Los sitios de ArcGIS Server que no estén federados con un portal de ArcGIS Enterprise se pueden configurar para que un almacén de identidades externo administre los usuarios y los roles. La autenticación de nivel web permite integrar la experiencia de inicio de sesión de ArcGIS Server y la administración de usuarios con el almacén de identidades externo de la organización.
Puede hacer que su almacén de identidades externo administre los usuarios y los roles de su sitio de ArcGIS Server o que el almacén externo solo administre los usuarios mientras que el almacén de identidades de ArcGIS Server integrado administra los roles. No es posible que un almacén externo solo administre los roles ni que el almacén integrado administre los usuarios.
Nota:
En versiones anteriores a la 10.8, los administradores de ArcGIS Server podían configurar almacenes de identidades personalizados utilizando ASP.NET o Java. Esta funcionalidad ha quedado obsoleta.
Directorios Protocolo ligero de acceso a directorios (LDAP)
ArcGIS Server puede utilizar la información de usuario y rol almacenada en un directorio LDAP, como Apache Directory Server u OpenLDAP. ArcGIS Server trata el directorio LDAP como fuente de información de usuario y rol de solo lectura, lo que significa que cuando se configura un directorio LDAP, no se puede utilizar ArcGIS Server Manager para agregar o eliminar usuarios ni roles ni para editar sus atributos. Si ha configurado un directorio LDAP para que solo administre los usuarios, puede utilizar Server Manager para administrar los roles.
Para usar LDAP, debe implementar Web Adaptor en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic. No puede utilizar ArcGIS Web Adaptor (IIS) para realizar la autenticación de nivel web con LDAP.
Consulte Configurar la autenticación de nivel web con un directorio LDAP para ver todos los pasos.
Infraestructura de clave pública
Si la organización tiene autenticación de certificados de cliente basada en infraestructura de clave pública (PKI), puede usar certificados para autenticar la comunicación con el servidor a través del protocolo Secure Sockets Layer (SSL). Al autenticar usuarios, puede utilizar Windows Active Directory o LDAP. Para usar la autenticación de Windows, Web Adaptor se debe implementar en Microsoft Internet Information Server (IIS). Para utilizar LDAP, su Adaptador Web debe estar implementado en un servidor de aplicación Java como Apache Tomcat, IBM WebSphere o Oracle WebLogic. No puede habilitar el acceso anónimo a su sitio cuando utilice autenticación de certificado de cliente.
Nota:
Al configurar ArcGIS Web Adaptor, es necesario habilitar la administración mediante ArcGIS Web Adaptor. Esto permite a los usuarios del almacén de identidades específico de la organización publicar servicios desde ArcGIS Pro. Cuando los usuarios se conectan al servidor en ArcGIS Pro, deben especificar la URL de Web Adaptor.