Acerca de la autenticación de la configuración del portal
El factor principal que decide cómo se configura la seguridad en la implementación de Portal for ArcGIS es el origen de los usuarios del portal. Este origen de los usuarios se denomina proveedor de identidades. El portal se puede usar para compartir elementos con los usuarios de la organización o con usuarios ajenos a la organización.
Si las personas que acceden al portal están en la organización, lo normal será configurar el portal de modo que utilice las mismas cuentas que se usan en la organización para iniciar sesión en la red y en los equipos. Estas cuentas se pueden almacenar en un servidor LDAP o en un servidor de Active Directory y se denominan usuarios corporativos.
Si hay personas ajenas a la organización (en otras palabras, personas que no tienen acceso a la red) que van a acceder al portal, puede crear en este cuentas para que ellas las usen. Se conocen como usuarios incorporados.
Una vez que sepa qué proveedor de identidades va a usar, tendrá que decidir cómo se van a autenticar los usuarios o cómo van a demostrar que son quienes dicen ser. Para los usuarios incorporados, la autenticación siempre la realiza Portal for ArcGIS y no se tienen que tomar decisiones adicionales. Para los usuarios corporativos, la autenticación se debe realizar en el servidor web en el que se aloja ArcGIS Web Adaptor.
Hay tres opciones comunes de autenticación: autenticación HTTP, autenticación de Windows y certificados de clientes (que forman parte de una infraestructura de clave pública). La autenticación HTTP y la autenticación de Windows ofrecen una experiencia similar al usuario, ya que las dos requieren un nombre de usuario y una contraseña y con frecuencia se utilizan juntas. Los certificados de clientes se utilizan en un entorno de infraestructura de clave pública (PKI) en el que normalmente los usuarios se autentican con una tarjeta que insertan en los equipos utilizando un número de identificación personal.
No se necesitan pasos para configurar el portal para la utilización con los usuarios incorporados; el portal está listo para ellos en cuanto se instala el software. Si trabaja con usuarios corporativos, consulte las siguientes secciones y los vínculos relacionados para obtener más información.
Autenticación de Windows integrada
Si el portal se ejecuta en un servidor de Windows y se ha configurado Windows Active Directory, puede usar la autenticación de Windows integrada para establecer conexión con el portal. Para usar la autenticación de Windows, Web Adaptor se debe implementar en el servidor web IIS de Microsoft.
Protocolo de acceso al directorio ligero (LDAP, Lightweight Directory Access Protocol)
Si tiene un directorio LDAP, puede usarlo con Portal for ArcGIS. Consulte Usar el portal con LDAP y con autenticación de niveles web para obtener más información. Si desea utilizar usuarios LDAP, Web Adaptor se debe implementar en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic.
Autenticación de infraestructura de clave pública
Si la organización tiene una PKI, puede usar certificados para autenticar la comunicación con el portal a través del protocolo Secure Socket Layer (SSL). Para autenticar usuarios se puede optar por utilizar Windows Active Directory o Lightweight Directory Access Protocol (LDAP). Para usar la autenticación de Windows, Web Adaptor se debe implementar en el servidor web IIS de Microsoft. Para usar LDAP, Web Adaptor se debe implementar en un servidor de aplicaciones Java como Apache Tomcat, IBM WebSphere u Oracle WebLogic.