Configurar Active Directory como el almacenamiento de seguridad
ArcGIS Server puede sacar provecho de la información de usuario y rol almacenada en Active Directory de Microsoft. El servidor trata a Active Directory como una fuente de información de usuario/rol de sólo lectura, y además los administradores no pueden utilizar el Administrador para agregar, editar o eliminar usuarios o roles.
Opciones de configuración de Active Directory
La siguiente captura de pantalla muestra el cuadro de diálogo para configurar Active Directory como un almacenamiento de usuario.
 |
En la siguiente tabla se describen los campos del cuadro de diálogo:
Campo | Requerido/opcional | Descripción |
Nombre del host | Requerido | Nombre del equipo host en el que se ejecuta la instancia de Active Directory |
Puerto | Requerido | Número de puerto en el equipo host donde el servidor de Active Directory está en línea para recibir conexiones entrantes |
DN base | Requerido | El nombre distinguido del nodo en el servidor de directorio donde se mantiene la información de usuario. Por ejemplo, ou=people,ou=arcgis,dc=esri,dc=com |
Generar URL | N/D | Genera la dirección URL que se utilizará para conectar la instancia de Active Directory, por medio de los valores introducidos para los campos Nombre de host, Puerto y DN base. |
Dirección URL de Active Directory | Requerido | Contiene la dirección URL generada de Active Directory. De manera opcional, edite esta dirección URL si no es correcta o se necesitan cambios. |
Atributo de Id. de usuario | Requerido | El nombre del atributo que incluye la información del nombre de usuario. Por ejemplo, si el DN (nombre designado) de usuario es sAMAccountName=alice,ou=people,ou=arcgis,dc=esri,dc=com, el atributo de Id. de usuario es sAMAccountName. |
DN del administrador | Opcional | El DN de una cuenta que tiene acceso de nivel de administrador a la unidad organizacional que incluye los usuarios. |
Contraseña | Opcional | La contraseña del Administrador. |
Test de conexión | N/D | Utiliza la dirección URL de Active Directory para probar la conexión con el servidor. Si la prueba falla, verifique los parámetros de conexión de Active Directory. |
ArcGIS Server puede sacar provecho de la información de rol que se mantiene de alguna de las siguientes maneras:
Rol como entrada
Aquí, cada rol es un nodo independiente en el árbol de Active Directory. Cada uno de estos nodos puede ser identificado de forma única por su DN. Los usuarios (identificados por sus DN únicos) que se asignaron a este rol se mantienen como valores de algún atributo de este nodo.
Por ejemplo: roles que se mantienen como entradas independientes en Active Directory
DN:CN=Editors,OU=Roles,DC=mycompany,DC=com
CN:Editors
Descripción: grupos de editores
miembro: CN=User1,OU=Users,DC=mycompany,DC=com
miembro: CN=User2,OU=Users,DC=mycompany,DC=com
miembro: CN=User3,OU=Users,DC=mycompany,DC=com
La siguiente captura de pantalla muestra el cuadro de diálogo para configurar Active Directory como un almacenamiento de rol cuando los roles se mantienen como una entrada independiente.
 |
En la siguiente tabla se describen los campos del cuadro de diálogo:
Campo | Requerido/opcional | Descripción |
Tipo de rol = Rol como entrada | Requerido | Los roles se mantienen en Active Directory como entradas |
DN base | Requerido | El nombre distinguido del nodo en el servidor de directorio donde se mantiene la información de roles. Por ejemplo, ou=roles,ou=arcgis,dc=esri,dc=com. |
Generar URL | Requerido | Hace que la dirección URL recupere los roles. |
Dirección URL de Active Directory | Requerido | Campo de texto editable que contiene la dirección URL de Active Directory generada por el administrador. |
Atributo de usuario en entrada de rol | Requerido | El nombre del atributo en el nodo de rol que contiene la información del usuario. |
Test de conexión | N/D | Evalúa la conexión con Active Directory al utilizar la dirección URL de Active Directory. Si la prueba falla, vuelva a verificar los parámetros en este cuadro de diálogo. |
Rol como atributo
Aquí, cada rol se mantiene como un valor de un atributo del nodo de usuario. Cada rol puede ser una cadena o DN de un nodo que incluye la información del rol.
Por ejemplo: Los roles que se mantienen como información de atributo para una entrada de usuario
DN: CN=User1,OU=Users,DC=mycompany,DC=com
CN=User1
SN=User1
Descripción: editores
Descripción: visores
Descripción: administradores
La siguiente captura de pantalla muestra el cuadro de diálogo para configurar Active Directory como un almacenamiento de rol cuando los roles se mantienen como información de atributos de entradas de usuario.
 |
En la siguiente tabla se describen los campos del cuadro de diálogo:
Campo | Requerido/opcional | Descripción |
Tipo de rol = Rol como atributo | Requerido | Los roles se mantienen en Active Directory como atributos del nodo de usuario |
Atributo de rol en entrada de usuario | Requerido | Nombre del atributo en el nodo de usuario que incluye la información de rol. |
Test de conexión | N/D | Utiliza los parámetros introducidos para probar la conexión con Active Directory. |