ArcGIS AllSource prend en charge la configuration des connexions d’authentification avec des fournisseurs d’authentification externes. Si votre organisation gère les identités utilisateurs avec un fournisseur d’authentification, tel que Microsoft Entra ID, vous pouvez ajouter une connexion d’authentification pour établir une relation entre le fournisseur et ArcGIS AllSource.
Les connexions d’authentification sont basées sur OAuth 2.0. Lorsque vous vous connectez à une connexion, vous êtes redirigé vers la page de connexion du fournisseur, où vous pouvez indiquer vos identifiants de connexion et autoriser ArcGIS AllSource à accéder aux ressources en votre nom. Une fois connecté, vous pouvez utiliser la connexion d’authentification à différents endroits de l’application, par exemple pour vous connecter à des stockages Cloud.
Les trois sections suivantes décrivent les trois étapes qui permettent de connecter ArcGIS AllSource à un fournisseur d’authentification.
Inscrire ArcGIS AllSource auprès du fournisseur d’authentification
Un administrateur informatique suit généralement les étapes ci-après pour inscrire ArcGIS AllSource auprès du fournisseur d’authentification :
- Inscrivez ArcGIS AllSource auprès du fournisseur d’authentification.
- Récupérez l’ID d’application (client) généré pour ArcGIS AllSource.
- Indiquez l’URI de redirection au format arcgis-pro://auth.
Inscrire ArcGIS AllSource auprès de Microsoft Entra ID
Les conditions préalables suivantes doivent être remplies si vous souhaitez inscrire une application auprès de Entra ID :
- Votre compte Azure doit posséder un abonnement actif avec l’autorisation de gérer des applications dans Entra ID.
- Vous devez avoir un client Microsoft Entra ID.
Pour plus d’informations, reportez-vous à la rubrique Démarrage rapide : Inscrire une application avec la plateforme d’identités Microsoft dans la documentation Microsoft.
Pour inscrire ArcGIS AllSource auprès de Microsoft Entra ID, procédez comme suit :
- Inscrivez une nouvelle application avec les paramètres suivants :
- Dans la zone Name, saisissez ArcGIS Pro.
- Pour les types de comptes pris en charge, sélectionnez Single tenant.
- Pour Redirect URI, sélectionnez Mobile and desktop applications comme plateforme et saisissez l’URI : arcgis-pro://auth.
- Activer et octroyer le consentement administrateur pour les autorisations d’API suivantes :
- Azure Storage > user_impersonation
- Microsoft Graph > User.Read (activée par défaut.)
- Dans Token Configuration, vous pouvez également ajouter la revendication facultative login_hint au jeton d’ID.
Cette étape est recommandée si vous souhaitez davantage rationaliser l’expérience utilisateur lors de la déconnexion.
- Une fois l’inscription terminée, notez l’ID d’application (client) qui identifie de manière unique ArcGIS AllSource dans la plateforme d’identités Microsoft. Vous l’utiliserez ultérieurement lorsque vous ajouterez des connexions d’authentification dans ArcGIS AllSource.
- Notez le nom de domaine Microsoft Entra ID. Vous l’utiliserez ultérieurement lorsque vous ajouterez des connexions d’authentification dans ArcGIS AllSource.
Ajouter une connexion d’authentification
Pour ajouter une connexion d’authentification, procédez comme suit :
- Ouvrez la page des paramètres de ArcGIS AllSource de l’une des manières suivantes :
- À partir d’un projet ouvert, cliquez sur l’onglet Project (Projet) sur le ruban.
- Dans la page de démarrage, cliquez sur l’onglet Settings (Paramètres) .
- Dans la liste des onglets latéraux, cliquez sur Options.
- Dans la boîte de dialogue Options, sous Application, cliquez sur Authentication (Authentification).
- Cliquez sur Add Connection (Ajouter une connexion) .
- Dans la boîte de dialogue Add Connection (Ajouter une connexion), attribuez un nom à la connexion.
Remarque :
Les noms de connexion sont limités à 50 caractères et ne peuvent pas être modifiés une fois la connexion ajoutée.
- Cliquez sur la flèche de liste déroulante Type et sélectionnez le type de connexion.
Microsoft Entra ID est le fournisseur par défaut. Sélectionnez Custom (Personnalisé) pour ajouter une connexion à un autre fournisseur.
- Indiquez les propriétés de connexion, puis cliquez sur OK.
D’autres propriétés peuvent être requises en fonction de votre type de connexion :
- Si votre type de connexion est Microsoft Entra ID (ID Microsoft Entra), au moins une portée est requise ; la valeur par défaut est https://storage.azure.com/.default.
- Si votre type de connexion est Custom (Personnalisé), spécifiez l’URL d’autorisation et l’URL du jeton de votre fournisseur d’authentification. Les portées sont facultatives.
Se connecter à une connexion d’authentification
Pour vous connecter à une connexion d’authentification, procédez comme suit :
- Cliquez sur le bouton Options ou cliquez avec le bouton droit sur la connexion et sélectionnez Sign In (Se connecter).
Vous êtes redirigé vers un navigateur.
- Saisissez les identifiants de connexion associés à votre compte, puis cliquez sur Next (Suivant).
- Lorsque vous y êtes invité, cliquez sur Continue (Continuer).
Si la connexion aboutit, une invite à ouvrir ArcGIS AllSource s’affiche.
Gérer les connexions d’authentification
Pour gérer une connexion d’authentification, cliquez sur le bouton Options ou cliquez avec le bouton droit sur la connexion et effectuez l’action suivante :
- Cliquez sur Refresh (Actualiser) pour mettre à jour le statut de la connexion. Vous pouvez également cliquer sur Refresh All (Actualiser tout) pour mettre à jour le statut de toutes les connexions.
- Cliquez sur Sign out (Se déconnecter) pour vous déconnecter d’une connexion.
- Cliquez sur Edit (Mettre à jour) pour mettre à jour les propriétés de la connexion, à l’exception du nom et du type de la connexion.
Lorsque vous avez terminé de mettre à jour la connexion, cliquez sur OK pour enregistrer les modifications. Connectez-vous à nouveau.
- Cliquez sur Remove (Supprimer) pour supprimer une connexion.
Administrer les connexions d’authentification
Les administrateurs système qui gèrent les paramètres des applications peuvent définir des connexions d’authentification par défaut dans le déploiement ArcGIS AllSource. Un administrateur peut verrouiller des connexions pour empêcher leur modification. Un message apparaît dans la boîte de dialogue Options s’il existe des connexions gérées administrées.
Vous avez un commentaire à formuler concernant cette rubrique ?