Habilitar la seguridad

Habilitar la seguridad

Este es el último paso de la configuración de la seguridad para ArcGIS Server. Consulte Configurar vista general de seguridad para conocer los pasos que se deben completar antes de habilitar la seguridad. Para habilitar la seguridad, haga clic en el panel Seguridad en el Administrador de ArcGIS Server y después haga clic en la ficha Seguridad para los servicios SIG.

Para habilitar la seguridad en ArcGIS Server, debe hacer clic en la casilla de verificación de esta página y elegir el esquema de autenticación para asegurar los servicios de ArcGIS.

ArcGIS Server proporciona dos esquemas de autenticación para asegurar los servicios de ArcGIS: La autenticación administrada por Java Enterprise Edition y la autenticación administrada por ArcGIS basadas en tokens.

Autenticación administrada por Java Enterprise Edition

La información de permiso está escrita en el archivo WEB.xml para las aplicaciones del controlador de servicio (servicios Web y REST) que se implementan en los contenedores internos de Java Enterprise Edition. El contenedor interno Web desafiará las solicitudes de usuarios para los servicios de ArcGIS seguros.

Nota:

Este mecanismo de autenticación está disponible sólo si el almacenamiento principal se configura como la base de datos predeterminada.

Nota:

Cuando utilice este mecanismo de autenticación, debe tener al menos un acceso de rol a un recurso (que puede ser una carpeta o un servicio).

Nota:

Los roles especiales (Todos, Autenticado y Anónimo) no se aplican a la autenticación administrada por Java Enterprise Edition. Cuando se habilita la autenticación administrada por Java Enterprise Edition, no se deben utilizar estos roles. Estos roles sólo se pueden utilizar con la autenticación administrada por ArcGIS basada en tokens.

Nota:

Cada vez que cambia los permisos en un recurso y utiliza la autenticación administrada por Java Enterprise Edition, debe hacer clic en el botón Guardar en la ficha Seguridad para los servicios SIG en la página Seguridad > Configuración. Esto volverá a implementar los controladores del servicio con los privilegios actualizados.

Autenticación administrada por ArcGIS basada en tokens

Cuando seleccione la Autenticación administrada por ArcGIS basada en Tokens, también deberá configurar el servicio de token. Puede comenzar un servicio de token en el servidor ArcGIS local u optar por utilizar un servicio de token de ArcGIS que se ejecute en una instancia remota de ArcGIS Server.

Nota:

Este mecanismo de autenticación está disponible cuando se configura el almacenamiento principal para utilizar cualquiera de los almacenamientos de datos admitidos.

Para iniciar un servicio de token en la instancia de ArcGIS Server, debe configurar el tiempo de expiración e introducir una clave (cadena de texto) que el servicio de token utilizará para cifrar los tokens.

Para obtener más información sobre los tokens y el servicio de token, consulte Tokens y servicios de token.

Deshabilitar seguridad

Precaución:

Si deshabilita la seguridad, todos los servicios y las aplicaciones Web de ArcGIS estarán accesibles para todos.

Para deshabilitar la seguridad, realice los siguientes pasos:

1. Detenga el proceso del administrador de objetos de servidor (SOM) de ArcGIS.
2. Con un editor de texto, abra el archivo Server.dat ubicado en /<arcgis_home>/server/system. Cambie el valor del elemento SecurityEnabled a falso y guarde los cambios.
3. Inicie el SOM.
4. Inicie sesión en el Administrador de ArcGIS Server. Navegue a la página Seguridad > Configuración. En la ficha Seguridad para los servicios SIG, verifique que la casilla de verificación Habilitar seguridad para los servicios SIG esté desmarcada.
5. Haga clic en el botón Guardar para deshabilitar la seguridad.