Configurar el registro automático de cuentas de la organización

Puede configurar su organización de ArcGIS Enterprise de modo que registre automáticamente cuentas de organización de ArcGIS correspondientes a usuarios específicos de la organización la primera vez que tengan acceso al portal, o bien puede bloquear el registro automático de cuentas. Debe definir un rol y un tipo de usuario predeterminados para las cuentas nuevas desde el portal antes de permitir la creación automática de cuentas.

Si se desactiva la creación automática de cuentas, los usuarios específicos de la organización que no sean miembros del portal se tratan como usuarios anónimos. Estos usuarios pueden seguir accediendo al portal si se permite el acceso anónimo y tienen los mismos privilegios que un usuario que no tenga una cuenta de organización de ArcGIS. Si desea que tengan más privilegios, debe agregarlos como miembros al portal.

De forma predeterminada, las nuevas organizaciones de ArcGIS Enterprise on Kubernetes no permiten el registro automático de cuentas.

De forma predeterminada, el registro automático de cuentas está deshabilitado en la organización. Para habilitar el registro automático de cuentas, el administrador debe definir el tipo de usuario y rol predeterminados para los nuevos miembros. El flujo de trabajo para habilitar o deshabilitar esta característica depende del método de autenticación utilizado por la organización:

  • Autenticación SAML y OpenID: al configurar estos métodos, la opción se puede habilitar o deshabilitar en los ajustes de la organización.
  • Autenticación de nivel de portal y de nivel web: al configurar estos métodos, la opción se puede habilitar o deshabilitar mediante ArcGIS Enterprise Manager.

Nota:

La adición automática de cuentas específicas de la organización al portal puede causar un rápido aumento de las cuentas de organización de ArcGIS en el portal. Consulte la página de organización del portal para supervisar el número máximo de miembros permitidos en la organización. Tenga en cuenta que, cuando el registro automático esté habilitado, se agregarán cuentas específicas de la organización como miembros de su organización no solo cuando vayan al portal, sino también cuando consulten los mapas web integrados del portal o vean los mapas web o las aplicaciones web desde un vínculo.

Habilitar la creación automática de cuentas en la configuración de su organización

Para habilitar la creación automática de cuentas en la configuración de su organización, siga estos pasos.

  1. Inicie sesión en su portal como administrador.
  2. Haga clic en Organización > Configuración > Seguridad.
  3. En la sección Inicios de sesión, haga clic en Nuevo inicio de sesión de SAML o Nuevo inicio de sesión de OpenID Connect.
  4. Si seleccionó Nuevo inicio de sesión SAML, elija su configuración y haga clic en Siguiente.
    1. En Especificar propiedades, defina Sus usuarios podrán unirse: como Automáticamente.
  5. Si ha seleccionado Nuevo inicio de sesión de OpenID Connect, establezca Permitir que los nuevos miembros se unan a Automáticamente.
  6. Haga clic en Guardar.

Habilitar la creación automática de cuentas en ArcGIS Enterprise Manager

El comportamiento de registro se controla en ArcGIS Enterprise Manager. Debe definir un tipo de usuario predeterminado en el portal para habilitar la creación automática de cuentas.

Nota:

Para obtener información sobre la adición manual de cuentas específicas de la organización, consulte Agregar miembros a su portal.

  1. Inicie sesión en ArcGIS Enterprise Manager como administrador.
  2. Haga clic en Seguridad > Almacén de identidades.
  3. Cree y guarde una configuración de almacén de identidades LDAP o Windows Active Directory.
    Nota:

    Para obtener más información sobre la configuración del almacén de identidades, consulte Utilizar LDAP o Windows Active Directory para usuarios y grupos.

    Una vez que haya creado y guardado una configuración de almacén de identidades LDAP o Windows Active Directory, el botón de alternancia Habilitar creación automática de cuentas pasa a estar disponible.

  4. Elija habilitar o deshabilitar la creación automática de cuentas.

    Almacén de identidades de página de seguridad