Skip To Content

Configurar los ajustes de seguridad

Como administrador predeterminado de su organización, puede configurar parámetros de seguridad para políticas, uso compartido y búsquedas, políticas de contraseñas, inicios de sesión corporativos, opciones de inicio de sesión, autenticación multifactor, servidores de confianza y acceso al portal. Este es un privilegio reservado para el rol de administrador.

  1. Compruebe que haya iniciado sesión como administrador de su organización.
  2. Haga clic en Mi organización en la parte superior del sitio y haga clic en Editar ajustes.
  3. Haga clic en Seguridad en el lado izquierdo de la página.
  4. Configure cualquiera de los ajustes de seguridad: Para obtener más información, consulte Políticas, Uso compartido y búsquedas, Política de contraseñas, Inicios de sesión corporativos, Opciones de inicio de sesión, Autenticación multifactor, Servidores de confianza y Permitir acceso al portal.
  5. Haga clic en Guardar para guardar los cambios que haya realizado.

Políticas

Cambie cualquiera de los siguientes ajustes de políticas según sea necesario:

  • Permitir el acceso a la organización a través de HTTPS únicamente.:HTTPS está habilitado de forma predeterminada. Mantenga activada esta casilla para garantizar que los datos de su organización y los tokens de identificación temporal que proporcionan acceso a los datos se cifran durante las comunicaciones por Internet. Desactiva la casilla para deshabilitar HTTPS.

    HTTPS se ha diseñado para las organizaciones que solo acceden a su propio contenido o para organizaciones que acceden a su propio contenido o a contenido de otras organizaciones HTTPS. Además, una organización puede habilitar HTTPS y hacer que sus usuarios accedan a contenido no HTTPS adicional desde fuera de la organización. Sin embargo, no todas las aplicaciones admiten el consumo de mapas con contenido mixto y esto puede provocar una experiencia de usuario deficiente en distintos visores de mapas.

    Si mantiene HTTPS habilitado y desea publicar capas web alojadas desde ArcGIS Desktop, debe agregar su organización a su lista de conexiones del portal (con el formato https://<organization short name>.maps.arcgis.com). Para obtener más información, consulte Administrar las conexiones del portal desde ArcGIS Desktop en la Ayuda de ArcGIS.

  • Permitir el acceso anónimo en la organización: active esta casilla para permitir a los usuarios anónimos acceder al sitio web de su organización. Si esta casilla se deja sin activar, los usuarios anónimos no podrán acceder al sitio web. Tampoco podrán ver sus mapas con Bing Maps (si la organización se ha configurado para Bing Maps). Si habilita el acceso anónimo (activando la casilla), asegúrese de que los grupos seleccionados como grupos de configuración del sitio se comparten con el público; de lo contrario, los usuarios anónimos no podrán ver correctamente el contenido público de esos grupos ni acceder a él.

  • Permitir solo consultas SQL estándar: mantenga activada esta casilla para impedir que se acepten consultas no estándar en las capas de entidades alojadas de la organización.

    Esto ayuda a evitar posibles ataques por inyección de SQL. Cuando se habilitan consultas estandarizadas, ArcGIS Online comprueba la sintaxis estándar y no permite sintaxis ni funciones específicas de bases de datos, como consultas a Base de datos SQL de Windows Azure ni subconsultas como cast(POP_CNTRY as varchar) like '7%'. Si está utilizando actualmente sintaxis y funciones específicas de bases de datos, tendrá que actualizar las cláusulas Where en el código de la aplicación para que utilicen la sintaxis SQL estándar compatible con ArcGIS Online.

  • Permite que los miembros editen información biográfica y especifiquen quién puede ver su perfil: mantenga activada esta casilla para permitir a los miembros modificar la información biográfica en sus perfiles y especificar quién puede ver su perfil.

Uso compartido y búsquedas

Cambie cualquiera de los siguientes ajustes de uso compartido y búsquedas según sea necesario:

  • Los miembros pueden compartir contenido públicamente: mantenga activada esta casilla para permitir a los miembros hacer visible su perfil para todos (público), compartir sus aplicaciones web y otros elementos con el público o integrar sus mapas o grupos en sitios web.

