrador principal del sitio. Si necesita ayuda con este paso, consulte Iniciar sesión en Manager.
  2. Haga clic en Seguridad > Configuración.
  3. Haga clic en el botón Editar Editar junto a Ajustes de configuración.
  4. En la página Administración de usuario y rol, elija Usuarios y roles del almacén integrado de ArcGIS Server y, a continuación, haga clic en Siguiente.
  5. Haga clic en Finalizar para aplicar y guardar la configuración de seguridad.

Agregar usuarios y roles

Después de elegir utilizar el almacenamiento integrado de usuario y de rol, deberá crear nuevos usuarios y roles.

Agregue nuevos usuarios siguiendo los pasos de Administrar usuarios en Manager.

Agregue nuevos roles siguiendo los pasos de Administrar roles en Manager.

Controlar los permisos de sus servicios

Una vez que haya configurado la configuración de seguridad y definido los usuarios y roles, puede establecer permisos de los servicios para controlar quién puede acceder a ellos.

Para cambiar los permisos para un servicio, consulte Controlar el acceso a los servicios.

Probar el acceso a servicios protegidos

Para hacer una prueba de la instalación, siga los pasos a continuación.

  1. Abra la página del token de ArcGIS: https://gisserver.domain.com:6443/arcgis/tokens.
  2. Adquiera un token para un usuario que cuente con los permisos para el servicio Web de ArcGIS a que desea acceder. Si necesita ayuda con este paso, consulte Adquirir tokens de ArcGIS.
  3. Acceda al servicio Web de ArcGIS incorporando el token a la solicitud.

    Para acceder a un extremo de SOAP, utilice la URL: https://gisserver.domain.com:6443/arcgis/services/folder/service/MapServer?wsdl&token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W

    Para acceder a un extremo de REST, utilice la URL: https://gisserver.domain.com:6443/arcgis/rest/services/myfolder/myservice/MapServer?token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W