Asegurar las aplicaciones Web
Con el Administrador de ArcGIS Server, puede asegurar las aplicaciones Web para que permitan el acceso sólo a los usuarios que pertenecen a roles específicos.
Configura permisos para una aplicación Web al hacer clic en el icono Permisos. Se abre el cuadro de diálogo Permisos de la aplicación Web, que se utiliza para especificar los roles que tendrán acceso permitido a la aplicación.
ArcGIS Server proporciona dos esquemas de autenticación para asegurar las aplicaciones Web: la autenticación del contenedor de Java Enterprise Edition y la autenticación de ArcGIS.
Autenticación administrada por el contenedor de Java Enterprise Edition
El contenedor interno de la aplicación de Java Enterprise Edition en el que se implementa la aplicación Web controla el acceso por medio del uso de un control de inicio de sesión. El control de inicio de sesión puede ser Básico (contraseña de texto sin formato por el cable) o basado en Formas (el contenedor utiliza una página Web para acceder a los nombres de usuarios y las contraseñas). El contenedor de la aplicación Java Enterprise Edition autenticará al usuario con las credenciales almacenadas en la base de datos de Derby de uso inmediato y autorizará el acceso.
La autenticación administrada por el contenedor de Java Enterprise Edition para las aplicaciones Web implementadas en el contenedor interno de la aplicación está disponible sólo cuando el almacenamiento de seguridad se configura para utilizar la base de datos predeterminada de uso inmediato.
Autenticación de ArcGIS
Aquí, la aplicación Web muestra una página Web para que inicien sesión los usuarios. La implementación buscará la información de usuario y de rol desde el almacenamiento de seguridad configurado y autenticará al usuario.
Exportar aplicaciones Web aseguradas
Las aplicaciones Web que se crearon en el Administrador Web de ArcGIS se pueden exportar a un archivo .war junto con la configuración de seguridad. Puede configurar la aplicación Web para utilizar la autenticación administrada por el contenedor de Java Enterprise Edition o la autenticación de ArcGIS.
La siguiente captura de pantalla muestra la página Web para exportar una aplicación Web con la configuración de seguridad.
Como primer paso, marque la casilla de verificación Habilitar seguridad para habilitar la seguridad en la aplicación Web. Si no desea asegurar la aplicación Web, deberá dejar esta casilla de verificación sin marcar y seguir con la exportación.
El Administrador completa el cuadro de texto Nombre del rol con todos los roles que tienen permiso para acceder a esta aplicación Web. Puede editar los roles en esta lista separada por comas y agregar/eliminar roles. Lo ideal es que la lista de roles se sincronice entre un sistema de producción y de desarrollo.
A continuación, debe elegir entre la autenticación administrada por el contenedor de Java Enterprise Edition y la autenticación de ArcGIS.
Autenticación administrada por el contenedor de Java Enterprise Edition
Esta es la lista de los roles permitidos que se escriben en las aplicaciones Web WEB.XML (descriptor de implementación). El contenedor de aplicación en el cual se implementa la aplicación Web desafía al usuario basándose en el formato elegido (Básico, Formas o DIGEST) La información de usuario y de rol debe estar presente en el entorno del contenedor de la aplicación para que funcione la autenticación y la autorización.
Autenticación de ArcGIS
Cuando utilice la autenticación de ArcGIS, la aplicación Web mostrará una página Web para que inicien sesión los usuarios. Puede configurar el almacenamiento de usuario y de rol que utilizará la aplicación Web para autenticar y autorizar las solicitudes entrantes.