security.manager
Al añadir a ArcGIS Enterprise funciones adicionales de control de acceso, security.manager hace que el intercambio de datos sea más fácil, inteligente y seguro.
El concepto
security.manager permite definir permisos de forma individual para los distintos usuarios, con el fin de garantizar que cada uno solo tenga acceso a la información que le corresponde.
Esto permite a los administradores SIG autorizar servicios tanto a nivel espacial como a nivel de objetos y atributos. De este modo, es posible publicar los servicios una sola vez y definir vistas individuales para diferentes usuarios a través de diferentes autorizaciones. El uso coherente de los servicios está garantizado en el sentido de que no se puede sacar ninguna conclusión sobre la existencia de información no autorizada. Además, security.manager trabaja exclusivamente con permisos. Esto significa que todo lo que no está explícitamente permitido se prohíbe automáticamente para evitar autorizaciones erróneas.
Distribución de datos más fácil que nunca
La forma habitual de ofrecer contenidos específicos a diferentes grupos de usuarios es publicar un servicio independiente para cada grupo, posiblemente junto con otras medidas preparatorias de gran alcance. Desde la extracción de datos para áreas específicas, la creación de capas especiales para grupos individuales, el filtrado de datos y la creación de tablas de datos específicas para el usuario, etc., lo cual requiere mucho tiempo.
security.manager facilita el uso compartido de los datos proporcionando al administrador herramientas eficaces para filtrar dinámicamente los contenidos desde un servicio central. Al definir estos filtros para cada grupo de usuarios con diferentes derechos de acceso, se evita el almacenamiento redundante de datos y muchas horas de trabajo para preparar los datos y crear servicios. El tiempo que se ahorra se puede utilizar para otros trabajos.
Distribución de datos de forma inteligente
El verdadero valor añadido de un sistema de seguridad inteligente reside, entre otras cosas, en su transparencia. Un usuario que trabaje con un servicio protegido por security.manager ni siquiera notará que pueden existir permisos de acceso especiales. Asegurar un servicio a través de security.manager no cambiará la experiencia del usuario, ni tendrá un impacto notable en el rendimiento. Gracias a la perfecta integración, los usuarios trabajarán como lo harían con cualquier otro servicio, solo que limitados al contenido que necesitan.
Distribución de datos, pero segura
security.manager permite definir un control de aceso granular. Esto permite una distribución segura de los datos. Solo se necesitan unos pocos clics para asignar permisos a los recursos, y con unos pocos clics más se crean rápidamente filtros adicionales sobre objetos, atributos o la extensión espacial. En cuanto se crea un permiso especial, el filtro ya está activo y el acceso se concede según las reglas establecidas.
Ventajas
Ampliación de ArcGIS Enterprise con un control de acceso muy preciso.
Utilización de un solo servicio para ofrecer contenidos personalizados a cada grupo de usuarios.
Ahorro de costes y esfuerzos utilizando el tiempo de forma más eficiente.
Aumento de la seguridad mediante una gestión bien definida de los derechos de acceso.
En el mercado desde hace más de 15 años, consolidado y ampliamente aceptado.
Sin el security.manager de con terra todavía seguiríamos teniendo los geodatos inaccesibles. El security.manager abre posibilidades completamente nuevas para ofrecer servicios web basados en SIG adaptados a usuarios con diferentes autorizaciones y para controlar el acceso al mismo tiempo.
Eugen Gass - Wintershall Holding GmbH
security.manager NEXT es el último producto de la familia security.manager y combina las ventajas de las dos ediciones anteriores. Se integra perfectamente en las infraestructuras de ArcGIS, pero también se podrá utilizar en el futuro para sistemas SIG alternativos basados en estándares OGC.
Tras muchos años de experiencia en el contexto de la geoseguridad y como resultado de un diseño sistemático centrado en el usuario, security.manager NEXT se adapta de forma óptima a las necesidades de los administradores SIG:
Eficacia:
security.manager NEXT permite autorizar el acceso a los servicios SIG directamente en el propio servicio. De este modo, actúa de forma totalmente transparente para las aplicaciones que acceden al servidor SIG, independientemente de que estos accesos se produzcan a través de una aplicación, un SIG de escritorio o directamente en la interfaz del servicio.
