Utilizar LDAP o Windows Active Directory para usuarios y grupos

Puede proteger el acceso a su organización mediante el Protocolo de acceso al directorio ligero (LDAP) o Microsoft Windows Active Directory. Cuando se usa LDAP, las credenciales se administran mediante el servidor LDAP de la organización. Cuando se usa Windows Active Directory, las credenciales se administran mediante ese directorio.

Actualizar el almacén de identidades del portal

Actualice el almacén de identidades del portal para utilizar usuarios y grupos de LDAP o Windows Active Directory.

Configurar el almacén de identidades utilizando usuarios y grupos de LDAP

Actualice el almacén de identidades del portal para utilizar usuarios y grupos de LDAP.

  1. Inicie sesión en ArcGIS Enterprise Manager como administrador.

    La URL tiene el formato: https://organization.example.com/<context>/manager.

  2. Haga clic en Seguridad > Almacén de identidades.

    Los ajustes Almacén de usuarios y Almacén de grupos permiten especificar cómo se administrarán los usuarios y grupos en su organización.

  3. Haga clic en LDAP en Almacén de usuarios.

    Para los usuarios de LDAP, puede utilizar el almacén de grupos integrado o un almacén de grupos de LDAP. La configuración de la sección Configuración de almacenes de usuarios y grupos cambia según el tipo de almacén de grupos seleccionado.

  4. En la sección Configuración de almacenes de usuarios y grupos, proporcione la información apropiada para cada ajuste.

    • Escriba: LDAP o LDAPS
    • Nombre de host (obligatorio): nombre del equipo host donde se ejecuta el directorio LDAP.
    • Puerto (obligatorio): número de puerto en el equipo host donde el directorio LDAP está a la escucha de conexiones entrantes.
      Nota:

      En el caso de las conexiones seguras, suele ser 636.

    • DN base de usuario (obligatorio): nombre distintivo (DN) del servidor de directorio de nodo en el que se mantiene la información de usuario, por ejemplo, ou=users,dc=example,dc=com.
    • DN base de grupo (obligatorio): nombre distintivo (DN) del servidor de directorio de nodo en el que se mantiene la información de cada grupo, por ejemplo, ou=groups,dc=example,dc=com.
    • Nombre de usuario (obligatorio): DN de una cuenta de usuario de LDAP que tiene acceso al nodo que contiene la información de usuario. Esta cuenta no necesita acceso administrativo.
    • Contraseña (obligatoria): contraseña de la cuenta de usuario de LDAP que se utiliza para acceder al servidor de directorio.
    • URL de LDAP para usuarios: URL de LDAP para usuarios que se utiliza para conectarse al directorio LDAP.
      Nota:
      Se genera automáticamente, pero se puede cambiar.
    • URL de LDAP para grupos: URL de LDAP para grupos que se utiliza para conectarse al directorio LDAP.
      Nota:
      Se genera automáticamente, pero se puede cambiar.
    • Los nombres de usuario distinguen entre mayúsculas y minúsculas: Sí o No.
    • Atributo de nombre de pila de usuario (obligatorio): atributo del servidor de directorio para el nombre de pila de un usuario.
    • Atributo de apellidos de usuario (obligatorio): atributo del servidor de directorio para los apellidos de un usuario.
    • Atributo de correo electrónico de usuario (obligatorio): atributo del servidor de directorio para la dirección de correo electrónico de un usuario.
    • Atributo de nombre de usuario (obligatorio): atributo del servidor de directorio para el nombre de usuario de un usuario.
    • Atributo de miembro (obligatorio): atributo de servidor de directorio para la lista de usuarios que son miembros de un grupo determinado.
    • Atributo de nombre de grupo (obligatorio): atributo de servidor de directorio para el nombre de un grupo.

  5. Haga clic en Guardar cuando haya terminado de introducir la información para configurar el almacén de identidades.

Configurar el almacén de identidades mediante usuarios y grupos de Windows Active Directory

Actualice el almacén de identidades del portal para utilizar usuarios y grupos de Windows Active Directory.

