Administrar inicios de sesión

Puede administrar los inicios de sesión de su organización personalizando la página de inicio de sesión, actualizando los tipos de inicio de sesión, renovando los certificados de seguridad, aplicando la autenticación multifactor y creando categorías de inicio de sesión personalizadas para su organización.

Administrar tipos de inicio de sesión

Al cambiar el tipo de inicio de sesión, se cerrará la sesión de las cuentas de los miembros cambiados. Recibirán un correo electrónico confirmando el cambio.

Nota:

Se recomienda que los administradores generen un informe de los miembros antes de cambiar los tipos de inicio de sesión.

Para cambiar la forma en que los miembros inician sesión en su organización, siga estos pasos:

  1. Compruebe que ha iniciado sesión en su organización.

    Su cuenta debe ser miembro del rol de administrador predeterminado.

  2. Haga clic en Seguridad en la pestaña Configuración de la página de la organización.
  3. En Inicios de sesión, haga clic en Cambiar el inicio de sesión de miembros.

    Aparece la ventana Cambiar tipo de inicio de sesión con la pestaña Elegir tipo de inicio de sesión visible.

  4. Elija Cambiar tipo de inicio de sesión o Mantener el tipo de inicio de sesión.
    Nota:

    No se admite el cambio del tipo de inicio de sesión con redes sociales.

  5. Haga clic en Siguiente.
  6. Realice una de las siguientes acciones:
    • Si seleccionó Cambiar tipo de inicio de sesión, seleccione las opciones para Tipo de inicio de sesión actual y Nuevo tipo de inicio de sesión.
    • Si seleccionó Mantener el tipo de inicio de sesión, seleccione el valor de Tipo de inicio de sesión actual.
  7. Haga clic en Siguiente.

    Aparece la pestaña Seleccionar miembros.

  8. Elija un método para seleccionar cuentas de miembros para las que aplicar los cambios de tipo de inicio de sesión.
  9. Haga clic en Siguiente.
  10. Realice una de las siguientes acciones:
    • Si elige Seleccionar los miembros desde un archivo CSV en el paso 8, cargue un archivo de valores separados por comas (.csv) que contenga los inicios de sesión de miembros adecuados.
      Nota:

      Haga clic en Descargar plantilla CSV para ver y usar un archivo .csv con el formato correcto.

    • Si elige Selección manual en el paso 8, busque o filtre para encontrar y seleccionar los inicios de sesión de miembros adecuados.
  11. Haga clic en Siguiente.

    Aparece la pestaña Detalles del usuario.

  12. Opcionalmente, si está cambiando a inicios de sesión SAML u OpenID Connect (OICD), introduzca los Id. de SAML u OICD y las contraseñas temporales para los miembros seleccionados.

    Se asignarán automáticamente contraseñas temporales si no introduce ningún valor.

  13. Haga clic en Siguiente.

    Aparece la pestaña Se requiere reautenticación.

  14. Haga clic en Abrir una nueva ventana para reautenticarse.

    Se abre una nueva ventana del navegador.

  15. Inicie sesión en ArcGIS Online y autentique su cuenta.

    Aparece la ventana Copiar clave de autenticación.

  16. Haga clic en Copiar y continuar.

    Se cierra la ventana del navegador y aparece la pestaña Reutenticar.

  17. Haga clic en Pegar.
  18. Opcionalmente, si necesita una nueva clave de autenticación, haga clic en Generar nueva clave y siga los pasos 11-13.
  19. Haga clic en Siguiente.

    Aparece la pestaña Confirmar y completar.

    Sugerencia:

    Puede hacer clic en Descargar CSV de los cambios.

  20. Revise los cambios de inicio de sesión propuestos y haga clic en Reconozco y comprendo el impacto de este cambio.
  21. Haga clic en Cambiar inicios de sesión.

    Aparece la ventana Porcentaje completado del cambio de tipo de inicio de sesión que muestra el progreso de los cambios de tipo de inicio de sesión.

    Precaución:

    No cierre esta ventana ni haga clic en Atrás en su navegador mientras se completa este proceso.

    Volverá a Seguridad en la pestaña Configuración de la página de su organización. Aparecerá una alerta en la pantalla, que muestra los resultados de los cambios de inicio de sesión.

  22. Haga clic en Descargar CSV de los cambios.
    Precaución:

    Esta es la única oportunidad para descargar los resultados de sus cambios.

