ArcGIS AllSource では、外部認証プロバイダーとの認証コネクションを構成できます。 組織において、Microsoft Entra ID などの認証プロバイダーでユーザー ID を管理している場合、認証コネクションを追加して、プロバイダーと ArcGIS AllSource との間でリレーションシップを確立できます。
認証コネクションは、OAuth 2.0 ベースです。 コネクションにサイン インすると、プロバイダーのログイン ページにリダイレクトされるので、そこで認証情報を指定して、自分の代わりにリソースにアクセスするよう ArcGIS AllSource を承認できます。 サイン イン後は、クラウド ストアへの接続など、アプリケーションのさまざまな部分で認証コネクションを使用できるようになります。
次の 3 つのセクションでは、ArcGIS AllSource を認証プロバイダーに接続する 3 つの手順を表します。
認証プロバイダーへの ArcGIS AllSource の登録
ArcGIS AllSource を認証プロバイダーに登録する次の手順は、通常は IT 管理者が行います。
- ArcGIS AllSource を認証プロバイダーに登録します。
- ArcGIS AllSource 向けに生成されたアプリケーション (クライアント) ID を取得します。
- リダイレクト URI を arcgis-pro://auth として指定します。
Microsoft Entra ID への ArcGIS AllSource の登録
アプリケーションを Entra ID に登録するには、次の前提条件が満たされている必要があります。
- お使いの Azure アカウントには、Entra ID でアプリケーションを管理する権限を持つアクティブなサブスクリプションが必要です。
- Microsoft Entra ID テナントが必要です。
詳細については、Microsoft ドキュメントの「クイックスタート: Microsoft ID プラットフォームにアプリケーションを登録する」をご参照ください。
ArcGIS AllSource を Microsoft Entra ID に登録するには、以下の手順を実行します。
- 新しいアプリケーションを次の設定で登録します。
- [名前] ボックスに「ArcGIS Pro」と入力します。
- サポートされているアカウント タイプとして [シングル テナント] を選択します。
- [リダイレクト URI] で、プラットフォームとして [モバイル アプリケーションとデスクトップ アプリケーション] を選択し、URI「arcgis-pro://auth」を入力します。
- 次の API 権限を有効にして、管理者の同意を付与します。
- Azure Storage > user_impersonation
- Microsoft Graph > User.Read (デフォルトで有効になっています)
- 必要に応じ、[トークン構成] に任意のクレーム「login_hint」を ID トークンに追加します。
コネクションからサイン アウトする際に、より合理的なユーザーエクスペリエンスを提供するために推奨されます。
- 登録が完了したら、アプリケーション (クライアント) ID をメモします。これは、Microsoft ID プラットフォームで ArcGIS AllSource を一意に識別するものです。 認証コネクションを ArcGIS AllSource に追加する際に使用します。
- Microsoft Entra ID ドメイン名をメモします。 認証コネクションを ArcGIS AllSource に追加する際に使用します。
認証コネクションの追加
認証コネクションを追加するには、以下の手順に従います。
- 次のいずれかの方法で、ArcGIS AllSource の設定ページを開きます。
- 開いているプロジェクトのリボンで [プロジェクト] タブをクリックします。
- 開始ページで [設定] タブ をクリックします。
- サイド タブのリストで [オプション] をクリックします。
- [オプション] ダイアログ ボックスの [アプリケーション] の下で、[認証] をクリックします。
- [コネクションの追加] をクリックします。
- [コネクションの追加] ダイアログ ボックスに、コネクションの名前を入力します。
注意:
コネクション名は 50 文字以下に制限されており、コネクションの追加後は変更できません。
- [タイプ] ドロップダウン矢印をクリックし、コネクション タイプを選択します。
Microsoft Entra ID がデフォルトのプロバイダーです。 別のプロバイダーとのコネクションを追加するには、[カスタム] を選択します。
- コネクション プロパティを指定し、[OK] をクリックします。
コネクション タイプによっては、別のプロパティが必要な場合があります。
- コネクション タイプが [Microsoft Entra ID] の場合、少なくとも 1 つのスコープが必要です。デフォルトは https://storage.azure.com/.default です。
- コネクション タイプが [カスタム] の場合、認証プロバイダーの認証 URL とトークン URL を指定します。 スコープはオプションです。
認証コネクションへのサイン イン
認証コネクションにサイン インするには、以下の手順に従います。
- [オプション] ボタン をクリックするか、コネクションを右クリックして、[サイン イン] をクリックします。
ブラウザーにリダイレクトされます。
- アカウントに関連付けられている認証情報を指定して、[次へ] をクリックします。
- プロンプトが表示されたら [続行] をクリックします。
正常にログインすると、ArcGIS AllSource を開くためのプロンプトが表示されます。
認証コネクションの管理
認証コネクションを管理するには、[オプション] ボタン をクリックするか、コネクションを右クリックして以下の手順を実行します。
- [更新] をクリックし、コネクションのステータスを更新します。 あるいは [すべて更新] をクリックすると、すべてのコネクションのステータスが更新されます。
- [サイン アウト] をクリックしてコネクションからサイン アウトします。
- [編集] をクリックし、コネクション プロパティ (コネクション名とタイプを除く) を編集します。
コネクションの編集が完了したら、[OK] をクリックして変更を保存します。 もう一度サイン インする必要があります。
- [削除] をクリックしてコネクションを削除します。
認証コネクションの実施
アプリケーション設定を管理するシステム管理者は、ArcGIS AllSource デプロイメントでデフォルトの認証コネクションを設定することができます。 コネクションが変更されないよう、管理者はコネクションをロックできます。 管理されたコネクションがあれば、[オプション] ダイアログ ボックスにメッセージが表示されます。