Skip To Content

Configurar los ajustes de seguridad

Como administrador predeterminado de su organización, puede configurar parámetros de seguridad para políticas, uso compartido y búsquedas, políticas de contraseñas, inicios de sesión corporativos, opciones de inicio de sesión, autenticación multifactor, servidores de confianza y acceso al portal. Este es un privilegio reservado para el rol de administrador.

Sugerencia:

Visite ArcGIS Trust Center para obtener información más detallada sobre seguridad, privacidad y cumplimiento normativo.

  1. Compruebe que haya iniciado sesión como administrador de su organización.
  2. En la parte superior del sitio, haga clic en Organización y haga clic en la pestaña Configuración.
  3. Haga clic en Seguridad en el lado izquierdo de la página.
  4. Configure cualquiera de los siguientes ajustes de seguridad:
  5. Haga clic en Guardar para guardar los cambios que haya realizado.

Políticas

Cambie cualquiera de los siguientes ajustes de políticas según sea necesario:

  • Permitir el acceso anónimo en la organización: mantenga activada esta casilla para permitir a los usuarios anónimos acceder al sitio web de su organización. Si esta casilla está desactivada, los usuarios anónimos no podrán acceder al sitio web. Tampoco podrán ver sus mapas con Bing Maps (si la organización se ha configurado para Bing Maps). Si habilita el acceso anónimo (activando la casilla), asegúrese de que los grupos seleccionados como grupos de configuración del sitio se comparten con el público; de lo contrario, los usuarios anónimos no podrán ver correctamente el contenido público de esos grupos ni acceder a él.

    Nota:

    Las organizaciones verificadas deben permitir el acceso anónimo a la organización. Las organizaciones verificadas que deseen deshabilitar el acceso anónimo primero deben eliminar el estado de verificación que poseen.

  • Permite que los miembros editen información biográfica y especifiquen quién puede ver su perfil: mantenga activada esta casilla para permitir a los miembros modificar la información biográfica en sus perfiles y especificar quién puede ver su perfil.

Nota:

Es posible que vea las siguientes opciones si su organización se creó antes de mediados de septiembre de 2018 y se configuró con estos ajustes deshabilitados. Le recomendamos habilitar estos dos ajustes de seguridad.

  • Permitir el acceso a la organización a través de HTTPS únicamente: active esta casilla para garantizar que los datos de su organización y los tokens de identificación temporal que proporcionan acceso a los datos se cifran durante las comunicaciones por Internet. Cuando estén habilitados, active su organización para confirmar que todo está correcto, como la página de inicio, mapas, escenas y aplicaciones. Por ejemplo, es posible que sea necesario actualizar capas para usar HTTPS en sus mapas y escenas.

  • Permitir solo consultas SQL estándar: active esta casilla para impedir que se acepten consultas no estándar en las capas de entidades alojadas de la organización. Esto ayuda a evitar posibles ataques por inyección de SQL. Todas las aplicaciones de ArcGIS admiten automáticamente las consultas SQL estándar. Si la organización utiliza actualmente alguna aplicación de terceros para consultar datos, confirme que usan una sintaxis de SQL estándar.

Cuando pasen sesenta días después de habilitar estos ajustes, la opción para deshabilitarlos ya no estará disponible en la página de la Organización.

Uso compartido y búsquedas

Cambie cualquiera de los siguientes ajustes de uso compartido y búsquedas según sea necesario:

  • Los miembros pueden compartir contenido públicamente: mantenga activada esta casilla para permitir a los miembros hacer visible su perfil para todos (público), compartir sus aplicaciones web y otros elementos con el público o integrar sus mapas o grupos en sitios web.

    Si desactiva esta casilla, los miembros no podrán hacer público su perfil, compartir su contenido públicamente ni integrar contenido en sitios web. Los botones de las redes sociales también están deshabilitados. Como administrador, puede compartir elementos de los miembros con el público. También puede hacer que el perfil de un miembro esté visible para todos (público) para que se le pueda invitar a grupos ajenos a la organización.

