Skip To Content

Configurar los ajustes de seguridad

Los administradores predeterminados y aquellos con los privilegios adecuados pueden configurar ajustes de seguridad para políticas, uso compartido y búsquedas, políticas de contraseñas, inicios de sesión corporativos, opciones de inicio de sesión, autenticación multifactor, avisos de acceso, servidores de confianza, acceso al portal y más.

Sugerencia:

Visite ArcGIS Trust Center para obtener información más detallada sobre seguridad, privacidad y cumplimiento normativo.

  1. Compruebe que haya iniciado sesión como administrador predeterminado o con un rol personalizado con privilegios administrativos para administrar la configuración de seguridad.
  2. En la parte superior del sitio, haga clic en Organización y haga clic en la pestaña Configuración.
  3. Haga clic en Seguridad en el lado izquierdo de la página.
  4. Configure cualquiera de los siguientes ajustes de seguridad:

Acceso y permisos

Cambie cualquiera de los siguientes ajustes de políticas según sea necesario:

  • Permitir el acceso anónimo en la organización: habilite esta opción para que los usuarios anónimos puedan acceder al sitio web de su organización. Si esta opción no está habilitada, el usuarios anónimos no pueden acceder al sitio web. Tampoco pueden ver sus mapas con Bing Maps (si su organización se ha configurado para Bing Maps). Si habilita el acceso anónimo, asegúrese de que los grupos seleccionados comoa grupos de configuración del sitio se compartan con el público; de lo contrario, los usuarios anónimos no podrán ver correctamente el contenido público de esos grupos ni acceder a él.

    Nota:

    Las organizaciones verificadas deben permitir el acceso anónimo a la organización. Las organizaciones verificadas que deseen deshabilitar el acceso anónimo primero deben eliminar el estado de verificación que poseen.

  • Muestre una opción en su panel Iniciar sesión para permitir a miembros de otras organizaciones iniciar sesión con sus credenciales de ArcGIS Online únicamente para acceder al contenido de la organización que sus miembros han compartido con ellos: habilite esta opción para que los miembros de otras organizaciones de ArcGIS Online puedan acceder a elementos que otros miembros de su organización han compartido con ellos. Cuando esta opción está habilitada, se muestra un vínculo de inicio de sesión independiente en la parte inferior de la ventana de inicio de sesión, el cual permite a los usuarios iniciar sesión a través de www.arcgis.com y acceder a los elementos compartidos con ellos.
  • Permitir que los miembros editen información biográfica y especifiquen quién puede ver su perfil: habilite esta opción para que los miembros puedan modificar la información biográfica de sus perfiles y especificar quién puede ver su perfil.

Nota:

Es posible que vea las siguientes opciones si su organización se creó antes de mediados de septiembre de 2018 y se configuró con estos ajustes deshabilitados. Le recomendamos habilitar estos dos ajustes de seguridad.

  • Permitir el acceso a la organización a través de HTTPS únicamente: habilite esta opción para garantizar que los datos de su organización y los tokens de identificación temporal que proporcionan acceso a los datos se cifren durante las comunicaciones por Internet. Cuando estén habilitados, active su organización para confirmar que todo está correcto, como la página de inicio, mapas, escenas y aplicaciones. Por ejemplo, es posible que sea necesario actualizar capas para usar HTTPS en sus mapas y escenas.

  • Permitir solo consultas SQL estándar: habilite esta opción para impedir que se acepten consultas no estándar en las capas de entidades alojadas de la organización. Esto ayuda a evitar posibles ataques por inyección de SQL. Todas las aplicaciones de ArcGIS admiten automáticamente las consultas SQL estándar. Si la organización utiliza actualmente alguna aplicación de terceros para consultar datos, confirme que usan una sintaxis de SQL estándar.

Cuando pasen sesenta días después de habilitar estos ajustes, la opción para deshabilitarlos ya no estará disponible en la página de la Organización.

Uso compartido y búsquedas

Cambie cualquiera de los siguientes ajustes de uso compartido y búsquedas según sea necesario:

  • Los miembros pueden compartir contenido públicamente: habilite esta opción para que los miembros puedan hacer visible su perfil para todos (público), compartir sus aplicaciones web y otros elementos con el público o integrar sus mapas o grupos en sitios web.

