Volver al principio

Federar un sitio de servidor

En este tema

  1. Agregar un sitio de servidor
  2. Control detallado del acceso de servidores federados

El proceso de federación vincula un sitio de ArcGIS Server con ArcGIS Enterprise para extender las capacidades de su organización y compartir automáticamente el contenido del sitio del servidor con ArcGIS Enterprise.

El proceso de federación es opcional en ArcGIS Enterprise on Kubernetes. Permite conectar sitios de servidores adicionales que se ejecutan en equipos con Windows y Linux y trabajar con sus servicios en su portal. En esta versión, puede federar los siguientes tipos de servidores basados en Windows y Linux con ArcGIS Enterprise on Kubernetes:

  • ArcGIS GIS Server
  • ArcGIS Image Server
  • ArcGIS Workflow Manager Server

Explorar:

ArcGIS Enterprise on Kubernetes tiene su propia arquitectura de servicios basada en pods de Kubernetes e incluye un servidor de alojamiento. Una vez que se haya implementado ArcGIS Enterprise on Kubernetes, puede comenzar inmediatamente a publicar servicios, crear capas alojadas y ejecutar flujos de trabajo de análisis en Visor de mapas.

Los servicios existentes en el sitio de ArcGIS Server durante la federación se agregan automáticamente a la organización como elementos, al igual que todos los servicios publicados en el sitio de servidor en el futuro. Estos elementos pertenecen al administrador que realiza la federación. Tras la federación, el administrador puede reasignar la propiedad de estos elementos a los miembros existentes. Todos los elementos siguientes que publique en el servidor federado se agregan automáticamente como elementos y pasan a ser propiedad del usuario que los ha publicado.

Al federar un servidor, el almacén de seguridad del portal controla todo el acceso al servidor. Así, la experiencia de inicio de sesión es cómoda, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar un servidor, todos los usuarios, roles y permisos configurados anteriormente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicios está determinado por los miembros, roles y permisos de uso compartido de la organización.

El sitio del servidor que federe debe utilizar un certificado firmado por una autoridad certificadora en lugar de un certificado autofirmado.

Nota:

No se garantiza que las versiones de software retiradas sean compatibles con las nuevas versiones. Al federar sitios de servidores compatibles en versiones anteriores, la versión se debe admitir según la política de ciclo de vida del producto para recibir soporte técnico.

Agregar un sitio de servidor

Para federar un servidor, siga estos pasos:

  1. Asegúrese de que su organización confíe en el certificado TLS de la URL de administración o que contenga el nombre de host de la URL.

    Al federar un ArcGIS Server, la organización debe confiar completamente en el certificado TLS utilizado en la URL de administración o contener el nombre de host de la URL como el nombre común (CN) o nombre alternativo de sujeto (SAN). Si no se cumple alguna de estas condiciones, el proceso de federación fallará.

    Un escenario de ejemplo es una URL de administración que utiliza un certificado comodín firmado por una autoridad certificadora que no es muy conocida, por ejemplo, una autoridad certificadora de dominio. Como el nombre de host de URL normalmente no está incluido como un SAN en un certificado comodín, su organización debe confiar en la autoridad certificadora que ha firmado el certificado. Como resultado, se debe importar el certificado raíz y certificado el intermedio, si existe, en la organización antes de federarlo.

  2. Inicie sesión en su organización de ArcGIS Enterprise como administrador predeterminado o con un rol personalizado con privilegios administrativos para administrar la configuración del servidor.
  3. Haga clic en Organización en la parte superior del sitio y haga clic en la pestaña Configuración.
  4. Haga clic en Servidores en el lateral de la página.
  5. Haga clic en Agregar sitio de servidor.
  6. En la página Agregar sitio del servidor que aparece, proporcione la siguiente información:
    • Direcciones URL de los servicios: la dirección URL utilizada por los usuarios externos cuando acceden al sitio del servidor compuesto por un esquema, un host y un contexto de un solo nivel. Si ha agregado ArcGIS Server al servidor proxy inverso de su organización, la dirección URL será la dirección del servidor proxy inverso (por ejemplo, http://reverseproxy.example.com/myorg). Si la organización requiere HTTPS para todas las comunicaciones, use https en lugar de http. La operación de federación realizará una comprobación de validación para determinar si el valor de la URL de los servicios proporcionada está accesible desde el sitio del servidor. Si la comprobación de validación resultante falla, se genera una advertencia en los registros. Sin embargo, la federación no fallará si la URL de los servicios no es válida, ya que puede que la URL no esté accesible desde el sitio del servidor, por ejemplo, cuando el sitio del servidor reside detrás de un firewall.
    • URL de administración: la URL utilizada para acceder al sitio del servidor cuando se realizan operaciones administrativas en la red interna. El valor de la URL de administración se representará en formato https://server.example.com:6443/arcgis para GIS, Image o Workflow Manager Server.
      Nota:

