El proceso de federación vincula un sitio de ArcGIS Server con ArcGIS Enterprise para extender las capacidades de su organización y compartir automáticamente el contenido del sitio del servidor con él.
Para realizar una implementación básica de ArcGIS Enterprise, debe federar un sitio de ArcGIS GIS Server y configurarlo como servidor de alojamiento
Si tiene un sitio de ArcGIS Server independiente y actual que esté considerando federar con el portal, revise lo siguiente:
- Al federar un servidor con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Así, la experiencia de inicio de sesión es cómoda, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar, todos los usuarios, roles y permisos configurados anteriormente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicios está determinado por los miembros, roles y permisos de uso compartido del portal. Antes de federar, consulte la información de Administrar un servidor federado para entender cómo afecta la federación a su sitio actual.
- Los servicios existentes en el sitio de ArcGIS Server durante la federación se agregan automáticamente al portal como elementos. Estos elementos pertenecen al administrador del portal que realiza la federación. Tras la federación, el administrador del portal puede reasignar la propiedad de estos elementos a los miembros existentes como desee. Todos los elementos siguientes que publique en el servidor federado se agregan automáticamente como elementos en el portal y pasan a ser propiedad del usuario que los ha publicado.
Requisitos previos
Al federar un sitio de servidor con su portal, las versiones deben coincidir en la mayoría de los casos. Se permite federar un sitio de servidor en una versión anterior si el sitio del servidor es uno de los siguientes:
- Un sitio de ArcGIS GIS Server que no esté designado como sitio del servidor de alojamiento. El sitio del servidor de alojamiento debe coincidir con la versión del portal.
- Un sitio ArcGIS Image Server que no esté designado como sitio de análisis de ráster ni como sitio de alojamiento de imágenes. Los sitios de alojamiento de imágenes y análisis de ráster deben coincidir con la versión del portal.
Nota:
No se garantiza que las versiones de software retiradas sean compatibles con las nuevas versiones. Al federar sitios de ArcGIS GIS Server o ArcGIS Image Server en versiones anteriores, la versión se debe admitir según la política de ciclo de vida del producto para recibir soporte técnico.
Para federar correctamente, el sitio de ArcGIS Server debe tener acceso de red directo al portal mediante el puerto 7443. No es posible configurar un proxy de reenvío para administrar ni dirigir el tráfico de red entre el servidor y el portal.
Se admite la federación con un servidor que utilice la autenticación de nivel web (IWA, autenticación de certificado de cliente de PKI, etc.). El único requisito para este proceso es que la URL de administración no debe utilizar la autenticación de nivel web. Normalmente, esto se logra especificando la URL a través del puerto 6443, https://gisserver.example.com:6443/arcgis. Durante la federación, se puede devolver un mensaje de advertencia que indica que la URL de los servicios no se puede validar. Se trata de lo previsto cuando la URL de servicios utiliza la autenticación de nivel web.
Agregar un sitio de servidor
Cuando agrega un sitio de servidor a su organización, está federándolo con el portal. Un servidor que se ha agregado a su organización se denomina servidor federado. Para agregar un sitio de servidor, siga estos pasos:
- Asegúrese de que su organización confíe en el certificado TLS de la URL de administración o que contenga el nombre de host de la URL.
Al federar ArcGIS Server, la organización debe confiar completamente en el certificado TLS utilizado en la URL de administración o contener el nombre de host de la URL como el nombre común (CN) o nombre alternativo de sujeto (SAN). Si no se cumple alguna de estas condiciones, el proceso de federación fallará.
Un escenario de ejemplo sería una URL de administración que utiliza un certificado comodín firmado por una autoridad certificadora que no es muy conocida, como una autoridad certificadora de dominio. Como el nombre de host de URL normalmente no está incluido como un SAN en un certificado comodín, su organización debe confiar en la autoridad certificadora que ha firmado el certificado. Como resultado, se debe importar el certificado raíz y el intermedio, si existe, en la organización antes de federarlo.
- Inicie sesión en su organización de ArcGIS Enterprise como administrador predeterminado o con un rol personalizado con privilegios administrativos para administrar la configuración del servidor.
Es necesario conectarse al sitio web a través de la URL de Web Adaptor (como https://webadaptorhost.example.com/webadaptorname/home). No utilice la dirección URL interna en el puerto 7443.
- Haga clic en Organización en la parte superior del sitio y, después, haga clic la pestaña Configuración.
- Haga clic en Servidores en el lado izquierdo de la página.
- Haga clic en Agregar sitio de servidor.
