Configurar los ajustes de seguridad

SuscripciónSuscripción:

Para configurar los ajustes de seguridad se requiere una cuenta de organización con una función de administrador.

Como administrador de la organización, determinas si es necesario usar SSL en todas las transacciones, si se permite el acceso anónimo y si se permite compartir y buscar fuera de la organización. También se pueden configurar inicios de sesión corporativos (en beta).

Para configurar los ajustes de seguridad, sigue los pasos a continuación.

Pasos:
  1. Verifica que has iniciado sesión y que eres administrador de tu organización.
  2. Haz clic en el vínculo Mi organización en el encabezado superior. De este modo se abrirá la página de tu organización.
  3. Haz clic en el botón Editar configuración.
  4. Haz clic en el vínculo Seguridad en el lado izquierdo de la página.
  5. Marca esta opción para permitir el acceso a la organización solo a través de SSL.

    El protocolo Secure Sockets Layer (SSL) garantiza que los datos de tu organización, así como también cualquier token de identificación temporal que permita el acceso a tus datos, estén cifrados durante las comunicaciones a través de Internet. Activar SSL puede afectar al rendimiento del sitio.

    SSL esta diseñada para las organizaciones que solo acceden a su contenido o para organizaciones que acceden a su propio contenido o al contenido de otras organizaciones de SSL. Además, una organización puede habilitar SSL y que sus usuarios accedan a contenido no HTTPS adicional desde fuera de la organización. Sin embargo, no todas las aplicaciones admiten el consumo de mapas web con contenido mixto y esto puede resultar en una experiencia de usuario comprometida en distintos visores de mapas. ArcGIS Explorer Online y otras aplicaciones de Microsoft Silverlight no admiten contenido mixto. Por ejemplo, si intentas abrir un mapa web en ArcGIS Explorer Online como miembro de una organización SSL y el contenido del mapa incluye capas de HTTP, esas capas pueden aparecer dañadas. Para obtener más información sobre SSL, consulta Proteger los servicios alojados.

  6. Marca esta opción para permitir el acceso anónimo a la dirección URL de tu organización.

    Si se deja sin marcar, los usuarios anónimos no podrán acceder a ningún recurso que tenga la URL privada de la organización. Si habilitas el acceso anónimo (marcando la casilla), asegúrate de que los grupos seleccionados para la configuración del sitio se comparten con el público; de lo contrario, los usuarios anónimos no podrán ver correctamente el contenido público de esos grupos ni acceder a él. Para obtener más información sobre la definición de los grupos de configuración del sitio, consulta Acerca de administrar una organización.

  7. Para Compartir y buscar, activa esta opción con el objeto de especificar que los miembros pueden compartir contenidos fuera de la organización, así como buscar contenidos fuera de la organización.

    Si limitas a los miembros permitiéndoles compartir solamente dentro de la organización, no podrán incrustar sus mapas web ni grupos en sitios web, ni compartir sus aplicaciones web u otros elementos con el público. No obstante, los administradores sí podrán compartir elementos de los miembros públicamente. Por ejemplo, los administradores pueden hacer público el mapa web de un miembro y, a continuación, incluirlo en un sitio web.

    Si has deshabilitado el acceso anónimo a tu organización, puedes compartir mapas web, aplicaciones y grupos compartiendo el elemento con todos (público) y cambiando su URL de la URL privada de tu organización a la URL pública de ArcGIS Online (www.arcgis.com). Por ejemplo, puedes compartir uno de los mapas web de tu organización con usuarios anónimos cambiando la URL de http://samplegis.maps.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55 a http://www.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55.

    Si has configurado restricciones para la capacidad de los miembros de compartir fuera de la organización, los usuarios y los publicadores no verán las opciones para compartir contenido o grupos con todos (público). No obstante, como administrador puedes elegir compartir públicamente cualquier elemento de la organización.

  8. Configurar inicios de sesión corporativos.
  9. Haz clic en Guardar para guardar los cambios que hayas realizado.

Configurar inicios de sesión corporativos

BetaBeta:

Las mejoras beta de ArcGIS Online están disponibles para todos los usuarios de ArcGIS Online con cuentas de organización. Consisten en componentes estables del sitio que pueden tener documentación o funcionalidades incompletas, y algún error menor.

Ten en cuenta que en la versión beta inicial la única opción es que los usuarios se unan automáticamente. Esto significa que cualquier usuario que tenga una cuenta en el proveedor de identidad podrá iniciar sesión en la organización de ArcGIS Online iniciando sesión en la organización con sus datos de inicio de sesión corporativos. En la versión final, el administrador de la organización podrá restringir la pertenencia a solo aquellos usuarios invitados explícitamente a la organización de ArcGIS Online.

Si tienes problemas con la funcionalidad beta, ponte en contacto con el servicio de Soporte técnico de Esri o consulta el foro de ArcGIS Online.

Configurar el inicio de sesión corporativo permite a los usuarios de la organización iniciar sesión en ArcGIS Online con los mismos datos de usuario que utilizan en sus sistemas de información corporativos. La fórmula empleada para ello se conoce como inicio de sesión web único SAML. Las ventajas de configurar inicios de sesión corporativos con esta fórmula son que los usuarios no necesitarán crear datos de inicio de sesión adicionales en el sistema ArcGIS Online, sino que utilizarán los que ya tienen configurado en su empresa. Cuando un usuario va a iniciar sesión en ArcGIS Online, se le redirecciona a una página de sesión de dentro de su empresa. El usuario introducirá su nombre de usuario y contraseña directamente en el administrador de inicios de sesión corporativo, también conocido como proveedor de identidad corporativo. Después de verificar los datos de inicio de sesión del usuario, el proveedor de identidad informará a ArcGIS Online de la identidad verificada del usuario que inicia sesión.

