Los sitios de ArcGIS Server que no estén federados con un portal de ArcGIS Enterprise se pueden configurar para que un almacén de identidades externo administre los usuarios y los roles. La autenticación de nivel web permite integrar la experiencia de inicio de sesión de ArcGIS Server y la administración de usuarios con el almacén de identidades externo de la organización.
Puede elegir que un almacén de identidades externo administre los usuarios y los roles de su sitio de ArcGIS Server o que el almacén externo solo administre los usuarios mientras que el almacén de identidades de ArcGIS Server integrado administra los roles. No es posible que un almacén externo solo administre los roles ni que el almacén integrado administre los usuarios.
Nota:
En versiones anteriores a la 10.8, los administradores de ArcGIS Server podían configurar almacenes de identidades personalizados utilizando ASP.NET o Java. Esta funcionalidad ha quedado obsoleta.
Directorios Protocolo ligero de acceso a directorios (LDAP)
ArcGIS Server puede aprovechar la información de usuario y rol almacenada en un directorio LDAP, como Apache Directory Server u OpenLDAP. ArcGIS Server trata el directorio LDAP como fuente de información de usuario y rol de solo lectura, lo que significa que cuando se configura un directorio LDAP, no se puede utilizar ArcGIS Server Manager para agregar o eliminar usuarios ni roles ni para editar sus atributos. Si ha configurado su directorio LDAP para que solo administre los usuarios, puede utilizar ArcGIS Server Manager para administrar los roles.
Para usar LDAP, debe implementar Web Adaptor en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic. No puede utilizar la versión de IIS de ArcGIS Web Adaptor para realizar la autenticación de nivel web con LDAP.
Consulte Configurar la autenticación de nivel web con un directorio LDAP para ver todos los pasos.
Autenticación integrada de Windows con Active Directory
Si tiene Windows Active Directory, puede utilizar la Autenticación integrada de Windows para conectarse a ArcGIS Server. De este modo, los usuarios del sitio podrán iniciar sesión una sola vez (SSO) o de forma automática por medio de la autenticación de nivel web. Para usar la autenticación integrada de Windows, debe usar ArcGIS Web Adaptor (IIS) implementado en el servidor web IIS de Microsoft. No puede utilizar ArcGIS Web Adaptor (Java Platform) para llevar a cabo la autenticación integrada de Windows.
Nota:
Si los ajustes de inicio de sesión deniegan el derecho de inicio de sesión al equipo donde se aloja Active Directory, se producirá un error al configurar la seguridad para usar Windows como almacén de identidades. Consulte Escenarios de configuración avanzada para ver una alternativa para este error.
Consulte Configurar la autenticación de nivel web con la Autenticación integrada de Windows para ver todos los pasos.
Infraestructura de clave pública
Si la organización tiene una PKI, puede usar certificados para autenticar la comunicación con el servidor a través del protocolo Secure Sockets Layer (SSL). Para autenticar usuarios se puede optar por utilizar Windows Active Directory o Lightweight Directory Access Protocol (LDAP). Para usar la autenticación de Windows, Web Adaptor se debe implementar en el servidor web IIS de Microsoft. Si desea utilizar usuarios LDAP, Web Adaptor se debe implementar en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic. No es posible habilitar el acceso anónimo en el sitio con PKI.
Nota:
Al configurar Web Adaptor, es necesario habilitar la administración mediante Web Adaptor. Esto permite a los usuarios del almacén de identidades específico de la organización publicar servicios desde ArcGIS Pro. Cuando los usuarios con estos roles se conectan al servidor en ArcGIS Pro, deben especificar la URL de Web Adaptor.
Consulte Configurar la autenticación de nivel web con la Autenticación integrada de Windows y PKI para ver todos los pasos.