  1. Inicie sesión en ArcGIS Enterprise Manager como administrador.

    La URL tiene el formato: https://organization.example.com/<context>/manager.

  2. Haga clic en Seguridad > Almacén de identidades.
  3. Haga clic en Windows en Almacén de usuarios.

    Para los usuarios de Windows, puede utilizar el almacén de grupos integrado o un almacén de grupos de Windows. La configuración de la sección Configuración de almacenes de usuarios y grupos cambia según el tipo de almacén de grupos seleccionado.

  4. En la sección Configuración de almacenes de usuarios y grupos, proporcione la información apropiada para cada ajuste.

    • Nombre de usuario (obligatorio): cuenta de un usuario de Windows que sea miembro del dominio. Esta cuenta no necesita acceso administrativo.
    • Contraseña (obligatoria): contraseña de la cuenta del usuario de Windows.
    • Los nombres de usuario distinguen entre mayúsculas y minúsculas: Sí o No.
    • Atributo de nombre de pila de usuario (obligatorio): atributo del servidor de directorio para el nombre de pila de un usuario.
    • Atributo de apellidos de usuario (obligatorio): atributo del servidor de directorio para los apellidos de un usuario.
    • Atributo de correo electrónico de usuario (obligatorio): atributo del servidor de directorio para la dirección de correo electrónico de un usuario.
    • Controlador de dominio (obligatorio): nombre de host del controlador de dominio con el que ArcGIS Enterprise se comunica para recuperar y consultar usuarios de dominio.
    • Asignación de controladores de dominio (opcional): si ArcGIS Enterprise está en un entorno con varios dominios en un único bosque, los controladores de dominio de cada dominio se deben especificar aquí. El primer valor es el nombre de dominio y el segundo valor es el correspondiente nombre de host del controlador de dominio. Para especificar varios nombres de host de controlador de dominio para cada dominio, haga clic en Agregar nombre de equipo.

  5. Haga clic en Guardar cuando haya terminado de introducir la información para configurar el almacén de identidades.

Parámetros de almacén de identidades adicionales

Puede modificar parámetros de configuración adicionales del almacén de identidades en el Directorio de administrador de ArcGIS Enterprise. Estos parámetros incluyen: si los grupos se refrescan automáticamente o no cuando un usuario corporativo inicia sesión en el portal, el intervalo de actualización de la pertenencia y si se comprobarán varios formatos de nombres de usuario. Consulte Actualizar configuración (seguridad) para obtener información detallada.

Página de inicio de sesión

Cuando un usuario accede a la página de inicio de sesión de ArcGIS Enterprise, puede iniciar sesión usando credenciales corporativas o credenciales integradas. Los usuarios de su organización deben proporcionar las credenciales de su cuenta cada vez que inician sesión en ArcGIS Enterprise; el inicio de sesión automático y único no están disponibles.

Verificar el inicio de sesión usando credenciales

  1. Abra el portal de ArcGIS Enterprise.

    La URL tiene el formato: https://organization.example.com/<context>/home.

  2. Inicie sesión con las credenciales de la cuenta corporativa.

Al usar la autenticación de nivel del portal, los miembros de su empresa inician sesión con la siguiente sintaxis:

  • Si el portal utiliza Windows Active Directory, la sintaxis puede ser domain\username o username@domain. Independientemente de cómo inicie sesión el miembro, el nombre de usuario siempre se muestra como username@domain en el sitio web del portal.
  • Si el portal utiliza LDAP, el administrador puede definir la sintaxis. Asimismo, en el sitio web del portal se muestra la cuenta en este formato.

Agregar cuentas corporativas al portal

Para agregar cuentas corporativas a su organización, utilice uno de los siguientes métodos:

Se recomienda que designe al menos una cuenta corporativa como administrador. Para ello, elija el rol de Administrador al agregar la cuenta. Cuando tenga una cuenta de administrador alternativa, puede asignar la cuenta de administrador inicial al rol Usuario o eliminar la cuenta.

Una vez que se hayan agregado las cuentas, los usuarios pueden iniciar sesión en ArcGIS Enterprise y acceder al contenido.