ArcGIS AllSource permite configurar conexiones a proveedores de autenticación externos. Si su organización administra identidades de usuario con un proveedor de autenticación, como Microsoft Entra ID, puede agregar una conexión de autenticación para establecer una relación entre el proveedor y ArcGIS AllSource.
Las conexiones de autenticación se basan en OAuth 2.0. Al iniciar sesión en una conexión, se le redirige a la página de inicio del proveedor, donde puede proporcionar las credenciales y autorizar a ArcGIS AllSource para que acceda a los recursos en su nombre. Una vez que ha iniciado sesión, puede utilizar la conexión de autenticación en varias partes de la aplicación, como al conectarse a almacenes en la nube.
Las tres secciones siguientes representan los tres pasos para conectar ArcGIS AllSource a un proveedor de autenticación.
Registrar ArcGIS AllSource en el proveedor de autenticación
El administrador de TI suele realizar los pasos siguientes para registrar ArcGIS AllSource en el proveedor de autenticación:
- Registre ArcGIS AllSource en el proveedor de autenticación.
- Recupere el Id. de la aplicación (cliente) que se ha generado para ArcGIS AllSource.
- Indique la URI de redireccionamiento como arcgis-pro://auth.
Registrar ArcGIS AllSource con Microsoft Entra ID
Se deben cumplir los siguientes requisitos previos para registrar una aplicación en Entra ID:
- Su cuenta de Azure debe tener una suscripción activa con el permiso para administrar aplicaciones en Entra ID.
- Debe tener un inquilino de Microsoft Entra ID.
Para obtener más información, consulte Inicio rápido: registrar una aplicación en la plataforma de identidad de Microsoft en la documentación de Microsoft.
Para registrar ArcGIS AllSource en Microsoft Entra ID, siga estos pasos:
- Registre una aplicación nueva con la configuración siguiente:
- En el cuadro Nombre, introduzca ArcGIS Pro.
- Elija Un inquilino como tipo de cuenta admitida.
- En URI de redireccionamiento, elija Aplicaciones móviles y de escritorio como plataforma e introduzca la URI: arcgis-pro://auth.
- Habilite y conceda el consentimiento de administrador para los siguientes permisos de API:
- Azure Storage > user_impersonation
- Microsoft Graph > User.Read (esto está habilitado de manera predeterminada)
- Si lo desea, en Configuración de token, agregue la notificación adicional login_hint al token de Id.
Esto es recomendable si se quiere simplificar la experiencia de usuario al cerrar una conexión.
- Cuando termine el registro, anote el Id. de la aplicación (cliente), que identifica de manera exclusiva a ArcGIS AllSource en la plataforma de identidad de Microsoft. Más adelante utilizará esto cuando agregue conexiones de autenticación en ArcGIS AllSource.
- Tenga en cuenta el nombre de dominio de Microsoft Entra ID. Más adelante utilizará esto cuando agregue conexiones de autenticación en ArcGIS AllSource.
Agregar una conexión de autenticación
Para agregar una conexión de autenticación, realice los pasos siguientes:
- Abra la página de configuración de ArcGIS AllSource de las siguientes formas:
- Desde un proyecto abierto, haga clic en la pestaña Proyecto de la cinta.
- Desde la página de inicio, haga clic en la pestaña Configuración .
- En la lista de pestañas laterales, haga clic en Opciones.
- En el cuadro de diálogo Opciones, en Aplicación, haga clic en Autenticación.
- Haga clic en Agregar conexión .
- En el cuadro de diálogo Agregar conexión, escriba el nombre de la conexión.
Nota:
Los nombres de las conexiones no pueden tener más de 50 caracteres y no pueden cambiarse después de agregar la conexión.
- Haga clic en la flecha desplegable de Tipo y elija el tipo de conexión.
Microsoft Entra ID es el proveedor predeterminado. Elija Personalizado para agregar una conexión con un proveedor diferente.
- Proporcione las propiedades de conexión y haga clic en Aceptar.
Dependiendo de su tipo de conexión, pueden requerirse propiedades diferentes:
- Si su tipo de conexión es Id. de Microsoft Entra, se requiere al menos un ámbito; el predeterminado es https://storage.azure.com/.default.
- Si su tipo de conexión es Personalizado, proporcione la URL de autorización y la URL de token de su proveedor de autenticación. Los ámbitos son opcionales.
Iniciar sesión en una conexión de autenticación
Para iniciar sesión en una conexión de autenticación, realice los pasos siguientes:
- Haga clic en el botón Opciones o haga clic con el botón derecho en la conexión y haga clic en Iniciar sesión.
Le redireccionará a un navegador.
- Proporcione las credenciales asociadas a su cuenta y haga clic en Siguiente.
- Haga clic en Continuar cuando se le solicite.
Si el inicio de sesión es correcto, aparece un mensaje para abrir ArcGIS AllSource.
Administrar conexiones de autenticación
Para administrar una conexión de autenticación, haga clic en el botón Opciones o haga clic con el botón derecho en la conexión para hacer lo siguiente:
- Haga clic en Refrescar para actualizar el estado de la conexión. Como alternativa, haga clic en Refrescar todos para actualizar el estado de todas las conexiones.
- Haga clic en Cerrar sesión para cerrar una conexión.
- Haga clic en Editar para editar las propiedades de la conexión, excepto el nombre y el tipo de conexión.
Cuando haya terminado de editar la conexión, haga clic en Aceptar para guardar los cambios. Tendrá que iniciar sesión otra vez.
- Haga clic en Quitar para eliminar una conexión.
Administrar conexiones de autenticación
Los administradores del sistema que administran la configuración de la aplicación pueden definir conexiones de autenticación predeterminadas en la implementación de ArcGIS AllSource. Un administrador puede bloquear las conexiones para impedir que se cambien. En el cuadro de diálogo Opciones aparece un mensaje cuando hay conexiones administradas.