    Si ha deshabilitado el acceso anónimo a su organización, puede compartir mapas, aplicaciones y grupos compartiendo el elemento con todos (público) y cambiando su dirección URL de la dirección URL privada de su organización a la dirección URL pública de ArcGIS Online (www.arcgis.com). Por ejemplo, puede compartir uno de los mapas de su organización con usuarios anónimos cambiando la URL de https://samplegis.maps.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55 a https://www.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55.

  • Los miembros pueden buscar contenido fuera de la organización: mantenga activada esta casilla para permitir a los miembros ver mapas, capas, aplicaciones y archivos propiedad de usuarios ajenos a la organización.

    Si desactiva esta casilla, los miembros no podrán acceder a contenido fuera de la organización. Como administrador, puede elegir buscar elementos fuera de la organización.

  • Mostrar vínculos de las redes sociales en páginas de elementos y grupos: mantenga activada esta casilla para incluir vínculos a Facebook y Twitter en páginas de elementos y grupos.

Política de contraseñas

Cuando un miembro cambia su contraseña, debe cumplir la política de la organización. Si no lo hace, aparece un mensaje con los detalles de la política. La política de contraseñas de la organización no se aplica a los inicios de sesión corporativos o las credenciales de aplicación que utilizan ID de aplicación y secretos de aplicación.

Haga clic en Actualizar política de contraseñas para configurar los requisitos de longitud, complejidad e historial de las contraseñas para los miembros con cuentas de ArcGIS. Haga clic en Utilizar la Política de ArcGIS predeterminada para que la organización vuelva a utilizar la política de contraseñas estándar de ArcGIS Online (un mínimo de ocho caracteres con al menos una letra y un número).

Puede especificar el número de caracteres y si la contraseña debe contener al menos uno de los siguientes elementos: letra en mayúsculas, letra en minúsculas, número o carácter especial. También puede configurar el número de días hasta la caducidad de la contraseña y el número de contraseñas anteriores que el miembro no puede reutilizar. Las contraseñas distinguen entre mayúsculas y minúsculas y no pueden coincidir con el nombre de usuario.

Inicios de sesión corporativos

Utilice los botones Definir proveedor de identidad y Obtener proveedor de servicios para configurar inicios de sesión corporativos si desea que los miembros inicien sesión en ArcGIS con los mismos datos de usuario que utilizan en los sistemas de información corporativos.

Opciones de inicio de sesión

Si configura inicios de sesión corporativos, verá la sección Opciones de inicio de sesión, donde podrá configurar las opciones que aparecen en la página de inicio de sesión de la organización. Puede optar por visualizar las tres opciones de inicio de sesión (inicio de sesión corporativo, ArcGIS Online y social) de la página de inicio de sesión de organización o puede optar por visualizar solo la opción de inicio de sesión corporativo. Si elige la segunda opción para permitir que los miembros inicien sesión desde la página de inicio de sesión de organización utilizando inicios de sesión corporativos, los miembros con cuentas ArcGIS Online podrán seguir iniciando sesión en la organización a través de https://www.arcgis.com/home/signin.html.

Inicios de sesión sociales

Haga clic en Configurar y active la casilla Permitir a los miembros unirse a su organización e iniciar sesión utilizando inicios de sesión de redes sociales para configurar su organización de forma que los miembros puedan registrarse e iniciar sesión en ArcGIS utilizando los inicios de sesión que utilizan con las redes sociales como, por ejemplo, Facebook y Google.

Autenticación multifactor

La autenticación multifactor proporciona un nivel adicional de autenticación al solicitar un código de verificación, además de un nombre de usuario y una contraseña. Active la casilla Deje que los miembros puedan elegir si configurar la autenticación multifactor para sus cuentas individuales si desea un nivel de autenticación adicional cuando los miembros inicien sesión. Deberá elegir al menos dos administradores designados si habilita la autenticación multifactor.

Los miembros con cuentas de ArcGIS pueden habilitar la autenticación multifactor a través de su página de perfil y recibir códigos de verificación en sus teléfonos móviles o tablets desde una aplicación de autenticación compatible (actualmente, Google Authenticator para Android y iOS y Authenticator para Windows Phone). La autenticación multifactor no es compatible con inicios de sesión corporativos en este momento. Los miembros que han habilitado la autenticación multifactor tienen una marca de verificación en la columna Autenticación multifactor del dispositivo de la tabla de miembros de la página Mi organización.