Eficiencia:
Para liberar a los administradores SIG de trabajo rutinario y tedioso, security.manager NEXT es altamente automatizable. Para ello, dispone de una interfaz que controla la administración de permisos para todos los servicios y la activación o desactivación de la protección de accesos, independientemente del entorno actual (producción, staging, desarrollo, UAT...). Esto facilita considerablemente el funcionamiento en infraestructuras complejas. Además, el modelo de derechos está diseñado para evitar redundancias, de modo que las restricciones puedan definirse de forma centralizada y referenciarse convenientemente para los servicios individuales.
Transparencia:
Para los administradores SIG es especialmente importante poder evaluar rápidamente y sin esfuerzo el estado actual de su sistema SIG. Para ello, security.manager NEXT ofrece una interfaz de usuario fácil de usar que permite analizar de un vistazo tanto los permisos de grupos de usuarios individuales como los permisos de recursos específicos. Esto garantiza que el administrador pueda reaccionar rápidamente en caso de que sea necesario realizar cambios.
El nombre ya indica la estrecha integración de security.manager ArcGIS Edition con la plataforma ArcGIS. Al utilizar el concepto de extensión de ArcGIS Server, security.manager ArcGIS Edition se acopla directamente a ArcGIS Server y, por tanto, utiliza la interfaz recomendada por Esri para estos fines.
security.manager ArcGIS Edition se caracteriza por las siguientes funcionalidades:
Integración:
Utilizando los mecanismos de extensión proporcionados por Esri, security.manager ArcGIS Edition se integra perfectamente en los servicios REST así como en la administración de ArcGIS Server.
Intuición:
El funcionamiento de security.manager ArcGIS Edition se basa en el esquema de administración de ArcGIS Server y, por tanto, puede ser utilizado de forma inmediata e intuitiva por los administradores de ArcGIS.
Dado que security.manager NEXT utiliza la misma tecnología para la integración con ArcGIS Server que security.manager ArcGIS Edition, lo sustituirá a medio plazo.
security.manager Enterprise Edition es la solución completa probada para la geoseguridad ya que combina la administración de usuarios y control de acceso integral para sistemas SIG. Al actuar como un componente que va por delante de los sistemas SIG, permite gestionar todos los accesos al SIG y autorizarlos según los derechos almacenados, ya sea en su propia base de datos de usuarios o en la administración de usuarios conectados.
Gracias a su capacidad para asegurar tanto los servicios OGC como los de ArcGIS, puede utilizarse de forma flexible incluso en entornos SIG heterogéneos e impresiona por su capacidad funcional:
Funcionalidades:
Gracias a la posibilidad de conectarse a Active Directories, así como a federaciones de identidades con SAML-2, security.manager Enterprise Edition puede integrarse de forma muy flexible en diferentes infraestructuras SIG. Protege los servicios REST de ArcGIS, así como los servicios WMS y WFS, independientemente del sistema GIS utilizado.
Flexibilidad:
Como security.manager Enterprise Edition es un componente independiente del SIG, también puede escalarse independientemente, dependiendo de cómo se distribuya la carga entre el SIG y security.manager. Además, ofrece la posibilidad de conectar y autorizar otros servicios y realizar un inicio de sesión único para componentes de terceros.
A largo plazo, las funcionalidades de security.manager Enterprise Edition se ofrecerán completamente a través de security.manager NEXT.
security.manager nos ha permitido crear un único mapa web y una única aplicación web para diferentes departamentos, y controlar qué información se proporciona a cada usuario en ella con solo definir los roles de usuario. Sin security.manager, tendríamos que crear un gran número de aplicaciones y mapas web similares para asignar los permisos individuales.
Keith Gerharz - City of Winter Park, Florida
Francisco Girón Gesteira