Los sitios de ArcGIS Server que no estén federados con un portal de ArcGIS Enterprise se pueden configurar para que un almacén de identidades externo administre los usuarios y los roles. La autenticación de nivel web permite integrar la experiencia de inicio de sesión de ArcGIS Server y la administración de usuarios con el almacén de identidades externo de la organización.
Puede hacer que su almacén de identidades externo administre los usuarios y los roles de su sitio de ArcGIS Server o que el almacén externo solo administre los usuarios mientras que el almacén de identidades de ArcGIS Server integrado administra los roles. No es posible que un almacén externo solo administre los roles ni que el almacén integrado administre los usuarios.
Nota:
En versiones anteriores a la 10.8, los administradores de ArcGIS Server podían configurar almacenes de identidades personalizados utilizando ASP.NET o Java. Esta funcionalidad ha quedado obsoleta.
Directorios Protocolo ligero de acceso a directorios (LDAP)
ArcGIS Server puede utilizar la información de usuario y rol almacenada en un directorio LDAP, como Apache Directory Server u OpenLDAP. ArcGIS Server trata el directorio LDAP como fuente de información de usuario y rol de solo lectura, lo que significa que cuando se configura un directorio LDAP, no se puede utilizar ArcGIS Server Manager para agregar o eliminar usuarios ni roles ni para editar sus atributos. Si ha configurado un directorio LDAP para que solo administre los usuarios, puede utilizar Server Manager para administrar los roles.
Para usar LDAP, debe implementar Web Adaptor en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic. No puede utilizar ArcGIS Web Adaptor (IIS) para realizar la autenticación de nivel web con LDAP.
Consulte Configurar la autenticación de nivel web con un directorio LDAP para ver todos los pasos.
Autenticación integrada de Windows con Active Directory
Si tiene Windows Active Directory, puede utilizar la Autenticación integrada de Windows para conectarse a ArcGIS Server. De este modo, los usuarios del sitio podrán iniciar sesión una sola vez (SSO) o de forma automática por medio de la autenticación de nivel web. Para usar la autenticación integrada de Windows, hay que utilizar ArcGIS Web Adaptor (IIS) implementado en Microsoft Internet Information Server (IIS). No puede utilizar ArcGIS Web Adaptor (Java Platform) para llevar a cabo la Autenticación integrada de Windows.
Nota:
Si los ajustes de inicio de sesión deniegan el derecho de inicio de sesión al equipo donde se aloja Active Directory, se producirá un error al configurar la seguridad para usar Windows como almacén de identidades. Consulte Escenarios de configuración avanzada para ver una alternativa para este error.
Consulte Configurar la autenticación de nivel web con la Autenticación integrada de Windows para ver todos los pasos.
Infraestructura de clave pública
Si la organización tiene autenticación de certificados de cliente basada en infraestructura de clave pública (PKI), puede usar certificados para autenticar la comunicación con el servidor a través del protocolo Secure Sockets Layer (SSL). Al autenticar usuarios, puede utilizar Windows Active Directory o LDAP. Para usar la autenticación de Windows, Web Adaptor se debe implementar en Microsoft Internet Information Server (IIS). Para utilizar LDAP, su Adaptador Web debe estar implementado en un servidor de aplicación Java como Apache Tomcat, IBM WebSphere o Oracle WebLogic. No puede habilitar el acceso anónimo a su sitio cuando utilice autenticación de certificado de cliente.
Nota:
Al configurar ArcGIS Web Adaptor, es necesario habilitar la administración mediante ArcGIS Web Adaptor. Esto permite a los usuarios del almacén de identidades específico de la organización publicar servicios desde ArcGIS Pro. Cuando los usuarios se conectan al servidor en ArcGIS Pro, deben especificar la URL de Web Adaptor.
Consulte Configurar la autenticación de nivel web con la Autenticación integrada de Windows y la autenticación de certificados de clientes para ver los pasos completos.