ArcGIS AllSource поддерживает настройку подключений для аутентификации с внешними провайдерами аутентификации. Если ваша организация управляет идентификацией пользователей с помощью провайдера аутентификации, такие как Microsoft Entra ID или Google, вы можете добавить подключение для проверки подлинности, чтобы установить связь между провайдером и ArcGIS AllSource.
Подключения для аутентификации основаны на OAuth 2.0. Когда вы выполняете вход в подключение, вы перенаправляетесь на страницу входа провайдера, где вы можете предоставить свои учетные данные и авторизовать ArcGIS AllSource для доступа к ресурсам от вашего имени. После входа в систему вы можете использовать подключение для аутентификации в различных частях приложения, например, при подключении к облачным хранилищам.
Следующие три раздела представляют три шага для подключения ArcGIS AllSource к провайдеру аутентификации.
Зарегистрировать ArcGIS AllSource у провайдера аутентификации
ИТ-администратор обычно выполняет следующие действия для регистрации ArcGIS AllSource у провайдера аутентификации:
- Регистрация ArcGIS AllSource у провайдера аутентификации
- Получение ID приложения (клиента), сгенерированный для ArcGIS AllSource.
- Указание URI переадресации как arcgis-pro://auth.
Этот шаг не требуется, если ваш провайдер Google.
Регистрация ArcGIS AllSource в Microsoft Entra ID
Для регистрации приложения в Entra ID должны быть соблюдены следующие условия:
- Ваша учетная запись Azure должна иметь активную подписку с разрешением на управление приложениями в Entra ID.
- У вас должен быть арендатор Microsoft Entra ID.
Более подробную информацию см. в разделе Быстрый старт: Регистрация приложения на платформе Microsoft Identity в документации Microsoft.
Чтобы зарегистрировать ArcGIS AllSource в Microsoft Entra ID, выполните следующие шаги:
- Зарегистрируйте новое приложение со следующими настройками:
- В поле Имя введите ArcGIS Pro.
- Для поддерживаемых типов учетных записей выберите Один арендатор.
- Для URI переадресации выберите Мобильные и настольные приложения в качестве платформы и введите URI: arcgis-pro://auth.
- Включите и предоставьте согласие администратора на следующие разрешения API:
- Azure Storage > user_impersonation
- Microsoft Graph > User.Read (Это свойство включено по умолчанию.)
- Дополнительно, в Конфигурация токена добавьте необязательное утверждение login_hint к ID-токену.
Это рекомендуется для более удобного взаимодействия с пользователем при выходе из подключения.
- По завершении регистрации запишите ID приложения (клиента), который однозначно идентифицирует ArcGIS AllSource на платформе идентификации Microsoft. Вы будете использовать это позже при добавлении подключений для аутентификации в ArcGIS AllSource.
- Обратите внимание на доменное имя Microsoft Entra ID. Вы будете использовать это позже при добавлении подключений для аутентификации в ArcGIS AllSource.
Регистрация ArcGIS AllSource в Google
Чтобы зарегистрировать ArcGIS AllSource в Google, выполните следующие шаги:
- Зарегистрируйте новое приложение со следующими настройками:
- В поле Тип приложения выберите Настольное приложение.
- В поле Имя введите ArcGIS Pro.
- По завершении регистрации запишите ID клиента, который однозначно идентифицирует ArcGIS AllSource на Google Auth Platform. Вы будете использовать это позже при добавлении подключений для аутентификации в ArcGIS AllSource.
- Запомните пароль клиента. Вы будете использовать это позже при добавлении подключений для аутентификации в ArcGIS AllSource.
Дополнительные сведения см. в разделе Управление клиентами OAuth в документации Google.
Добавить подключение для аутентификации
Чтобы добавить подключение для аутентификации, выполните следующие шаги:
- Откройте в ArcGIS AllSource страницу настройки одним из следующих способов:
- Щелкнув в открытом проекте вкладку Проект на ленте.
- На начальной странице щелкните вкладку Настройки
.
- В списке боковых вкладок щелкните Опции.
- В диалоговом окне Опции, в разделе Приложение, щелкните Аутентификация.
- Щелкните Добавить подключение
.
- В диалоговом окне Добавить подключение введите имя подключения.
Примечание:
Имена подключений ограничены 50 символами и не могут быть изменены после добавления подключения.
- Щелкните ниспадающую стрелку Тип и выберите тип подключения.
- Microsoft Entra ID - провайдер по умолчанию.
- Пользовательский — выберите этот тип, чтобы добавить соединение с другим провайдером.
- Укажите свойства подключения и нажмите OK.
В зависимости от типа подключения могут потребоваться различные свойства:
- Если тип вашего подключения — Microsoft Entra ID, требуется хотя бы одна область. Значение по умолчанию - https://storage.azure.com/.default.
- Если ваш тип подключения - Google, при необходимости укажите номер порта, через который приложение будет получать ответы на аутентификацию. По умолчанию 8088. Требуется по крайней мере одна область применения, по умолчанию используется https://www.googleapis.com/auth/devstorage.read_write.
- Если у вас тип подключения Пользовательский, укажите URL-адрес авторизации и URL-адрес токена от вашего провайдера аутентификации. Области применения необязательны.
Войти в подключение для аутентификации
Чтобы войти в подключение для аутентификации, выполните следующие шаги:
- Щелкните кнопку Опции
или щелкните подключение правой кнопкой мыши и выберите Войти.
Вы будете перенаправлены в браузер.
- Введите учетные данные, связанные с вашей учетной записью, и щелкните Далее.
- Следуйте инструкциям провайдера и предоставьте необходимые разрешения приложению, если потребуется.
Если вход выполнен успешно, может появиться запрос на открытие ArcGIS AllSource. Вы также можете вручную перейти к ArcGIS AllSource.
Управление подключениями для аутентификации
Чтобы управлять подключением для аутентификации, нажмите кнопку Опции или щелкните подключение правой кнопкой мыши, чтобы выполнить следующее:
- Щелкните Обновить, чтобы обновить статус подключения. Либо щелкните Обновить все
, чтобы обновить статус всех подключений.
- Щелкните Выйти, чтобы выйти из подключения.
- Щелкните Редактировать, чтобы редактировать свойства подключения, кроме имени и типа подключения.
Когда вы закончите редактирование подключения, нажмите OK, чтобы сохранить изменения. Вам нужно будет выполнить вход снова.
- Щелкните Удалить, чтобы удалить подключение.
Администрирование подключений для аутентификации
Системные администраторы, которые управляют настройками приложения, могут установить подключения для аутентификации по умолчанию в вашем развертывании ArcGIS AllSource. Администратор может заблокировать подключения, чтобы предотвратить их изменение. В диалоговом окне Опции появляется сообщение, если есть администрируемые управляемые подключения.
Примечание:
Системные администраторы не могут установить тип подключения Google.