    Si deshabilita este ajuste, los miembros no pueden hacer público su perfil, compartir su contenido públicamente ni integrar contenido en sitios web. Los botones de las redes sociales también están deshabilitados. Como administrador, puede compartir elementos de los miembros con el público. También puede hacer que el perfil de un miembro esté visible para todos (público) para que se le pueda invitar a grupos ajenos a la organización.

    Si deshabilita el acceso anónimo a su organización, puede compartir mapas, aplicaciones y grupos compartiendo el elemento con todos (público) y cambiando su dirección URL de la dirección URL privada de su organización a la dirección URL pública de ArcGIS Online (www.arcgis.com). Por ejemplo, puede compartir uno de los mapas de su organización con usuarios anónimos cambiando la URL de https://samplegis.maps.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55 a https://www.arcgis.com/home/webmap/viewer.html?webmap=fb39737f95a74b009e94d2274d44fd55.

  • Los miembros pueden buscar contenido fuera de la organización: habilite esta opción para permitir a los miembros ver mapas, capas, aplicaciones y archivos que pertenezcan a usuarios ajenos a la organización.

    Si deshabilita esta configuración, los miembros no podrán acceder a contenido fuera de la organización. Como administrador, puede buscar elementos fuera de la organización.

  • Mostrar vínculos de las redes sociales en páginas de elementos y grupos: habilite esta opción para incluir vínculos a Facebook y Twitter en páginas de elementos y grupos.

Política de contraseñas

Cuando un miembro cambia su contraseña, debe cumplir la política de la organización. Si no lo hace, aparece un mensaje con los detalles de la política. La política de contraseñas de la organización no se aplica a los inicios de sesión corporativos o las credenciales de aplicación que utilizan ID de aplicación y secretos de aplicación.

La política de contraseñas predeterminada de ArcGIS requiere que las contraseñas tengan al menos ocho caracteres y una letra y un número como mínimo. Si desea actualizar la política de contraseñas de su organización, haga clic en Administrar política de contraseñas para configurar los requisitos de longitud, complejidad e historial de las contraseñas para los miembros con cuentas de ArcGIS. Puede especificar el número de caracteres y si la contraseña debe contener al menos uno de los siguientes elementos: letra en mayúsculas, letra en minúsculas, número o carácter especial. También puede configurar el número de días hasta la caducidad de la contraseña y el número de contraseñas anteriores que el miembro no puede reutilizar. Para volver a la política predeterminada de ArcGIS en cualquier momento, haga clic en Usar política predeterminada de ArcGIS.

Nota:

No se aceptarán contraseñas no seguras. Se considera que una contraseña no es segura si es una contraseña muy utilizada, como contraseña1, o incluye caracteres repetitivos o secuenciales, por ejemplo, aaaabbbb o 1234abcd.

Inicios de sesión

Utilice el botón Establecer inicio de sesión corporativo para establecer inicios de sesión corporativos si desea que los miembros inicien sesión en ArcGIS con los mismos datos de inicio de sesión que utilizan para acceder a los sistemas de información corporativos. Consulte este vídeo para conocer las ventajas de usar los inicios de sesión corporativos.

También puede permitir a los miembros de su organización registrarse e iniciar sesión en ArcGIS utilizando las credenciales que usan en redes sociales tales como Facebook, Google o GitHub. En Social, active los botones de alternancia de las redes sociales que desee habilitar.

Si configura inicios de sesión corporativos o habilita cualquiera de las opciones de inicio de sesión social (o ambos), verá la sección Opciones de inicio de sesión, donde puede configurar las opciones que aparecen en las páginas de registro e inicio de sesión de la organización. Active los botones de alternancia de las opciones que desee mostrar. Si no están habilitados ni los inicios de sesión corporativos ni los inicios de sesión sociales para su organización, la sección Opciones de inicio de sesión no está visibile y los miembros de la organización solamente pueden registrarse o iniciar sesión con sus credenciales de ArcGIS.

