La autenticación de nivel web permite integrar la experiencia de inicio de sesión de ArcGIS Enterprise y la administración de usuarios con el almacén de identidades externo de la organización. Para utilizar la autenticación de nivel web, deberá instalar y configurar Web Adaptor de ArcGIS Enterprise on Kubernetes.
Directorios Protocolo ligero de acceso a directorios
ArcGIS Enterprise puede utilizar la información de usuario y rol almacenada en un directorio Protocolo ligero de acceso a directorios (LDAP), como Apache Directory Server u OpenLDAP. ArcGIS Enterprise utiliza el directorio LDAP como fuente de información de usuario y rol de solo lectura, lo que significa que cuando se configura un directorio LDAP, no se puede utilizar ArcGIS Enterprise para agregar o eliminar usuarios ni roles ni para editar sus atributos.
Para utilizar LDAP, debe implementar Web Adaptor (Java) de ArcGIS Enterprise on Kubernetes en un servidor de aplicaciones Java como Apache Tomcat.
Consulte las instrucciones completas en Configurar la autenticación de nivel web con un directorio LDAP.
Windows Active Directory
ArcGIS Enterprise puede utilizar la información de usuarios y grupos almacenada en Windows Active Directory. ArcGIS Enterprise utiliza Windows Active Directory como fuente de información de usuarios y grupos de solo lectura, lo que significa que no puede utilizar ArcGIS Enterprise para agregar o eliminar usuarios y grupos de Active Directory o editar sus atributos.
Para usar Active Directory, debe implementar Web Adaptor (IIS) de ArcGIS Enterprise on Kubernetes en un servidor web IIS. IIS se puede configurar para usar la autenticación integrada de Windows (IWA) para manejar la autenticación de los usuarios.
Consulte las instrucciones completas en Usar la autenticación integrada de Windows con su organización.
Autenticación de certificado de cliente
Si su organización requiere certificados de cliente para autenticar usuarios, puede configurar ArcGIS Web Adaptor para que administre la autenticación mediante el protocolo Transport Layer Security (TLS). Está disponible tanto para usuarios de Active Directory como para usuarios de LDAP. ArcGIS Web Adaptor se debe implementar en un servidor de aplicaciones Java, como Apache Tomcat, o en IIS. A continuación, el servidor web se debe configurar para requerir certificados de cliente para la autenticación de usuarios. Los usuarios que intenten acceder a ArcGIS Enterprise no necesitan ser miembros; sin embargo, todavía deben proporcionar un certificado de cliente para obtener acceso. No puede habilitar el acceso anónimo a su sitio cuando utilice certificados de cliente.