Debe designar al menos dos administradores que recibirán solicitudes de correo electrónico para deshabilitar la autenticación multifactor en las cuentas de miembros. ArcGIS Online envía correos electrónicos en nombre de miembros que solicitaron ayuda con la autenticación multifactor a través de la página ¿Tiene problemas para iniciar sesión? . Se necesitan como mínimo dos administradores para garantizar que al menos uno estará disponible para ayudar a los miembros con los problemas de autenticación multifactor.

Servidores de confianza

En Servidores de confianza, configure la lista de servidores de confianza a los que desea que sus clientes envíen credenciales cuando realicen solicitudes de uso compartido de recursos entre orígenes (CORS) para acceder a los servicios protegidos con autenticación de nivel web. Esto se utiliza principalmente para editar servicios de entidades seguros desde un ArcGIS Server independiente (no federado) o para visualizar servicios OGC seguros. No es necesario agregar a esta lista los servicios de alojamiento de ArcGIS Server con seguridad basada en tokens. Los servidores agregados a la lista de servidores de confianza deben ser compatibles con CORS. Además, CORS se debe configurar para permitir los dominios que se usarán para la comunicación con el servidor, como el dominio de su organización de ArcGIS Online. Las capas alojadas en servidores sin soporte de CORS puede que no funcionen como se espera. ArcGIS Server admite CORS de forma predeterminada en las versiones 10.1 y posterior. Para configurar CORS en servidores no de ArcGIS, consulte la documentación del proveedor para el servidor web.

Los nombres de host se deben introducir de uno en uno. Los comodines no se pueden usar y no se aceptan. El nombre de host se puede introducir con el protocolo delante o sin él. Por ejemplo, el nombre de host secure.esri.com se puede introducir como secure.esri.com o https://secure.esri.com.

Nota:

La edición de servicios de entidades protegidos con autenticación de nivel web requiere un navegador web que tenga habilitado (CORS). CORS está habilitado en todos los navegadores compatibles.

Permitir orígenes

De forma predeterminada, la API REST de ArcGIS está abierta a solicitudes de Uso compartido de recursos de distinto origen (CORS) desde aplicaciones web en cualquier dominio. Si su organización desea limitar los dominios de aplicaciones web que pueden acceder a la API REST de ArcGIS mediante CORS, debe especificar de forma explícita estos dominios. Por ejemplo, para restringir el acceso mediante CORS a las aplicaciones web en acme.com solamente, introduzca acme.com en el cuadro de texto y haga clic en Agregar dominio. Puede especificar hasta 100 dominios de confianza para su organización. No es necesario especificar arcgis.com como un dominio de confianza, ya que las aplicaciones que se ejecutan en el dominio de arcgis.com siempre tienen permiso para conectarse a la API REST de ArcGIS.

Permitir acceso al portal

Configure una lista de portales (por ejemplo, https://otherportal.domain.com/arcgis) con los que desea compartir contenido seguro. Esto permitirá a los miembros de su organización utilizar sus inicios de sesión corporativos para acceder al contenido seguro cuando lo visualicen desde estos portales. Esto solo es aplicable a los portales de la versión Portal for ArcGIS 10.5 y posterior. Este ajuste no es necesario para compartir contenido entre organizaciones de ArcGIS Online. Para compartir contenido de forma privada entre organizaciones, consulte Compartir elementos con otra organización.

Las direcciones URL de los portales se deben introducir de una en una y deben incluir el protocolo. Los comodines no se pueden usar y no se aceptan. Si el portal que se va a agregar permite el acceso mediante HTTP y HTTPS, será necesario agregar dos direcciones URL para ese portal (por ejemplo, http://otherportal.domain.com/arcgis y https://otherportal.domain.com/arcgis). Todos los portales que se agregan a la lista se validan primero y, por lo tanto, se debe poder acceder a ellos desde el navegador.