Skip To Content

ArcGIS Trust Center

  • Información general
  • Seguridad​
  • Privacidad​
  • Conformidad​
  • Documentos​
Iniciar el supervisor de seguridad​
Volver al principio

Guía de implementación de ArcGIS Online

En este tema

  1. Ajustes de seguridad de la aplicación
  2. Autenticación
  3. Autorización
  4. Cifrado
  5. Registro y auditoría
  6. Contenido relacionado

Las siguientes secciones describen las prácticas recomendadas a tener en cuenta para ArcGIS Online. Estas mejores prácticas incluyen autenticación, autorización, cifrado y configuración de seguridad específicos de la aplicación que pueden mejorar la seguridad general de la implementación de ArcGIS Online de una organización.

Ajustes de seguridad de la aplicación

ArcGIS Online permite a los clientes aumentar la seguridad de su organización aplicando configuración de seguridad según sea apropiado. Siempre que sea posible, se recomienda a los clientes que sigan las prácticas recomendadas que se indican a continuación.

  • Permita solo consultas SQL estándar.
    • Use de manera predeterminada consultas parametrizadas para reducir el riesgo de vulnerabilidades de inyección SQL.
    • Ayuda en la alineación con las prácticas recomendadas de seguridad de OWASP.
  • No permita el acceso anónimo a su organización a menos que sea necesario.
  • No permita que los miembros compartan contenido fuera de la organización a menos que sea necesario.
  • Para obtener más información, consulte Configurar los ajustes de seguridad en la Ayuda de ArcGIS Online.

Autenticación

La autenticación consiste en verificar las credenciales de un intento de conexión para confirmar la identidad del cliente.

  • Configure inicios de sesión corporativos con Security Assertion Markup Language (SAML) 2.0, ya que proporciona a su organización administración de identidades federada. Permite a los usuarios iniciar sesión en ArcGIS Online con las mismas credenciales usadas para acceder a sus sistemas de información corporativos y ofrece una experiencia de inicio de sesión único (SSO). Para ello es necesario un proveedor de identidad compatible con SAML. A continuación, encontrará una lista de algunos de los proveedores de identidad que se han integrado utilizando inicios de sesión corporativos y los vínculos asociados a las instrucciones de configuración, aunque existen otros proveedores de identidad compatibles con SAML 2.0 que también pueden utilizarse:
    • Active Directory Federation Services (AD FS)
    • Azure Active Directory
    • NetIQ Access Manager
    • OpenAM
    • Shibboleth
    • SimpleSAMLphp
    • CA SiteMinder
    • Google Workspace
  • Si no hay un proveedor de identidad disponible en la empresa, es muy recomendable que las organizaciones habiliten lo siguiente:
    • Autenticación multifactor para ArcGIS Online
    • Políticas de contraseña segura que esté en consonancia con los requisitos de la organización
  • Para obtener más información, consulte el documento Preguntas frecuentes sobre inicios de sesión específicos de la organización.

Autorización

La autorización es el proceso mediante el cual se verifican los permisos del cliente antes de acceder a un recurso. Esto se produce una vez que la autenticación ha sido satisfactoria.

ArcGIS Online permite a las organizaciones especificar permisos de seguridad más detallados para miembros con roles personalizados. Los roles personalizados añaden un mayor control y flexibilidad a la hora de asignar privilegios a los miembros de su organización.

  • Use un modelo de privilegios mínimos para asignar tipos de usuarios y administrar roles en ArcGIS Online.
    • Existen cuatro roles predeterminados: administrador, publicador, usuario y editor de datos.
    • Existen cinco tipos de usuarios: GIS Professional, Creator, Field Worker, Editor y Viewer.
    • ArcGIS Online además permite al administrador configurar roles personalizados que permiten ajustar los privilegios aún más en función de los flujos de trabajo específicos de una organización.
  • Para obtener más información, consulte Configurar roles en la Ayuda de ArcGIS Online.

Cifrado

El cifrado es el proceso de transformación de los datos de modo que sean ilegibles para los que no tienen la clave de descifrado. ArcGIS Online permite a los clientes proteger los datos en tránsito al requerir que HTTPS acceda a su organización de ArcGIS Online y forzar que las conexiones utilicen TLS 1.2.

Registro y auditoría

El registro implica grabar los eventos de interés de un sistema. La auditoría es la práctica de inspeccionar esos registros para asegurarse de que el sistema funciona de la forma adecuada o para dar respuesta a una pregunta acerca de una transacción concreta que se ha producido.

  • Utilice Ver estado en su organización de ArcGIS Online para ver el uso de créditos, información de contenido y detalles de todos los miembros y grupos.
  • Utilice Descargar registro de actividad para consultar eventos históricos ocurridos en una organización de ArcGIS Online.
  • Use ArcGIS Dashboards para lo siguiente:
    • Supervisar actividades y eventos.
    • Rastrear al personal de campo.
    • Evaluar el estado y el rendimiento de las operaciones diarias.
  • ArcGIS Online lleva a cabo el registro y la auditoría a nivel del sistema para alinearse con los requisitos de FedRAMP Tailored Low.

Contenido relacionado

Para obtener documentos y presentaciones populares y así conocer información sobre seguridad, privacidad y cumplimiento de ArcGIS, consulte Documentos.

¿Algún comentario sobre este tema?

En este tema
  1. Ajustes de seguridad de la aplicación
  2. Autenticación
  3. Autorización
  4. Cifrado
  5. Registro y auditoría
  6. Contenido relacionado