    Al realizar cambios en los inicios de sesión, se cerrarán automáticamente las sesiones de los miembros.

Ha cambiado el tipo de inicio de sesión de su organización. Los miembros recibirán un correo electrónico confirmando el cambio.

Administrar certificados y claves

Los inicios de sesión específicos de una organización, por ejemplo, los inicios de sesión SAML, utilizan pares de certificado y clave para admitir solicitudes firmadas y aserciones cifradas. El certificado utilizado para firmar las solicitudes de SAML y cifrar la respuesta de aserción se gestiona en ArcGIS Online. Se proporciona un par de certificado y clave de forma predeterminada. Puede seguir utilizando el valor predeterminado, generar un certificado autofirmado o cargar un certificado firmado por una autoridad.

Más información sobre la administración de un certificado de seguridad SAML

Generar un certificado autofirmado y un par de claves

Para generar un certificado autofirmado y un par de claves, siga estos pasos:

  1. Verifique que haya iniciado sesión en la organización.

    Su cuenta debe ser miembro del rol de administrador predeterminado o de un rol personalizado al que se le haya asignado el conjunto de privilegios para administrar la configuración de seguridad de la organización.

  2. Haga clic en Seguridad en la pestaña Configuración de la página de la organización.
  3. Haga clic en Generar un par de claves de certificado autofirmado.

    Aparece la ventana Generar un par de claves de certificado autofirmado.

  4. Introduzca un nombre y una descripción del certificado.
  5. Haga clic en Generar.

Se crea un certificado exclusivo para su organización, que aparece visible en la tabla, en Certificados y claves. Este certificado puede configurarse para utilizarse como certificado de firma del proveedor de servicios de ArcGIS Online, como certificado de cifrado o para ambas funciones.

Cargar un certificado firmado y un par de claves

Para cargar un certificado firmado y un par de claves en su organización de ArcGIS Online, siga estos pasos:

  1. Verifique que haya iniciado sesión en la organización.

    Su cuenta debe ser miembro del rol de administrador predeterminado o de un rol personalizado al que se le haya asignado el conjunto de privilegios para administrar la configuración de seguridad de la organización.

  2. Haga clic en Seguridad en la pestaña Configuración de la página de la organización.
  3. Haga clic en Cargar par de claves y certificado autofirmado.

    Aparece la ventana Cargar certificado firmado y clave.

  4. Introduzca un nombre y una descripción del certificado.
  5. Realice una de las siguientes acciones:
    • Haga clic en Datos de certificado y proporcione la clave privada y el certificado público.
    • Haga clic en Cargar archivo y seleccione los archivos de la clave privada y el certificado público de su dispositivo.

    Solo puede cargar la clave privada y el certificado público con el formato Privacy Enhanced Mail (PEM).

  6. Haga clic en Cargar.

El certificado que proporcionó está visible en la tabla, en Certificados y claves. Este certificado puede configurarse para utilizarse como certificado de firma del proveedor de servicios de ArcGIS Online, como certificado de cifrado o para ambas funciones.

Crear una categoría de inicio de sesión personalizada

Para crear una categoría de inicio de sesión personalizada para su organización, siga estos pasos:

  1. Verifique que ha iniciado sesión como miembro del rol de administrador predeterminado o de un rol personalizado que tenga el conjunto de privilegios necesarios para administrar la configuración de seguridad de la organización.
  2. Haga clic en Seguridad en la pestaña Configuración de la página de la organización.
  3. Active el botón de alternancia Permitir personalizar la experiencia de inicio de sesión para su organización y las aplicaciones OAuth 2.0.

    De forma predeterminada esta opción está deshabilitada.

  4. Haga clic en Crear una categoría de inicio de sesión personalizado.
    Nota:

    Puede configurar un máximo de 100 categorías de inicio de sesión personalizadas.

    Se abre el panel Crear categoría de inicio de sesión.

  5. Si lo desea, en el panel Elegir cómo empezar, elija una categoría que no sea la opción Predeterminada de la organización. Haga clic en la flecha de la lista desplegable Seleccionar una categoría de inicio de sesión por la que empezar y elija una opción.

    Los métodos de inicio de sesión reflejan lo que está autorizado en la sección Inicio de sesión para su organización, como Inicio de sesión de ArcGIS, Open ID o Inicio de sesión de redes sociales.