      Si realiza la federación con un sitio de varios equipos o un ArcGIS Server de alta disponibilidad, o si su sitio de ArcGIS Server está alojado en un entorno de nube, utilice en su lugar la URL del equilibrador de carga en este campo. El valor URL de administración debe ser una URL que la organización pueda usar para comunicarse con todos los servidores del sitio, incluso cuando uno de ellos no esté disponible.

    • Nombre de usuario: el nombre de la cuenta del administrador principal del sitio que se utilizó para iniciar sesión y administrar el sitio del servidor. Si esta cuenta está deshabilitada, debe volver a habilitarla.
    • Contraseña: la contraseña de la cuenta del administrador principal del sitio.
  7. Haga clic en Siguiente para federar el sitio del servidor.
    Nota:

    Puede tardarse en federar el sitio del servidor.

  8. Si lo desea, en la página Configurar rol de servidor, utilice el botón de alternancia de Workflow Manager Server para configurar en el sitio del servidor federado con el rol de servidor de Workflow Manager.

    Para configurar su sitio del servidor como sitio de Workflow Manager Server, debe cumplir los requisitos que requiere el rol del servidor. Si no se cumplen los requisitos, haga clic en Faltan requisitos para obtener más información. Si no desea configurar el rol de servidor, haga clic en Hecho. Puede configurar el rol de servidor en otro momento mediante la opción Configurar rol de servidor de un sitio de servidor federado.

  9. Haga clic en Guardar rol de servidor.

Su sitio de servidor está federado con su organización. El sitio de servidor se enumera en la sección Sitios de servidor federados de la página Servidores.

Control detallado del acceso de servidores federados

Es posible actualizar la configuración de seguridad de un servidor federado para restringir el acceso administrativo y de publicador. Después de la actualización, todos los administradores de la organización seguirán teniendo privilegios de administración en el servidor. Los miembros de la organización con privilegios de publicador no dispondrán de acceso de publicación al servidor de forma predeterminada. En su lugar, el acceso de publicación al servidor está controlado mediante el grupo [federated server name]_Publishers o el elemento [federated server name]_Publishers.

Nota:

Los nombres de elemento y grupo predeterminados no pueden cambiarse.

Para obtener privilegios de editor en el servidor, el miembro de la organización debe ser miembro del grupo [nombre del servidor federado]_Publishers o miembro de un grupo con el que se haya compartido el elemento [nombre del servidor federado]_Publishers. El acceso administrativo adicional al servidor está controlado mediante el grupo [federated server name]_Administrators o el elemento [federated server name]_Administrators. Los miembros de la organización deben ser miembros de este grupo o miembros del grupo con el que se ha compartido el elemento para obtener acceso administrativo al servidor.

El control de accesos detallado se configura en el directorio de API de administrador de ArcGIS Enterprise. Una vez que se ha federado un servidor con una organización, complete los pasos siguientes para actualizar el servidor con el fin de permitir este control.

  1. Inicie sesión en API de administrador de ArcGIS Enterprise como miembro de la organización con privilegios de administrador.

    La URL tiene el formato https://organization.example.com/context/admin.

  2. Haga clic en Organizaciones > Id. de organización.
  3. Haga clic en Federación > Servidores y haga clic en el servidor que desee actualizar.
  4. Haga clic en Actualizar.
  5. En el menú desplegable Rol del servidor, seleccione Servidor federado con publicación restringida.
  6. Haga clic en Actualizar servidor.

    Los grupos [federated server name]_Administrators y [federated server name]_Publishers, así como los elementos correspondientes, se incluyen en la página Mi Contenido. Estos son propiedad del miembro de la organización que haya actualizado el servidor.

¿Algún comentario sobre este tema?

En este tema
  1. Agregar un sitio de servidor
  2. Control detallado del acceso de servidores federados