Configurar usuarios y roles en el sistema operativo Windows
Es posible que desee utilizar cuentas de Windows estándar para autenticar usuarios. Esto se utiliza con mayor frecuencia cuando sus servicios y aplicaciones se ejecutan en una intranet Los usuarios deben tener cuentas de Windows en la red local para acceder a servicios y aplicaciones protegidos.
Para especificar los usuarios de Windows para configurar los permisos, siga estos pasos:
- Expanda el panel Seguridad en el Administrador y haga clic en Configuración.
- En Almacenamientos de seguridad, haga clic en el vínculo Configurar.
- En el cuadro de diálogo que se abre para la Ubicación de usuarios, elija Usuarios de Windows. Haga clic en Siguiente.
- En el próximo cuadro de diálogo, elija Grupos de Windows o Base de datos de SQL Server (o un proveedor personalizado, si ya configuró uno anteriormente) como la ubicación de rol.
-
Si elige los grupos de Windows, haga clic en Finalizar y vaya a "Deshabilitar el acceso anónimo a los servicios Web de ArcGIS en Internet Information Services". Si elige la Base de datos de SQL Server, haga clic en Siguiente y siga estos pasos:
- Escriba el nombre del servidor de la base de datos y haga clic en Conectar.
- Si se conecta a la base de datos con una cuenta de usuario de Windows, mantenga la opción Utilizar conexión de confianza habilitada. Generalmente, esta es la mejor opción si se instaló SQL Server Express en el servidor Web. Si está utilizando SQL Server en otro equipo, utilice los inicios de sesión de SQL, desmarque Utilizar conexión de confianza e introduzca un nombre de usuario y una contraseña de SQL. Este nombre de usuario se usará en los servicios Web y aplicaciones para conectarse a la base de datos.
- Si aún no configuró una base de datos para almacenar los roles, haga clic en la opción para crear una nueva base de datos y después introduzca un nombre (como aspnetdb). Si ya tiene una base de datos configurada para las pertenencias y roles ASP.NET, puede seleccionarla en la lista desplegable.
- La opción Agregar rol anónimo a la base de datos agrega tres roles genéricos a la base de datos: Todos, Usuarios autenticados y Anónimo. Estos roles tienen importancia sólo si selecciona Autenticación basada en token en el próximo panel. En ese caso, puede utilizar estos roles para permitir el acceso a todos los usuarios; o bien, sólo a los usuarios con un nombre de usuario válido, a uno o más servicios. Aunque agregue estos roles, no se otorgará acceso automático a los usuarios, sino que habilita los roles genéricos en caso de que usted decida permitirlos. Para obtener más detalles sobre cómo utilizar estos roles, consulte Asegurar las conexiones de Internet a los servicios. Estos roles sólo se utilizan con servicios Web, no con aplicaciones Web.
- Haga clic en Siguiente.
-
En el último panel, elija el método de autenticación para los usuarios. Los usuarios o las aplicaciones basadas en el servidor deben introducir nombres de usuario y contraseñas válidas para acceder a los servicios restringidos. Esto determina el método utilizado para obtener las credenciales de los usuarios.
- Autenticación de Windows: el servidor Web de Internet Information Services (IIS) obtiene las credenciales de los usuarios respondiendo a las solicitudes de los servicios con un desafío de autenticación. Este método se utiliza generalmente en las intranets cuando los usuarios se conectan al servidor dentro de la red local. Cuando el cliente es un usuario final, como cuando se abre el directorio de servicios REST en un navegador, el usuario puede autenticarse automáticamente basado en el inicio de sesión del sistema operativo; o bien, el usuario puede recibir un cuadro de diálogo emergente para iniciar sesión. Si elige la autenticación de Windows, debe deshabilitar el acceso anónimo a la aplicación Servicios para autenticar a los usuarios. Consulte la próxima sección para obtener instrucciones.