  6. Haga clic en Siguiente.
  7. Proporcione un título y una descripción en los campos Título y Descripción, respectivamente, para su categoría.

    El título que elija aparecerá como opción en Seleccionar tipo de cuenta cuando un usuario inicie sesión en la organización.

  8. Haga clic en Siguiente.
  9. Si lo desea, utilice el panel Tipos de inicio de sesión para habilitar el acceso a categorías de inicio de sesión y modifique el valor de Título de dichas categorías una vez que estén habilitadas.

    Para crear una categoría debe haber al menos un tipo de acceso habilitado.

    Sugerencia:

    Desmarque la casilla de verificación Habilitar categoría de inicio de sesión si desea configurar la categoría, pero no está preparado para que los usuarios inicien sesión con la categoría. Puede activar la categoría activando el botón de alternancia situado junto al nombre de la categoría en la sección Inicio de sesión personalizado de la sección Seguridad de la página de ajustes de su organización.

  10. Haga clic en Crear categoría.
    Nota:

    Una vez creada y activada una categoría de inicio de sesión personalizada, la categoría predeterminada de la organización no aparecerá cuando los usuarios inicien sesión en la organización.

    La categoría aparece en la sección Inicio de sesión personalizado de la sección Seguridad de la página de ajustes de su organización.

  11. Si lo desea, haga clic en Vista previa de página de inicio de sesión para ver qué verán los usuarios cuando inicien sesión. Para actualizar la categoría de inicio de sesión personalizada, haga clic en Configurar.

Administrar autenticación multifactor

Los administradores pueden aplicar la autenticación multifactor en toda su organización para garantizar que los miembros con inicios de sesión en ArcGIS cumplen las políticas de seguridad al iniciar sesión en ArcGIS Online, lo que mejora la seguridad de su organización. Cuando se aplica la autenticación multifactor, los miembros con inicios de sesión de ArcGIS deberán establecer la autenticación multifactor para sus cuentas con el fin de poder iniciar sesión. Los miembros ya no podrán deshabilitar la autenticación multifactor para su propia cuenta, y deben ponerse en contacto con su administrador para restablecer su configuración de autenticación multifactor.

La deshabilitación de la aplicación de la autenticación multifactor permite a los miembros deshabilitar la autenticación multifactor para su propia cuenta, y no deshabilita la autenticación multifactor para miembros que la tienen establecida. Se les continuará pidiendo que inicien sesión usando autenticación multifactor.

Los administradores también pueden eximir a los miembros que utilizan inicios de sesión de ArcGIS de la obligación de establecer autenticación multifactor para poder iniciar sesión. Los miembros de la lista de exención pueden habilitar y deshabilitar la autenticación multifactor para su propia cuenta a través de su página configuración.

Nota:

La aplicación de la autenticación multifactor cerrará la sesión de cualquier miembro con inicios de sesión de ArcGIS que aún no haya habilitado autenticación multifactor, interrumpiendo todo el trabajo y los procesos en curso. Póngase en contacto con sus miembros con antelación para proporcionarles suficiente tiempo para establecer autenticación multifactor antes de habilitar la aplicación de autenticación multifactor. Para evitar interrupciones no deseadas, puede agregar temporalmente miembros a la lista de exención de autenticación multifactor.

Para aplicar la autenticación multifactor, siga estos pasos:

  1. Verifique que ha iniciado sesión como miembro del rol de administrador predeterminado o de un rol personalizado que tenga el conjunto de privilegios necesarios para administrar la configuración de seguridad de la organización.
  2. En la parte superior del sitio, haga clic en Organización y haga clic en la pestaña Configuración.
  3. En Seguridad, haga clic en Aplicar MFA.
    Sugerencia:

    Opcionalmente, haga clic en Administrar lista de exenciones para agregar cualquier usuario que conservará la capacidad de activar o desactivar la autenticación multifactor. Si no se aplica la autenticación multifactor, la lista de exenciones no tendrá ningún efecto. Cuando haya finalizado, haga clic en Guardar.

    Aparece una ventana nueva.

  4. Haga clic en Aplicar.

    La etiqueta La aplicación de la MFA está actualmente en vigor aparece en la configuración de seguridad bajo Aplicación de MFA.

Si más adelante decide desactivar la autenticación multifactor, repita los pasos anteriores, pero haga clic en Desactivar la aplicación de MFA en el paso 3.