Autenticación multifactor

Las organizaciones que deseen dar a los miembros la opción de configurar la autenticación multifactor para iniciar sesión en ArcGIS pueden habilitar el botón de alternancia Permitir a los miembros elegir si configurar la autenticación multifactor para sus cuentas individuales. La autenticación multifactor proporciona un nivel adicional de seguridad al solicitar un código de verificación, además de un nombre de usuario y una contraseña, cuando los miembros inician sesión.

Si habilita esta opción, los miembros de la organización pueden configurar la autenticación multifactor a través de su página de perfil y recibir códigos de verificación en sus teléfonos móviles o tablets desde una aplicación de autenticación compatible (actualmente, Google Authenticator para Android e iOS y Authenticator para Windows Phone). La autenticación multifactor no es compatible con inicios de sesión corporativos ni cuentas de organización de ArcGIS creadas con inicios de sesión sociales. Los miembros que habilitan la autenticación multifactor tienen una marca de verificación en la columna Autenticación multifactorAutenticación multifactorde la tabla de miembros de la pestaña Miembros de la página Organización.

Si habilita la autenticación multifactor para su organización, debe designar al menos dos administradores, que recibirán solicitudes de correo electrónico para deshabilitar la autenticación multifactor en las cuentas de miembros según sea necesario. ArcGIS Online envía correos electrónicos en nombre de miembros que solicitan ayuda con la autenticación multifactor a través del vínculo ¿Tiene problemas para iniciar sesión con su código? (en la página en la que se solicita al miembro que introduzca el código de autenticación). Se necesitan como mínimo dos administradores para garantizar que al menos uno estará disponible para ayudar a los miembros con los problemas de autenticación multifactor.

La autenticación multifactor funciona con las cuentas de ArcGIS en las aplicaciones de Esri compatibles con OAuth 2.0. Se incluye el sitio web de ArcGIS Online, ArcGIS Desktop 10.2.1 y versiones posteriores, aplicaciones de ArcGIS, My Esri y aplicaciones en ArcGIS Marketplace. En ArcGIS Desktop 10.2.1 y versiones posteriores, la autenticación multifactor se puede usar para conectar con los servicios de ArcGIS Online desde el nodo de servicios listos para usar de la ventana del catálogo.

La autenticación multifactor se debe deshabilitar para acceder a aplicaciones que no son compatibles con OAuth 2.0. En algunas aplicaciones (como ArcGIS Desktop 10.2.1 y posteriores) que admiten OAuth 2.0, la autenticación multifactor se debe deshabilitar antes de establecer una conexión desde ArcGIS Desktop con los servicios de ArcGIS Server disponibles como parte de ArcGIS Online. Esto incluye servicios de geocodificación o geoprocesamiento que realizan rutas y análisis de elevación. Es necesario deshabilitar la autenticación multifactor si se almacenan credenciales con contenido Premium de Esri.

Aviso de acceso

Puede establecer y mostrar un aviso de condiciones para los usuarios que accedan a su sitio.

Puede establecer un aviso de acceso para los miembros de la organización, para todos los usuarios que accedan a la organización o para ambos grupos. Si establece un aviso de acceso para los miembros de la organización, se muestra después de que inicien sesión. Si establece un aviso de acceso para todos los usuarios, se muestra cuando cualquier usuario accede al sitio. Si establece ambos avisos de acceso, los miembros de la organización ven los dos.

Para establecer un aviso de acceso para los miembros de la organización o para todos los usuarios, haga clic en Establecer aviso de acceso en la sección que corresponda, active el botón de alternancia para mostrar el aviso de acceso y proporcione un título y un texto para el aviso. Elija la opción ACEPTAR y RECHAZAR si desea que los usuarios acepten el aviso de acceso antes de acceder al sitio o seleccione Solo Aceptar si desea que los usuarios solo hagan clic en Aceptar para continuar. Cuando haya finalizado, haga clic en Guardar.

Banner de información

Puede utilizar los banners de información para avisar a todos los usuarios que acceden a la organización acerca del estado y contenido del sitio. Por ejemplo, informe a los usuarios sobre programas de mantenimiento o alertas de información clasificada mediante mensajes personalizados que aparecerán en la parte superior e inferior del sitio. El banner aparece en las páginas Inicio, Galería, Map Viewer, Scene Viewer, Grupos, Contenido y Organización.

