Administrar usuarios
La ficha Seguridad en el Administrador contiene un vínculo Usuarios donde puede ver una lista de sus usuarios. La apariencia de este panel varía según dónde almacena la información del usuario. Si está utilizando SQL Server como almacenamiento de usuario, tiene la posibilidad de agregar, modificar y eliminar usuarios dentro del Administrador. Si está utilizando un proveedor personalizado para los usuarios, podrá agregar y modificar usuarios si el proveedor personalizado lo permite. Si los usuarios son usuarios de Windows, la vista de este panel es de sólo lectura. Cuando la vista es de sólo lectura, debe utilizar las herramientas inherentes a Windows o al proveedor personalizado para agregar, modificar y eliminar usuarios.
Cuando el almacenamiento de usuario tiene varios usuarios, puede filtrarlos y mostrar sólo una parte de la lista total de usuarios. Utilice las opciones junto a la parte superior del panel para limitar la visualización de los usuarios que desea ver.
Si los usuarios fueron asignados a roles, puede hacer clic en el botón de signo más (+) a la izquierda del nombre de usuario para ver y editar (según el almacenamiento de usuario) los roles en los que es miembro el usuario.
Las siguientes secciones describen las herramientas del Administrador para agregar, modificar y eliminar los usuarios que almacenó en una base de datos de SQL Server.
Agregar usuarios
En Administrador, seleccione el módulo Seguridad. Agregue un nuevo usuario haciendo clic en Agregar usuario en el panel Usuarios. Esto muestra un cuadro de diálogo para agregar el usuario. Algunos proveedores personalizados también permiten agregar usuarios a través de este cuadro de diálogo. En este cuadro de diálogo, puede configurar lo siguiente:
- Nombre de usuario (requerido)
- Contraseña (requerida. Debe confirmarse con un valor idéntico)
- Dirección de correo electrónico
- Pregunta y respuesta para recuperar la contraseña
- Pertenencia al rol por parte del usuario (los roles ya deben existir antes de agregarlos)
No utilice coma (,) ni punto y coma (;) en el nombre de usuario. Es posible que el proveedor de pertenencia no permita otros caracteres especiales. Si ve un error cuando agrega el usuario, intente nuevamente sin usar los caracteres especiales.
Requisitos de seguridad de la contraseña. Por defecto, cuando se agrega un usuario, se requiere una contraseña segura. Con esta configuración, las contraseñas deben tener siete caracteres como mínimo y deben tener al menos un carácter que no sea alfanumérico (como #, % o ^). Estos requisitos se basan en el proveedor de pertenencia en ASP.NET, que se utiliza cuando se agregan o editan los usuarios en el Administrador. Esta configuración de contraseña se puede modificar para solicitar una longitud de contraseña diferente o un número distinto de caracteres no alfanuméricos. Se puede modificar esta configuración editando la ficha <proveedores> dentro del archivo web.config de <instancia de ArcGIS>\Aplicación Web de seguridad. Por ejemplo, para no solicitar un carácter no alfanumérico, configure el atributo de minRequiredNonalphanumericCharacters como 0 (puede agregar el atributo si no está presente). Cualquier cambio en la política de contraseña afectará sólo a las cuentas creadas o modificadas después de guardarlas en el archivo web.config. Para obtener más detalles, consulte el documento de Microsoft http://agregar Elemento para proveedores para pertenencia (esquema de configuración de ASP.NET).
Una vez establecidas las propiedades del usuario, haga clic en Agregar usuario para guardar el nuevo usuario y volver al panel Usuarios. Haga clic en Cancelar para cancelar la creación del nuevo usuario.
Modificar usuarios
Para actualizar un usuario existente, haga clic en el icono Editar (lápiz) correspondiente en la lista de usuarios. El cuadro de diálogo Editar se parece al cuadro de diálogo Agregar usuario, con la única diferencia de que no se puede cambiar el nombre de usuario. Tampoco se pueden cambiar las contraseñas para los usuarios con este cuadro de diálogo. Consulte la próxima sección para obtener información sobre el cambio y recuperación de contraseñas.
Una cuenta puede bloquearse si existen varios intentos fallidos de inicio de sesión en la cuenta del usuario en un período corto de tiempo. Esta es una característica integrada en ASP.NET. Si una cuenta se bloquea, el estado Bloqueada en las propiedades de usuario indica que la cuenta fue bloqueada. Para desbloquear las cuentas en SQL Server, utilice SQL Server Management Studio (Express) para abrir la base de datos del usuario y la Tabla de pertenencia, y cambie la columna IsLockedOut para el usuario. Para los usuarios en un proveedor personalizado, debe utilizar las herramientas específicas del proveedor personalizado para desbloquear la cuenta.
Una vez realizados los cambios, haga clic en el botón Aplicar para guardar los cambios y hacer modificaciones adicionales, o haga clic en ACEPTAR para guardar los cambios y volver al panel Usuarios. Haga clic en Cancelar para cancelar cualquier cambio y volver al panel Usuarios.