ArcGIS Online admite SAML 2.0 para configurar los inicios de sesión corporativos. Deberás ponerte en contacto con el administrador de su proveedor de identidad corporativo para obtener los parámetros necesarios de configuración (que se describen en los pasos siguientes). Por ejemplo, si tu organización utiliza Microsoft Active Directory, el administrador responsable del mismo debería ser la persona adecuada para ponerse en contacto, con el fin de configurar o habilitar SAML en el lado del proveedor de identidad corporativo y obtener los parámetros necesarios para configurar el lado de ArcGIS Online.

¿Qué es SAML?

Lenguaje de marcado de aserción de seguridad (SAML) es un estándar abierto para intercambiar de forma segura autenticación y datos de autorización entre un proveedor de identidades (tu organización) y un proveedor de servicios (en caso de ArcGIS Online). ArcGIS Online cumple SAML 2.0 y se integra con proveedores de identidad que admitan SAML 2 Web Single Sign On.

Configurar una federación con un proveedor de identidad corporativo

Sigue los pasos siguientes para configurar tu proveedor de identidad.

Pasos:
  1. En la sección Inicios de sesión corporativos, haz clic en el botón Definir proveedor de identidades e introduce el nombre de la organización en la ventana que se abre.
  2. Selecciona cómo se unirán los usuarios con inicio de sesión corporativo a la organización de ArcGIS Online.
    • Para la versión beta inicial, los usuarios solo se pueden unir de forma automática. Esto significa que cualquier usuario que tenga una cuenta en el proveedor de identidad podrá iniciar sesión en la organización de ArcGIS Online iniciando sesión en la organización con sus datos de inicio de sesión corporativos.
    • En la versión final, el administrador de la organización podrá restringir la pertenencia a solo aquellos usuarios invitados explícitamente a la organización de ArcGIS Online.
    • De forma predeterminada, todos los usuarios que se unan a ArcGIS Online utilizando su cuenta de inicio de sesión corporativa, se agregarán a la organización con los privilegios de Usuario. Como administrador, puedes cambiar su nivel de privilegios dentro de ArcGIS Online a Publicador o Administrador.
      PrecauciónPrecaución:

      Tenga en cuenta que en la versión inicial en beta, cualquier usuario con un inicio de sesión corporativo podrá iniciar sesión en la organización después de configurar la federación. En la versión final, el administrador de la organización podrá restringir la pertenencia a solo aquellos usuarios invitados explícitamente a la organización de ArcGIS Online.

  3. Indica a ArcGIS Online la información de metadatos acerca de tu proveedor de identidad corporativo compatible con SAML.

    Hazlo especificando el origen al que accederá ArcGIS Online para obtener la información de metadatos acerca del proveedor de identidad corporativo compatible con SAML. Ponte en contacto con el administrador de tu proveedor de identidad para determinar qué origen de información de metadatos debe proporcionar. Hay tres fuentes posibles de esta información:

    • URL: introduce una dirección URL que devuelva información de metadatos acerca del proveedor de identidad.
    • Archivo: sube un archivo que contenga información de metadatos acerca del proveedor de identidad.
    • Parámetros: introduce directamente la información de metadatos sobre el proveedor de identidad indicando los parámetros siguientes:

      URL de inicio de sesión: introduce la dirección URL que debe utilizar ArcGIS Online para permitir el inicio de sesión de un usuario.

      HTTP-Redirect o HTTP-Post: selecciona si se debe conectar al proveedor de identidad mediante HTTP o un redireccionamiento.

      Certificado X.509: accede a un archivo local que represente el certificado del proveedor de identidad corporativa. Este es el certificado que permite a ArcGIS Online desencriptar las respuestas SAML encriptadas que le envía el proveedor de identidad corporativo.

  4. Utilicza el enlace Configuración avanzada para proporcionar información adicional opcional sobre tu proveedor de identidad.
    • URL de cierre de sesión: introduce la dirección URL de cierre de sesión que utilizará ArcGIS Online cuando el usuario salga de la organización.
    • Atributo de Id. de usuario: introduce el atributo de Id. de usuario en la respuesta SAML del proveedor de identidad que utilizará ArcGIS Online para obtener el nombre de usuario para que el usuario inicie sesión. Si no se indica, ArcGIS Online utilizará el nombre de atributos predeterminado para esta propiedad, Subject/NameID.
  5. Para completar el proceso de federación y establecer confianza, deberás descargar el archivo de metadatos correspondiente del proveedor de servicios (ArcGIS Online) y registrarlo en tu proveedor de identidad corporativo. Este archivo se puede descargar utilizando el botón Obtener proveedor de servicios.

Cambiar el proveedor de identidad corporativo registrado

El proveedor de identidad registrado actualmente se puede eliminar utilizando el botón Eliminar proveedor de identidad. Este botón solo estará activo después de haber configurado un proveedor de identidad. Después de eliminar el proveedor de identidad, si se desea, se puede configurar un nuevo.

Copyright © 1995-2013 Esri. Todos los derechos reservados.
4/12/2013