Administrar el acceso al portal
Nota:Este tema se aplica sólo a las versiones 10.2.1 y posteriores.
Uno de los aspectos clave de planificar una implementación de Portal for ArcGIS es decidir cómo se van a administrar las cuentas que tendrán acceso al portal y qué privilegios se van a conceder a esas cuentas. Determinar cómo se van a administrar las cuentas pasa por elegir un almacén de identidades.
Descripción de los almacenes de identidades
El almacén de identidades del portal define dónde se almacenan las credenciales de las cuentas del portal y cómo se produce la autenticación. Portal for ArcGIS admite dos tipos de almacenes de identidades: integrados y corporativos.
Almacén de identidades integrado
Portal for ArcGIS se ha preconfigurado de modo que se pueden crear cuentas fácilmente en el portal. Puede usar el vínculo Crear una cuenta de la página de inicio del sitio web del portal para agregar una cuenta integrada en el portal y empezar a proporcionar contenido a la organización o a acceder a los recursos creados por otros miembros. Cuando se crean cuentas en el portal de esta forma, se utiliza el almacén de identidades integrado, que almacena los nombres, las contraseñas y los roles de los usuarios de las cuentas del portal.
Debe usar el almacén de identidades integrado para crear la cuenta de administrador inicial del portal, pero podrá cambiar más adelante a un almacén de identidades corporativo. El almacén de identidades integrado resulta útil para poner en marcha el portal y también para el desarrollo y las pruebas. Sin embargo, los entornos de producción utilizarán normalmente almacenes de identidad corporativos.
Almacén de identidades corporativo
Portal for ArcGIS se ha diseñado de modo que se puedan usar los inicios de sesión corporativos para controlar el acceso a la organización de ArcGIS. Por ejemplo, puede usar las credenciales de Windows Active Directory o del almacenamiento LDAP para controlar el acceso al portal. Al usar un almacén de identidades corporativo, la administración de las credenciales de la cuenta y el proceso de autenticación son totalmente externos a Portal for ArcGIS.
Por ejemplo, si la organización desea definir directivas sobre la caducidad y la complejidad de las contraseñas o si desea utilizar la autenticación de Windows integrada (IWA) o PKI, debe usar un almacén de identidades corporativo. La principal ventaja de usar un almacén de identidades corporativo es que la organización puede administrar centralmente la información de inicio de sesión en un repositorio y utilizarla en el portal; no se produce duplicación de cuentas.
Además, acceder al portal usando inicios de sesión corporativos es mucho más sencillo para los usuarios finales, ya que no necesitan recordar un nombre de usuario y una contraseña más. Cuando se configura el portal con un almacén de identidades corporativo, se habilita una experiencia de inicio de sesión único, de modo que los usuarios no tienen que volver a introducir sus credenciales.
Portal for ArcGIS admite almacenes de identidades corporativos que utilicen Windows Active Directory y LDAP. Para obtener más información, consulte Usar la autenticación de Windows integrada con el portal o Usar el portal con autenticación LDAP y de niveles web.
Descripción de los privilegios de acceso
Una vez que haya decidido cómo se deben administrar las credenciales y la autenticación de las cuentas en Portal for ArcGIS, tendrá que decidir qué privilegios desea asignar a los usuarios que accedan a la organización de ArcGIS. Los permisos se definen indicando si el usuario que accede al portal forma parte de la organización de ArcGIS. Los usuarios que accedan al portal sin una cuenta de organización de ArcGIS solo podrán buscar y utilizar elementos públicos. Por ejemplo, si un mapa web público está integrado en un sitio web, los usuarios que consulten el mapa estarán accediendo a un elemento del portal aunque no tengan una cuenta.
Le corresponde a usted decidir si desea habilitar este tipo de acceso. Siempre puede deshabilitar el acceso para las personas que no pertenezcan a la organización de ArcGIS. Para aprender a hacerlo, consulte Deshabilitar el acceso anónimo.
Los usuarios pueden tener acceso al portal con privilegios elevados si son miembros de su organización de ArcGIS. Los miembros de la organización de ArcGIS se muestran en la pestaña Mi organización del sitio web del portal. La siguiente tabla describe los distintos niveles de los privilegios.