Cambiar y recuperar contraseñas olvidadas
Una vez creada la cuenta, no se puede utilizar el administrador para cambiar o ver contraseñas. Algunos tipos de almacenamiento de seguridad admiten la administración de contraseñas. Por ejemplo, SQL Server admite el cambio y recuperación de contraseñas, mientras que, para los usuarios de Windows, es necesario utilizar las herramientas del sistema operativo nativo para administrar las contraseñas. Si el almacenamiento de seguridad las admite, las siguientes herramientas están disponibles para cambiar contraseñas y recuperar contraseñas olvidadas:
- Aplicaciones Web: si protege una aplicación Web a través del Administrador, los usuarios que visiten el sitio Web serán redireccionados a la página de inicio de sesión (Login.aspx). En esta página de inicio de sesión, aparecerá el hipervínculo para cambiar la contraseña y, si está configurado correctamente, el hipervínculo para recuperar una contraseña olvidada. Cuando hace clic en los hipervínculos, aparece un formulario que permite que el usuario recupere o cambie la contraseña. El contenido de este correo electrónico se puede modificar editando el archivo de texto llamado PasswordRecoveryMail.txt en la carpeta de la aplicación.
- Página Administrador de contraseñas: la página de administración de contraseñas, incluida con la instalación de la instancia Web de ArcGIS, permite a los usuarios cambiar y recuperar contraseñas. Esta página está disponible sin la necesidad de proteger ninguna aplicación Web. Estará disponible una vez que se configure la ubicación de almacenamiento de seguridad en el Administrador. La URL de esta página es <instancia de ArcGIS>/Security/PasswordManager.aspx (por ejemplo, http://myserver.example.com/ArcGIS/Security/PasswordManager.aspx). El contenido de este correo electrónico se puede modificar editando el archivo de texto <instancia de ArcGIS>/Security/PasswordRecoveryMail.txt.
La recuperación de contraseñas se puede ver afectada por varios factores:
- Cuando un usuario recupera una contraseña olvidada, la información de la contraseña se envía a la dirección de correo electrónico configurada para el usuario. Si es necesario, actualice la dirección de correo electrónico con la herramienta Editar usuario.
Si el hipervínculo para recuperar una contraseña olvidada no aparece en la página de inicio de sesión o la página de administración de contraseñas, es posible que el servidor de correo no esté configurado correctamente. Para enviar la información de la contraseña, la aplicación debe tener la capacidad de enviar un correo electrónico al usuario. Puede configurar el servidor de correo utilizando el asistente Seguridad > Configuración > Cambiar. Puede utilizar este asistente nuevamente, aun si ya estableció la configuración de seguridad.
O bien, puede configurar el servidor de correo manualmente. Esto requiere editar el archivo web.config para la <instancia de ArcGIS>\Aplicación de seguridad, así como también cualquier aplicación Web protegida a través del Administrador. Para obtener detalles sobre la configuración requerida para el servidor de correo, consulte el documento <smtp> Elemento (Configuración de red). La etiqueta del servidor de correo en el archivo Web.config se configura generalmente en el elemento <mailSettings> dentro del elemento <system.net> de la siguiente manera (sustituya la información del servidor según corresponda y agregue la etiqueta system.net según sea necesario):
<configuration> ... <system.net> <mailSettings> <smtp from="fromAddress@mailserver.com" deliveryMethod="Network"> <network host="myMailServer" port="25" userName="mymailaccount@esri.com" password="mailpassword" /> </smtp> </mailSettings> </system.net> ... </configuration>
- Generalmente no se envía la contraseña actual del usuario. En cambio, se restablece la contraseña con un valor aleatorio, y esta nueva contraseña se envía al usuario. El usuario puede volver a la página de inicio de sesión o administración de contraseñas y cambiar la contraseña por un valor nuevo. Es posible que la contraseña original no esté disponible, debido a que, por defecto, la mayoría de los proveedores de pertenencia no guardan la contraseña real. En cambio, se guarda un trazo de la contraseña que el servidor calcula a partir de la contraseña. El servidor compara este trazo con el que se calcula cuando el usuario intenta iniciar sesión. Para obtener detalles y opciones sobre el almacenamiento de contraseñas, consulte el documento de Microsoft agregar Elemento para proveedores para pertenencia (esquema de configuración de ASP.NET).
- En general, el correo electrónico no es un método seguro para transmitir la información. Muchas veces, los mensajes se envían sin cifrar y pueden ser interceptados por cualquiera que tenga acceso a la red. Puede impedir la recuperación de contraseñas a través de este método o requerir SSL en la transmisión de contraseñas.
- Algunos proveedores de pertenencia no admiten la recuperación o cambio de contraseñas. Por ejemplo, un proveedor de pertenencia personalizado puede requerir una herramienta de administración separada para modificar contraseñas. Los hipervínculos de recuperación y cambio de contraseñas no se mostrarán si el proveedor de pertenencia no admite esta funcionalidad.
Eliminar usuarios
Para eliminar un usuario, haga clic en el icono Eliminar (círculo rojo con una X) junto al nombre del usuario. Se le solicitará que confirme si desea eliminar el usuario.