- En la página Federar sitio de servidor, proporcione la siguiente información:
- Direcciones URL de los servicios: la dirección URL utilizada por los usuarios externos cuando acceden al sitio del servidor compuesto por un esquema, un host y un contexto de un solo nivel. Debe seguir las mismas reglas que la URL de la organización. Si el sitio incluye Web Adaptor, esta URL incluye la dirección de Web Adaptor, por ejemplo, http://webadaptorhost.example.com/webadaptorname. Si ha agregado ArcGIS Server al servidor proxy inverso de su organización, la dirección URL será la dirección del servidor proxy inverso (por ejemplo, http://reverseproxy.example.com/myorg). Si la organización requiere HTTPS para todas las comunicaciones, use https en lugar de http. Tenga en cuenta que la operación de federación realizará una comprobación de validación para determinar si la URL de servicios está accesible desde el sitio de servidor. Si la comprobación de validación falla, se generará una advertencia en los registros del portal. Sin embargo, la federación no fallará si la URL de los servicios no se valida, ya que puede que la URL no esté accesible desde el sitio del servidor, como cuando el sitio del servidor reside detrás de un firewall.
- URL de administración: la URL utilizada para acceder al sitio del servidor cuando se realizan operaciones administrativas en la red interna. El formato de la URL de administración depende del tipo de servidor que se agregue:
- GIS, Image, Workflow Manager, GeoEnrichment o Knowledge Server: https://server.example.com:6443/arcgis
- Notebook Server: https://notebookserver.example.com:11443/arcgis
- Mission Server: https://missionserver.example.com:20443/arcgis
Nota:
Si realiza la federación con un sitio de varios equipos o un ArcGIS Server de alta disponibilidad, o si su ArcGIS Server se aloja en un entorno en la nube, utilice la dirección URL del Web Adaptor o, en su lugar, el equilibrador de carga en este campo. La configuración URL de administración debe ser una URL que el portal pueda usar para comunicarse con todos los servidores del sitio, incluso cuando uno de ellos no esté disponible. Si utiliza un Web Adaptor para esta URL, asegúrese de que tenga habilitado el acceso administrativo al servidor a través de Web Adaptor.
- Nombre de usuario: el nombre de la cuenta del administrador principal del sitio que se utilizó para iniciar sesión y administrar el sitio del servidor. Si esta cuenta está deshabilitada, debe volver a habilitarla.
- Contraseña: la contraseña de la cuenta del administrador principal del sitio.
- Haga clic en Siguiente para federar el sitio del servidor.
Puede tardarse en federar el sitio del servidor.
- Si lo desea, en la página Configurar role de servidor, utilice el botón de alternancia para seleccionar el rol del servidor que desea configurar en el sitio del servidor federado.
Puede configurar varios roles del servidor en el sitio del servidor siempre que el sitio cumpla los requisitos que requiere el rol del servidor. Si no se cumplen los requisitos, haga clic en Faltan requisitos para obtener más información o revisar los requisitos del rol de servidor deseado. Si no desea configurar el rol de servidor, puede omitir este paso haciendo clic en Hecho. Puede configurar un rol de servidor en otro momento mediante la opción Configurar rol de servidor de un sitio de servidor federado.
- Haga clic en Guardar rol de servidor.
El sitio de servidor se ha federado con su portal y, si se ha seleccionado, se ha configurado con un rol o varios roles de servidor. El sitio de servidor se enumerará en la sección Sitios de servidor federados de la página Servidores.
Consideraciones después de la federación
Una vez que el sitio del servidor esté federado con la organización, usted utilizará una dirección URL como https://gisserver.example.com:6443/arcgis/manager para iniciar sesión en ArcGIS Server Manager. Si el sitio incluye varios equipos o se utilizó un Web Adaptor para la dirección URL de administración, los usuarios con los permisos correctos pueden acceder a Server Manager a través de la dirección URL de administración definida durante la federación. Se le pedirá que proporcione el nombre y la contraseña de la cuenta del portal. Para obtener más información sobre las diferencias que encontrará al trabajar con un servidor federado, consulte Administrar un servidor federado.
Después de federar el sitio del servidor, también puede hacer lo siguiente:
Configurar uno de los servidores federados como servidor de alojamiento: esto permite que los usuarios publiquen capas alojadas. Pueden hacerlo desde el portal o ArcGIS Pro.
Al especificar un servidor de alojamiento para el portal, el servicio de impresión de dicho servidor se configura automáticamente con el portal. Solo es necesario iniciar y compartir el servicio de impresión para utilizarlo en el portal. Sin embargo, si ya ha configurado un servicio de impresión con su portal, la dirección URL no se actualiza al especificar un servidor de alojamiento. Es necesario iniciar el servicio, compartirlo y configurarlo a continuación como servicio de utilidades.
Deshabilitar la cuenta de administrador del sitio principal: esto no es necesario en todos los sitios, pero puede proporcionar un grado adicional de seguridad al exigir que todos los usuarios usen cuentas y tokens del portal.