Para habilitar el banner de información en su organización, haga clic en Definir banner de información y active Mostrar banner de información. Agregue texto en el campo Texto del banner y elija un color de fondo y uno de fuente. Aparece una relación de contraste para el texto seleccionado y un color de fondo. La relación de contraste es una medida de legibilidad basada en los estándares de accesibilidad WCAG 2.1; se recomienda una relación de contraste de 4,5 para cumplir con estos estándares.

Puede obtener una vista previa del banner de información en el panel Vista previa. Haga clic en Guardar para agregar el banner a su organización.

Servidores de confianza

En Servidores de confianza, configure la lista de servidores de confianza a los que desea que sus clientes envíen credenciales cuando realicen solicitudes de uso compartido de recursos de distinto origen (CORS) para acceder a los servicios protegidos con autenticación de nivel web. Es algo que se utiliza principalmente para editar servicios de entidades protegidos desde un ArcGIS Server independiente (no federado) o para visualizar servicios OGC protegidos. ArcGIS Server con servicios de alojamiento protegidos con seguridad basada en token no es necesario que se agreguen a esta lista. Los servidores agregados a la lista de servidores de confianza deben ser compatibles con CORS. Además, el CORS debe estar configurado para permitir los dominios específicos que se utilizarán para comunicarse con el servidor, tales como su dominio de organización de ArcGIS Online. Es posible que las capas alojadas en servidores que no sean compatibles con CORS no funcionen del modo esperado. ArcGIS Server admite CORS de forma predeterminada en las versiones 10.1 y posteriores. Para configurar CORS en servidores no de ArcGIS, consulte la documentación del proveedor para el servidor web.

Los nombres de host se deben introducir de uno en uno. Los comodines no se pueden usar y no se aceptan. El nombre de host se puede introducir con el protocolo delante o sin él. Por ejemplo, el nombre de host secure.esri.com se puede introducir como secure.esri.com o https://secure.esri.com.

Nota:

La edición de servicios de entidades protegidos con autenticación de nivel web requiere un navegador web que tenga habilitado (CORS). CORS está habilitado en todos los navegadores compatibles.

Permitir orígenes

De forma predeterminada, la API REST de ArcGIS está abierta a solicitudes de Uso compartido de recursos de distinto origen (CORS) desde aplicaciones web en cualquier dominio. Si su organización desea limitar los dominios de aplicaciones web que pueden acceder a la API REST de ArcGIS mediante CORS, debe especificar de forma explícita estos dominios. Por ejemplo, para restringir el acceso mediante CORS a las aplicaciones web en acme.com solamente, haga clic en Agregar e introduzca https://acme.com en el cuadro de texto y haga clic en Agregar dominio. Puede especificar hasta 100 dominios de confianza para su organización. No es necesario especificar arcgis.com como un dominio de confianza, ya que las aplicaciones que se ejecutan en el dominio arcgis.com siempre tienen permiso para conectarse a la API REST de ArcGIS.

Permitir acceso al portal

Configure una lista de portales (por ejemplo, https://otherportal.domain.com/arcgis) con los que desea compartir contenido seguro. Esto permitirá a los miembros de la organización utilizar sus datos de inicio de sesión corporativos para acceder al contenido seguro cuando lo visualicen desde esos portales. Solo se aplica a los portales de Portal for ArcGIS con la versión 10.5 y posteriores. Esta configuración no es necesaria para compartir contenido protegido entre organizaciones de ArcGIS Online. Para compartir contenido de forma privada entre organizaciones, consulte Compartir elementos con otra organización.

Las direcciones URL de los portales se deben introducir de una en una y deben incluir el protocolo. Los comodines no se pueden usar y no se aceptan. Si el portal que se va a agregar permite el acceso mediante HTTP y HTTPS, se deben agregar dos direcciones URL para ese portal (por ejemplo, http://otherportal.domain.com/arcgis y https://otherportal.domain.com/arcgis). Todos los portales que se agregan a la lista se validan primero y, por lo tanto, se debe poder acceder a ellos desde el navegador.