Acceso sin una cuenta de organización de ArcGIS | Acceso con una cuenta de organización de ArcGIS | |||
|---|---|---|---|---|
Rol del usuario | Rol de publicador | Rol de administrador | ||
Buscar y usar elementos públicos (como mapas web y aplicaciones web) | Sí | Sí | Sí | Sí |
Buscar y usar elementos privados (como mapas web y aplicaciones web) | No | Sí | Sí | Sí |
Crear y compartir elementos públicos (como mapas web y aplicaciones web) | No | Sí | Sí | Sí |
Usar las aplicaciones de Collector for ArcGIS, Esri Maps for Office o Dashboard for ArcGIS | No | Sí | Sí | Sí |
Publicar contenido nuevo como servicios de entidades o en teselas | No | No | Sí | Sí |
Administrar elementos creados por otros usuarios | No | No | No | Sí |
Administrar usuarios y sus privilegios | No | No | No | Sí |
Administrar la organización de ArcGIS | No | No | No | Sí |
Cuando se agrega al portal una nueva cuenta de organización de ArcGIS, tiene asignado de manera predeterminada el rol de usuario. Sin embargo, el administrador del portal puede cambiar el rol en cualquier momento. Para obtener más información, consulte Administrar roles de usuario.
Administrar cuentas de organización de ArcGIS
Una cuenta de organización de ArcGIS es una cuenta de usuario que se ha agregado al panel de organización del sitio web del portal. En la documentación y en el sitio web del portal, normalmente se hace referencia a estos usuarios como miembros de la organización.
Como administrador, es importante que controle por completo no solamente los privilegios asignados a cada uno de los miembros de la organización de ArcGIS, sino también a quién se le permite ser miembro de esa organización.
El número máximo de cuentas de organización de ArcGIS del portal viene definido por el archivo de autorización empleado para activar el software. En cualquier momento, puede comparar el número total de miembros de su organización y el máximo permitido en la pestaña Mi organización del sitio web del portal.
Administrar cuentas cuando se usa el almacén integrado
Cuando se usa el almacén integrado, el sitio web del portal, de manera predeterminada, mostrará un vínculo que cualquier usuario puede utilizar para unirse a la organización de ArcGIS. Esto hace más sencillo que los usuarios se unan a su organización, pero no puede restringir realmente quién se une; cualquiera con acceso al portal puede crear una cuenta. Si desea más control, puede deshabilitar esta experiencia de autoservicio y abastecer su portal de forma masiva con un número predefinido de cuentas. Para obtener más información sobre la creación de cuentas de organización de ArcGIS de forma masiva, consulte Agregar miembros a un portal. En cualquier momento, puede también eliminar miembros del sitio web del portal o cambiar sus privilegios.
Administrar cuentas cuando se usa un almacén de identidades corporativo
Portal for ArcGIS no le permitirá eliminar, editar o crear cuentas nuevas en el almacén corporativo, pero puede registrar las cuentas corporativas existentes en su organización. Por esta razón, la página de registro del sitio web del portal no estará disponible cuando se configure el portal con un almacén de identidades corporativo.
Como administrador, normalmente seleccionará los inicios de sesión corporativos que desee agregar a la organización y los agregará de forma masiva. Para obtener más información sobre la creación de cuentas de organización de ArcGIS de forma masiva, consulte Agregar miembros a un portal. En cualquier momento, puede también eliminar miembros del sitio web del portal o cambiar sus privilegios.
Como alternativa, puede optar por agregar una cuenta corporativa que establezca conexión con el portal o con cualquiera de sus elementos de forma automática. Para obtener más información, consulte Registro automático de cuentas corporativas.
Es importante entender que cuando el portal se configura con un almacén de identidades corporativo, se deshabilita el acceso anónimo a la organización de ArcGIS; es decir, cualquier usuario que tenga acceso al portal debe autenticarse primero en el almacén corporativo. Una vez autenticado, los privilegios del usuario dependerán de si tiene una cuenta de organización de ArcGIS o no.
Nota:Cuando actualice Portal for ArcGIS 10.2.1 a 10.2.2, la configuración que habilita o deshabilita la creación de cuentas automática no se preserva; la creación de cuentas automática se deshabilita tras la actualización. Este es un comportamiento no deseado y se abordará en una futura versión del software. Si ha habilitado la creación de cuentas automática en la versión 10.2.1, puede resolver este problema volviendo a habilitar inmediatamente la configuración tras actualizarse a la versión 10.2.2. Para obtener instrucciones completas, consulte Registro automático de cuentas corporativas.
Herencia:En Portal for ArcGIS 10.2, las cuentas corporativas se registraban automáticamente como miembros de la organización. Esto significa que la organización puede haber sobrepasado involuntariamente el número máximo de miembros. Cuando se actualiza Portal for ArcGIS 10.2 a la versión 10.2.2, se mantiene el comportamiento heredado: las cuentas se siguen registrando automáticamente de manera predeterminada. Asimismo, las nuevas instalaciones de Portal for ArcGIS 10.2.1 o 10.2.2 no permiten la creación automática de cuentas. Si ha actualizado el portal de la versión 10.2 a la 10.2.2, puede desactivar este comportamiento para tener más control sobre los usuarios que se agregan como miembros en la organización. Para obtener instrucciones completas, consulte Registro automático de cuentas corporativas.