ArcGIS AllSource unterstützt das Konfigurieren von Authentifizierungsverbindungen mit externen Authentifizierungsanbietern. Wenn Ihre Organisation Benutzeridentitäten mit einem Authentifizierungsanbieter wie Microsoft Entra ID (AD) verwaltet, können Sie eine Authentifizierungsverbindung hinzufügen, um eine Beziehung zwischen dem Anbieter und ArcGIS AllSource einzurichten.
Authentifizierungsverbindungen basieren auf OAuth 2.0. Wenn Sie sich bei einer Verbindung anmelden, werden Sie zur Anmeldeseite des Anbieters weitergeleitet. Hier können Sie Ihre Anmeldeinformationen angeben und ArcGIS AllSource autorisieren, in Ihrem Namen auf Ressourcen zuzugreifen. Sobald Sie angemeldet sind, können Sie die Authentifizierungsverbindung in verschiedenen Teilen der Anwendung verwenden, z. B. für Verbindungen mit Cloud-Speichern.
Die folgenden drei Abschnitte stellen die drei Schritte dar, mit denen ArcGIS AllSource mit einem Authentifizierungsanbieter verbunden wird.
Registrieren von ArcGIS AllSource beim Authentifizierungsanbieter
Ein IT-Administrator führt normalerweise die folgenden Schritte aus, um ArcGIS AllSource beim Authentifizierungsanbieter zu registrieren:
- Registrieren Sie ArcGIS AllSource beim Authentifizierungsanbieter.
- Rufen Sie die Anwendungs-ID (Client-ID) ab, die für ArcGIS AllSource generiert wurde.
- Geben Sie als Umleitungs-URI arcgis-pro://auth an.
Registrieren von ArcGIS AllSource bei Microsoft Entra ID
Die folgenden Voraussetzungen müssen erfüllt sein, um eine Anwendung bei Entra ID zu registrieren:
- Ihr Azure-Konto muss ein aktives Abonnement mit der Berechtigung zum Verwalten von Anwendungen in Entra ID aufweisen.
- Sie benötigen einen Microsoft Entra ID-Mandanten.
Weitere Informationen finden Sie unter Schnellstart: Registrieren einer Anwendung bei Microsoft Identity Platform in der Microsoft-Dokumentation.
Führen Sie zum Registrieren von ArcGIS AllSource bei Microsoft Entra ID die folgenden Schritte aus:
- Registrieren Sie eine Anwendung mit den folgenden Einstellungen:
- Geben Sie in das Feld Name den Text ArcGIS Pro ein.
- Wählen Sie als unterstützten Kontotyp Einzelner Mandant aus.
- Wählen Sie für Umleitungs-URI die Option Mobile Anwendungen und Desktopanwendungen als Plattform aus, und geben Sie den folgenden URI ein: arcgis-pro://auth.
- Aktivieren Sie die folgenden API-Berechtigungen, und gewähren Sie die Administratoreinwilligung dafür:
- Azure Storage > user_impersonation
- Microsoft Graph > User.Read (Diese Option ist standardmäßig aktiviert.)
- Fügen Sie optional in Tokenkonfiguration den optionalen Anspruch login_hint zum ID-Token hinzu.
Dies empfiehlt sich für eine größere Benutzerfreundlichkeit beim Abmelden von der Verbindung.
- Notieren Sie sich beim Abschluss der Registrierung die Anwendungs-ID (Client-ID). Sie identifiziert ArcGIS AllSource eindeutig in Microsoft Identity Platform. Sie verwenden dies später beim Hinzufügen von Authentifizierungsverbindungen in ArcGIS AllSource.
- Notieren Sie sich den Microsoft Entra ID-Domänennamen. Sie verwenden dies später beim Hinzufügen von Authentifizierungsverbindungen in ArcGIS AllSource.
Authentifizierungsverbindung hinzufügen
Führen Sie die folgenden Schritte aus, um eine Authentifizierungsverbindung hinzuzufügen:
- Öffnen Sie die Seite "Einstellungen" von ArcGIS AllSource mit einer der folgenden Methoden:
- Wenn ein Projekt geöffnet ist, klicken Sie auf die Registerkarte Projekt im Menüband.
- Klicken Sie auf der Startseite auf die Registerkarte Einstellungen .
- Klicken Sie in der Liste der seitlichen Registerkarten auf Optionen.
- Klicken Sie im Dialogfeld Optionen unter Anwendung auf Authentifizierung.
- Klicken Sie auf Verbindung hinzufügen .
- Geben Sie im Dialogfeld Verbindung hinzufügen einen Namen für die Verbindung ein.
Hinweis:
Verbindungsnamen dürfen nicht länger als 50 Zeichen sein. Nach dem Hinzufügen der Verbindung können sie nicht mehr geändert werden.
- Klicken Sie auf den Dropdown-Pfeil Typ, und wählen Sie den Verbindungstyp aus.
Der Standard-Provider ist MicrosoftEntra ID. Wählen Sie Custom aus, um eine Verbindung zu einem anderen Provider hinzuzufügen.
- Geben Sie die Verbindungseigenschaften ein, und klicken Sie auf OK.
Je nach Verbindungstyp können unterschiedliche Eigenschaften erforderlich sein:
- Wenn der Verbindungstyp Microsoft Entra ID lautet, ist mindestens ein Bereich erforderlich; der Standard lautet https://storage.azure.com/.default.
- Wenn der Verbindungstyp Custom lautet, geben Sie die Autorisierungs-URL und die Token-URL des Authentifizieurngs-Providers an. Bereiche sind optional.
Anmelden bei einer Authentifizierungsverbindung
Führen Sie die folgenden Schritte aus, um sich bei einer Authentifizierungsverbindung anzumelden:
- Klicken Sie auf die Schaltfläche Optionen , oder klicken Sie mit der rechten Maustaste auf die Verbindung und dann auf Anmelden.
Sie werden an einen Browser umgeleitet.
- Geben Sie die Anmeldeinformationen zu Ihrem Konto ein, und klicken Sie auf Weiter.
- Klicken Sie auf Weiter, wenn Sie dazu aufgefordert werden.
Wenn die Anmeldung erfolgreich war, wird eine Eingabeaufforderung zum Öffnen von ArcGIS AllSource angezeigt.
Verwalten von Authentifizierungsverbindungen
Klicken Sie zum Verwalten einer Authentifizierungsverbindung auf die Schaltfläche Optionen , oder klicken Sie mit der rechten Maustaste auf die Verbindung, um Folgendes auszuführen:
- Klicken Sie auf Aktualisieren, um den Status der Verbindungen zu aktualisieren. Klicken Sie alternativ auf Alle aktualisieren , um den Status aller Verbindungen zu aktualisieren.
- Klicken Sie auf Abmelden, um sich von einer Verbindung abzumelden.
- Klicken Sie auf Bearbeiten, um die Eigenschaften der Verbindung (außer den Namen und den Typ) zu bearbeiten.
Wenn Sie die Verbindung bearbeitet haben, klicken Sie auf OK, um die Änderungen zu speichern. Sie müssen sich wieder anmelden.
- Klicken Sie auf Entfernen, um eine Verbindung zu entfernen.
Verwalten von Authentifizierungsverbindungen als Administrator
Systemadministratoren, die Anwendungseinstellungen verwalten, können standardmäßige Authentifizierungsverbindungen in Ihrer ArcGIS AllSource-Bereitstellung festlegen. Ein Administrator kann Verbindungen sperren, damit sie nicht geändert werden. Im Dialogfeld Optionen wird eine Meldung angezeigt, wenn Verbindungen von Administratoren verwaltet werden.