- Autenticación basada en token: este método se utiliza generalmente cuando el cliente del servicio se conecta a través de Internet. La aplicación cliente incluye un token con solicitudes al servicio. El token es una cadena de caracteres cifrada que permite autenticar al usuario. La mayoría de los clientes obtienen los tokens automáticamente al iniciar la sesión, basados en el inicio de sesión del sistema operativo del usuario. Para algunas aplicaciones, el desarrollador debe obtener el token con antelación e insertarlo en la aplicación. Si elige la Autenticación basada en token, debe configurar el servicio de token después de completar el asistente de configuración de usuarios y roles. Para obtener más detalles e instrucciones, consulte Configurar el servicio de token.
Sugerencia:Asegúrese de que los usuarios incluyan el nombre del equipo (para las cuentas locales) o el nombre de dominio cuando inician sesión en el servidor. Por ejemplo, para una cuenta denominada planner1 en un servidor denominado CityWeb, use CityWeb\planner1 como el nombre de usuario. Si se omite el nombre del equipo, es posible que se realice la conexión, pero no se enumerarán los servicios.
Deshabilitar el acceso anónimo a los servicios Web de ArcGIS en Internet Information Services
Si elige la autenticación de Windows como el método de autenticación de los usuarios, debe seguir los pasos de esta sección para deshabilitar el acceso anónimo a los servicios Web de ArcGIS. Si no deshabilita el acceso anónimo, las aplicaciones cliente no podrán acceder a los servicios.
Antes de habilitar la seguridad para los servicios Web, debe realizar este procedimiento en el Administrador de IIS. Sin embargo, puede realizar este procedimiento después de asignar los permisos a los servicios. Tenga en cuenta que si no deshabilita el acceso anónimo, los usuarios no podrán acceder a los servicios protegidos.
Para deshabilitar el acceso anónimo a los servicios SIG, siga estos pasos:
- Abra el Administrador de IIS en Panel de control > Herramientas administrativas > Internet Information Services.
- Navegue a través de los sitios Web del equipo local hasta el sitio Web que contiene la instancia de ArcGIS (generalmente en el Sitio Web predeterminado). Busque y expanda la carpeta de ArcGIS.
-
El método para deshabilitar el acceso anónimo depende de su sistema.
- En IIS 5.1 y IIS 6 (Windows XP y Windows Server 2003, respectivamente)
- Haga clic con el botón derecho en la aplicación Web de servicios y, a continuación, haga clic en Propiedades. Se abre el cuadro de diálogo Permisos del servicio.
- Haga clic en la ficha Seguridad del directorio. En Acceso anónimo y control de autenticación, haga clic en Editar. Esto abre el cuadro de diálogo Métodos de autenticación.
- Desmarque Acceso anónimo. Verifique al menos uno de los métodos en Acceso autenticado. Consulte la información a continuación para obtener más información sobre métodos de autenticación. Después haga clic dos veces en Aceptar para regresar a la consola del Administrador de IIS.
- En IIS 7 (Windows Vista, Windows 7 y Windows Server 2008)
- Haga clic con el botón izquierdo en la aplicación de servicios para mostrar los vínculos de propiedad en el lado derecho del Administrador de IIS.
- Haga doble clic en el elemento Autenticación en el grupo IIS. Esto muestra la lista de métodos de autenticación para la aplicación.
- En la lista de métodos de autenticación, haga clic con el botón derecho en Autenticación anónima, y en el menú contextual, haga clic en Deshabilitar.
- Habilite al menos uno de los otros métodos de autenticación. Consulte la información a continuación para obtener más información sobre métodos de autenticación.
- En IIS 5.1 y IIS 6 (Windows XP y Windows Server 2003, respectivamente)
- Repita el paso anterior, pero configure las propiedades para la aplicación Web REST dentro de la carpeta de ArcGIS. Ahora puede cerrar el Administrador de IIS.
Para obtener más información sobre los métodos de autenticación, consulte la documentación IIS y otros recursos como la página de MSDN Métodos de autenticación admitidos en IIS 6.0.