    Si desactiva esta casilla, los miembros no podrán hacer público su perfil, compartir su contenido públicamente ni integrar contenido en sitios web. Los botones de las redes sociales también están deshabilitados. Como administrador, puede compartir elementos de los miembros con el público. También puede hacer que el perfil de un miembro esté visible para todos (público) para que se le pueda invitar a grupos ajenos a la organización.

    Si has deshabilitado el acceso anónimo a tu organización, puedes compartir mapas, aplicaciones y grupos compartiendo el elemento con todos (público) y cambiando su dirección URL de la dirección URL privada de tu organización a la dirección URL pública de ArcGIS Online (www.arcgis.com). Por ejemplo, puede compartir uno de los mapas de su organización con usuarios anónimos cambiando la URL de https://samplegis.maps.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55 a https://www.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55.

  • Los miembros pueden buscar contenido fuera de la organización: mantenga activada esta casilla para permitir a los miembros ver mapas, capas, aplicaciones y archivos propiedad de usuarios ajenos a la organización.

    Si desactiva esta casilla, los miembros no podrán acceder a contenido fuera de la organización. Como administrador, puede elegir buscar elementos fuera de la organización.

  • Muestra los vínculos de las redes sociales en las páginas de los elementos y los grupos: mantenga activada esta casilla para incluir vínculos a Facebook y Twitter en páginas de elementos y grupos.

Política de contraseñas

Cuando un miembro cambia su contraseña, debe cumplir la política de la organización. Si no lo hace, aparece un mensaje con los detalles de la política. La política de contraseñas de la organización no se aplica a los inicios de sesión corporativos o las credenciales de aplicación que utilizan ID de aplicación y secretos de aplicación.

Haga clic en Actualizar política de contraseñas para configurar los requisitos de longitud, complejidad e historial de las contraseñas para los miembros con cuentas de ArcGIS. Haz clic en Utilizar la Política de ArcGIS predeterminada para que la organización vuelva a utilizar la política de contraseñas estándar de ArcGIS Online (un mínimo de ocho caracteres con al menos una letra y un número).

Puede especificar el número de caracteres y si la contraseña debe contener al menos uno de los siguientes elementos: letra en mayúsculas, letra en minúsculas, número o carácter especial. También puede configurar el número de días hasta la caducidad de la contraseña y el número de contraseñas anteriores que el miembro no puede reutilizar. Las contraseñas distinguen entre mayúsculas y minúsculas y no pueden coincidir con el nombre de usuario.

Inicios de sesión corporativos

Utilice los botones Definir proveedor de identidad y Obtener proveedor de servicios para configurar inicios de sesión corporativos si desea que los miembros inicien sesión en ArcGIS con los mismos datos de usuario que utilizan en los sistemas de información corporativos.

Inicios de sesión sociales

Active la casilla Permite a los miembros unirse a su organización e iniciar sesión utilizando credenciales de redes sociales para configurar su organización de forma que los miembros puedan registrarse e iniciar sesión en ArcGIS utilizando sus credenciales de redes sociales como, por ejemplo, Facebook y Google.

Opciones de inicio de sesión

Si has configurado inicios de sesión corporativos, verás la sección Opciones de inicio de sesión, donde podrás configurar las opciones que aparecen en la página de inicio de sesión de la organización. Active o desactive las casillas Iniciar sesión en ArcGIS Online e Inicio de sesión con <su nombre de inicio de sesión corporativo>. Por ejemplo, si desea que todos los miembros inicien sesión con su nombre de inicio de sesión corporativo, active esta casilla y deje la casilla ArcGIS Online desactivada. Si deshabilitas la opción de inicio de sesión en ArcGIS Online, los miembros con cuentas de ArcGIS Online podrán seguir iniciando sesión en la organización a través de https://www.arcgis.com/home/signin.html.

Autenticación multifactor

La autenticación multifactor proporciona un nivel adicional de autenticación al solicitar un código de verificación, además de un nombre de usuario y una contraseña. Active la casilla Deje que los miembros puedan elegir si configurar la autenticación multifactor para sus cuentas individuales si desea un nivel de autenticación adicional cuando los miembros inicien sesión. Deberá elegir al menos dos administradores designados si habilita la autenticación multifactor.

