Configurar usuarios y roles en un proveedor personalizado
Puede utilizar un proveedor personalizado para almacenar usuarios y roles. Los proveedores personalizados se crean como proveedores de roles y suscripciones estándar a ASP.NET. Los proveedores pueden estar disponibles a partir de proveedores de software u otras fuentes para determinados tipos de almacenamiento. Por ejemplo, un proveedor Oracle admite el uso de bases de datos Oracle. Otro ejemplo es un proveedor de pertenencia a Active Directory, creado por Microsoft.
El proveedor debe crearse y configurarse fuera del Administrador. Además, debe configurar los almacenamientos de usuario y rol antes de utilizar el proveedor con el Administrador. El proveedor personalizado debe implementar los requisitos para un proveedor ASP.NET. Si el proveedor cumple con estos requisitos, se puede utilizar como almacenamiento de usuario y rol.
Una vez que obtuvo el proveedor personalizado, debe agregarlo al archivo de configuración del Administrador para ver el proveedor en el cuadro de diálogo Seguridad del Administrador. Agregue la información de configuración del proveedor al archivo web.config en /ArcGIS/Aplicación Web de seguridad (por defecto está en C:\Inetpub\wwwroot\ArcGIS\Security). Las entradas en el archivo web.config deben ser entradas estándar del proveedor, como las que se usan en la configuración de la aplicación ASP.NET para utilizar el proveedor. Específicamente, se deben agregar y configurar correctamente los elementos <membership> y <roleManager>. También debe agregar las cadenas de texto de conexión y demás información necesaria. El contenido de estos elementos varía según el funcionamiento del proveedor.
En la página de SIG corporativo del Centro de recursos de ArcGIS encontrará el procedimiento para configurar el proveedor de pertenencia a Active Directory.
Los usuarios pueden recuperar contraseñas olvidadas en ArcGIS Server. Si el proveedor personalizado admite la recuperación de contraseñas olvidadas, y desea permitir a los usuarios que las recuperen, debe agregar una sección de configuración de correo con la información del servidor de correo SMTP al archivo web.config. Para obtener detalles y ejemplos, consulte la página de referencia de Microsoft para el elemento <smtp>.
Si decide utilizar un proveedor personalizado en el Administrador, este copiará las entradas de este archivo web.config a los archivos web.config de la aplicación de servicios Web y de cada aplicación Web registrada en la lista de aplicaciones del Administrador.
Compruebe cuidadosamente cada proveedor personalizado antes de utilizarlo con el Administrador. La mejor manera de comprobar un proveedor es utilizarlo con una aplicación Web ASP.NET simple sin ningún componente de ArcGIS Server. Si puede proteger la aplicación mediante roles, entonces puede utilizar el proveedor con ArcGIS Server. Si el proveedor personalizado no funciona correctamente, o no está configurado correctamente en Administrador/Seguridad/web.config, las características de seguridad no funcionarán para los servicios de ArcGIS Server ni para las aplicaciones Web.
Una vez que comprobó el proveedor personalizado y lo agregó al archivo de configuración del Administrador, siga estos pasos para utilizarlo como almacenamiento de usuario y rol:
- Expanda el panel Seguridad en el Administrador y haga clic en Configuración.
- Haga clic en el vínculo Cambiar.
- Elija el proveedor personalizado de la lista. (Si el proveedor no aparece en la lista o si aparece un error, vuelva a verificar la configuración del proveedor en /ArcGIS/Seguridad/web.config).
- Haga clic en Siguiente. No necesita realizar más configuraciones dentro del Administrador.
- Haga clic en Finalizar.
- Configure el servicio de token para ArcGIS Server. Los usuarios introducen credenciales en los servicios Web de ArcGIS con tokens obtenidos del servicio de token. Debe establecer la clave del servidor, que cifra los tokens, y si lo desea la fecha de expiración del token. Para obtener más detalles e instrucciones, consulte Configurar el servicio de token.
El uso del Administrador para agregar, editar o eliminar usuarios o roles depende del proveedor personalizado. Si el proveedor implementa los métodos en la API de .NET para administrar los usuarios y roles, el Administrador habilita las operaciones de edición para los usuarios y roles. Si las herramientas de edición no están disponibles, debe utilizar las herramientas compatibles con el proveedor para administrar los usuarios y roles. Consulte al proveedor de su proveedor sobre las herramientas de administración.
Los nombres de usuario y roles en un proveedor personalizado no deben contener coma (,) ni punto y coma (;). Es posible que el proveedor personalizado no permita otros caracteres en los nombres de usuario o roles.