Blog

ArcGIS 10.5.1 – Todos sus beneficios con tu PSA – Identidades ArcGIS

21 de Diciembre 2015

Una Identidad ArcGIS asocia un individuo específico con una credencial de Usuario Nombrado. Logra tres objetivos clave. Primero, licencia un individuo para usar un grupo específico de capacidades ArcGIS. Segundo, permite que la organización que otorga el entorno ArcGIS asegure las capacidades y el contenido a través de los canales de acceso desktop, web y móviles. Tercero, otorga a los usuarios individuales una cuenta conveniente basada en identidad única, con la cual acceder al sistema.

En la versión 10.5.1 de ArcGIS Enterprise y el lanzamiento al mismo tiempo de ArcGIS Online, la Identidad se ha vuelto más importante. Esto es porque la implementación de la Identidad y la adopción de Usuarios Nombrados es un prerrequisito necesario para actualizar la totalidad de la arquitectura WebGIS asociada a ArcGIS Enterprise y Online.

Cuentas basadas en Identidad

Todos sabemos la conveniencia de tener una cuenta basada en Identidad en sistemas tales como iCloud, Google, Office365 y Facebook. Cuentas como estas nos permiten almacenar todo nuestro contenido en un lugar para poder acceder a él en cualquier momento y desde cualquier dispositivo. Las cuentas nos permiten acceder a nuestro contenido de manera que esté optimizado para el dispositivo que estamos usando. Nos permiten establecer carpetas y compartir nuestro contenido con otros que poseen cuentas similares. Nos permiten colaborar usando contenido publicado por otros y participando en grupos que comparten un interés común, en los que podemos calificar o comentar sobre el contenido. La misma conveniencia ahora se aplica a elementos de contenido geográfico en ArcGIS vía el modelo de cuenta de Usuario Nombrado.

Licenciamiento basado en Identidad

El licenciamiento basado en Identidad que siempre ha estado en ArcGIS Online ahora está siendo implementado en toda la plataforma ArcGIS. Refleja la naturaleza cambiante de cómo son implementadas las capacidades de ArcGIS.

Antes, los entornos ArcGIS in situ eran licenciados sobre todo como un producto desktop instalado en la PC de un usuario único o como producto server accedido anónimamente por muchos usuarios. Este modelo de licenciamiento reflejaba el hecho de que Esri estaba otorgando el derecho de uso de una capacidad específica de software a cualquiera con acceso a la máquina en que estaba instalado. Al madurar ArcGIS hacia una plataforma geoespacial holística, este antiguo modelo ya no refleja cómo interactúan los usuarios con nuestro software y ya no es apropiado para las nuevas capacidades o para asegurar la seguridad del contenido. No es suficiente con licenciar simplemente el desktop o el servidor en el que se ejecuta el ArcGIS, pues el hacerlo no refleja el valor que los usuarios obtienen de la plataforma y sus apps.

ArcGIS tiene dos instancias – ArcGIS Online, que es una versión SaaS de la plataforma ArcGIS alojada en la nube; y ArcGIS Enterpirse, que es una versión auto-alojada de la plataforma. Ambas pueden accederse ya sea anónimamente o vía una Identidad segura que llamamos Usuario Nombrado. Los Usuarios Nombrados tienen acceso a las capacidades ArcGIS implementadas en desktop, navegador web y apps de dispositivos móviles.

ArcGIS Online y Enterprise otorgan ambos una serie de capacidades de fondo y una gama de apps cliente. El licenciamiento basado en Identidad nos da los mecanismos apropiados para licenciar ArcGIS a nivel de capacidades, independientemente de qué app es usada para acceder a la plataforma. Esto a su vez significa que podemos continuar incrementando la gama de poderosas capacidades y al mismo tiempo otorgar una amplia gama de poderosas apps cliente. Estas apps seguirán siendo una mezcla de apps gratuitas, como Earth, Explorer, Collector, Survey123 y apps basadas en navegador, así como apps premium, como ArcGIS Pro, Drone2Map, Insights, Navigator y otras, con costo adicional que refleja el valor que ellas dan.

Seguridad basada en Identidad

Ya sea que se use ArcGIS Online o ArcGIS Enterprise, la seguridad tiene ahora una importancia fundamental para la mayoría de nuestros clientes. Ellos deben saber quién tiene acceso a su entorno ArcGIS, quién puede acceder a qué información, y (cada vez más) quién puede utilizar qué tipos de funcionalidad para procesar esa información. A medida que los sistemas empresariales, no sólo ArcGIS, han migrado de implementaciones in situ a implementaciones en la nube, donde entra a tallar la tenencia múltiple, han aparecido nuevos modelos de seguridad basados en patrones y estándares TI. Nuestros clientes esperan que el mismo nivel de seguridad de iCloud, Google, Office365 y Facebook sea aplicado a sus usuarios. Este tipo de seguridad se basa en el concepto de una cuenta asociada con un usuario individual, o lo que llamamos Usuario Nombrado. Todas las apps ArcGIS ahora requieren una cuenta de Usuario Nombrado para acceder a todo lo que no sea contenido público y muchas requerirán una cuenta de Usuario Nombrado para todos los casos.

La cuenta de Usuario Nombrado es central para una autenticación segura y para el proceso de autorización usado por todos los modernos sistemas empresariales. Un Usuario Nombrado debe ser autenticado por ArcGIS para determinar su identidad, y luego debe ser autorizado basándose en esa identidad para acceder a contenido o capacidades. Todos los contenidos publicados en ArcGIS son seguros por defecto. El Usuario Nombrado publicador o el Administrador pueden luego otorgar mayor acceso a otros Usuarios Nombrados en un entorno ArcGIS Enterprise o ArcGIS Online, o de ser el caso, al público en general. Sólo cuando el contenido se hace público se permite acceso anónimo. En un entorno ArcGIS Online, público significa cualquiera en internet, y en un entorno ArcGIS Enterprise, público significa cualquiera en tu red corporativa.

El modelo de seguridad basado en Usuario Nombrado también otorga un medio de rastrear cualquier transacción de un usuario en ArcGIS para propósitos de métrica y auditoría. Además, debido a que ArcGIS asocia el contenido al Usuario Nombrado publicador, otros usuarios pueden asignar un nivel de confianza en ese contenido, lo que no podrían hacer si fuera publicado anónimamente. Esto es muy ventajoso en una implementación WebGIS completa, en la cual puede haber muchos publicadores.

Resumen

En resumen, la Identidad es esencial en cómo vemos a nuestros clientes que usan ArcGIS ahora y en el futuro. Para otorgar acceso al contenido y a la funcionalidad, y para licenciar, gestionar y asegurar el contenido y funcionalidad en dispositivos de escritorio, web y móviles, ArcGIS requiere que las personas se conecten usando su cuenta de Usuario Nombrado para acceder a todo lo que no sea contenido público.

Sé parte de este nuevo y ventajoso modelo estando al día en tu mantenimiento, con el Programa de Suscripción Anual: http://www.telematica.com.pe/psa/