Los miembros con cuentas de ArcGIS pueden habilitar la autenticación multifactor a través de su página de perfil y recibir códigos de verificación en sus teléfonos móviles o tabletas desde una aplicación de autenticación compatible (actualmente, Google Authenticator para Android e iOS y Authenticator para Windows Phone). La autenticación multifactor no es compatible con inicios de sesión corporativos en este momento. Los miembros que han habilitado la autenticación multifactor tienen una marca de verificación en la columna Autenticación multifactor del dispositivo de la tabla de miembros de la página Mi organización.

Debe designar al menos dos administradores que recibirán solicitudes de correo electrónico para deshabilitar la autenticación multifactor en las cuentas de miembros. ArcGIS Online envía correos electrónicos en nombre de miembros que solicitaron ayuda con la autenticación multifactor a través de la página ¿Tienes problemas para iniciar sesión? . Se necesitan como mínimo dos administradores para garantizar que al menos uno estará disponible para ayudar a los miembros con los problemas de autenticación multifactor.

Servidores de confianza

En Servidores de confianza, configure la lista de servidores de confianza a los que desea que sus clientes envíen credenciales cuando realicen solicitudes de uso compartido de recursos entre orígenes (CORS) para acceder a los servicios protegidos con autenticación de nivel web. Esto se utiliza principalmente para editar servicios de entidades seguros desde un ArcGIS Server independiente (no federado) o para visualizar servicios OGC seguros. No es necesario agregar a esta lista los servicios de alojamiento de ArcGIS Server con seguridad basada en tokens. Los servidores agregados a la lista de servidores de confianza deben ser compatibles con CORS. Además, CORS se debe configurar para permitir los dominios que se usarán para la comunicación con el servidor, como el dominio de su organización de ArcGIS Online. Las capas alojadas en servidores sin soporte de CORS puede que no funcionen como se espera. ArcGIS Server admite CORS de forma predeterminada en las versiones 10.1 y posterior. Para configurar CORS en servidores no de ArcGIS, consulte la documentación del proveedor para el servidor web.

Los nombres de host se deben introducir de uno en uno. Los comodines no se pueden usar y no se aceptan. El nombre de host se puede introducir con el protocolo delante o sin él. Por ejemplo, el nombre de host secure.esri.com se puede introducir como secure.esri.com o https://secure.esri.com.

Nota:

La edición de servicios de entidades protegidos con autenticación de nivel web requiere un navegador web que tenga habilitado (CORS). CORS está habilitado en todos los navegadores compatibles.

Permitir orígenes

De forma predeterminada, la API REST de ArcGIS Online está abierta de solicitudes de Uso compartido de recursos de distinto origen (CORS) desde aplicaciones web en cualquier dominio. Si su organización desea limitar los dominios de aplicaciones web que pueden acceder a la API REST de ArcGIS Online mediante CORS, debe especificar de forma explícita estos dominios. Por ejemplo, para restringir el acceso mediante CORS a las aplicaciones web en acme.com solamente, introduzca acme.com en el cuadro de texto y haga clic en Agregar dominio. Especifique los dominios de confianza adicionales que necesite. No es necesario especificar arcgis.com como un dominio de confianza, ya que las aplicaciones que se ejecutan en el dominio de arcgis.com siempre tienen permiso para conectarse a la API REST de ArcGIS Online.

Permitir acceso al portal

Configure una lista de portales (por ejemplo, https://otherportal.domain.com/arcgis) con los que desea compartir contenido seguro. Esto permitirá a los miembros de su organización utilizar sus inicios de sesión corporativos para acceder al contenido seguro cuando lo visualicen desde estos portales. Esto solo es aplicable a los portales de la versión Portal for ArcGIS 10.5 y posterior. Este ajuste no es necesario para compartir contenido entre organizaciones de ArcGIS Online. Para compartir contenido de forma privada entre organizaciones, consulte Compartir elementos con otra organización.

Las direcciones URL de los portales se deben introducir de una en una y deben incluir el protocolo. Los comodines no se pueden usar y no se aceptan. Si el portal que se va a agregar permite el acceso mediante HTTP y HTTPS, será necesario agregar dos direcciones URL para ese portal (por ejemplo, http://otherportal.domain.com/arcgis y https://otherportal.domain.com/arcgis). Todos los portales que se agregan a la lista se validan primero y, por lo tanto, se debe poder acceder a ellos desde el navegador.