ArcGIS Server se puede proteger con usuarios y roles de un almacén de identidades personalizado.
Nota:
Los almacenes de identidades personalizados han quedado obsoletos en la versión 10.7. Consulte Acceso y autenticación en ArcGIS Server para ver la configuración de seguridad recomendada.
Para ello, ArcGIS Server proporciona una interfaz de Java que puede extenderse para definir las funciones de administración de usuario y de rol. A través de este recurso, cualquier almacén de identidades personalizado que sea accesible a través de Java se puede utilizar para configurar la seguridad de ArcGIS Server. Por ejemplo, un sistema de base de datos relacional se puede utilizar como un almacén de identidades personalizado a través de la API JDBC (Conectividad de base de datos Java) de esa base de datos.
Los pasos principales para configurar un almacén de identidades personalizado usando Java son:
- Configure un entorno de desarrollo Java.
- Implemente el almacén de identidades en Java.
- Implemente el almacén de identidades personalizado en ArcGIS Server.
- Configure ArcGIS Server para utilizar el almacén de identidades personalizado.
Configure un entorno de desarrollo Java
- Instale ArcGIS Server en su entorno de desarrollo.
- Cree un nuevo proyecto de Java en un IDE de Java de su elección.
- Agregue las siguientes bibliotecas de Java a la ruta de creación del proyecto:
- <Directorio de instalación de ArcGIS Server>\framework\lib\server\arcgis-admin.jar
- <Directorio de instalación de ArcGIS Server>\framework\lib\server\arcgis-common.jar
- Cree una nueva clase Java que implemente las siguientes interfaces:
- com.esri.arcgis.discovery.admin.security.UserStore
- com.esri.arcgis.discovery.admin.security.RoleStore
Nota:
Para la documentación de Java, consulte <Directorio de instalación de ArcGIS Server>\help\samples\java\javadoc\index.html.
Implementar el almacén de identidades en Java
Implemente los métodos para las interfaces UserStore y RoleStore. Consulte <Directorio de instalación de ArcGIS Server>\help\samples\java\CustomFileStore\ para una implementación de ejemplo.
Implemente el almacén de identidades personalizado en ArcGIS Server
- Empaquete la implementación del almacén de identidades personalizado en un archivo .jar.
- Detenga el proceso ArcGIS Server.
- Implemente el archivo .jar de almacén de identidades personalizado y otras bibliotecas java adicionales en la carpeta <Directorio de instalación de ArcGIS Server>\framework\lib\server\.
- Inicie el proceso ArcGIS Server.
Configure ArcGIS Server para utilizar el almacén de identidades personalizado
- Abra el Directorio de administrador de ArcGIS Server e inicie sesión.
- Haga clic en seguridad > config > updateIdentityStore.
- Introduzca la configuración Almacén de usuarios en formato JSON. La sintaxis es:
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": { "Property One": "value", .... "Property X": "value" } }Se requiere el tipo y los parámetros de la clase. Las propiedades individuales del almacén son opcionales y dependen de la implementación del almacén de identidades personalizado. Por ejemplo, si los parámetros requeridos están escritos en el código fuente en la implementación, no es necesario especificar las propiedades:
{ "type": "JAVA", "class": "Fully qualified Java User Store class name", "properties": {} } - Introduzca la configuración del Almacén de roles en formato JSON. La sintaxis es:
{ "type": "JAVA", "class": "Fully qualified Java Role Store class name", "properties": { "Property One": "value", .... "Property X": "value" } } - Haga clic en Actualizar para guardar la configuración.