Наверх

Подключение к провайдерам аутентификации из ArcGIS AllSource

В этом разделе

  1. Зарегистрировать ArcGIS AllSource у провайдера аутентификации
  2. Добавить подключение для аутентификации
  3. Войти в подключение для аутентификации
  4. Управление подключениями для аутентификации
  5. Администрирование подключений для аутентификации

ArcGIS AllSource поддерживает настройку подключений для аутентификации с внешними провайдерами аутентификации. Если ваша организация управляет идентификацией пользователей с помощью провайдера аутентификации, такие как Microsoft Entra ID или Google, вы можете добавить подключение для проверки подлинности, чтобы установить связь между провайдером и ArcGIS AllSource.

Подключения для аутентификации основаны на OAuth 2.0. Когда вы выполняете вход в подключение, вы перенаправляетесь на страницу входа провайдера, где вы можете предоставить свои учетные данные и авторизовать ArcGIS AllSource для доступа к ресурсам от вашего имени. После входа в систему вы можете использовать подключение для аутентификации в различных частях приложения, например, при подключении к облачным хранилищам.

Следующие три раздела представляют три шага для подключения ArcGIS AllSource к провайдеру аутентификации.

Зарегистрировать ArcGIS AllSource у провайдера аутентификации

ИТ-администратор обычно выполняет следующие действия для регистрации ArcGIS AllSource у провайдера аутентификации:

  1. Регистрация ArcGIS AllSource у провайдера аутентификации
  2. Получение ID приложения (клиента), сгенерированный для ArcGIS AllSource.
  3. Указание URI переадресации как arcgis-pro://auth.

    Этот шаг не требуется, если ваш провайдер Google.

    4. Подробные инструкции см. в документации, доступной у вашего провайдера аутентификации.

Регистрация ArcGIS AllSource в Microsoft Entra ID

Для регистрации приложения в Entra ID должны быть соблюдены следующие условия:

  • Ваша учетная запись Azure должна иметь активную подписку с разрешением на управление приложениями в Entra ID.
  • У вас должен быть арендатор Microsoft Entra ID.

Более подробную информацию см. в разделе Быстрый старт: Регистрация приложения на платформе Microsoft Identity в документации Microsoft.

Чтобы зарегистрировать ArcGIS AllSource в Microsoft Entra ID, выполните следующие шаги:

  1. Зарегистрируйте новое приложение со следующими настройками:
    1. В поле Имя введите ArcGIS Pro.
    2. Для поддерживаемых типов учетных записей выберите Один арендатор.
    3. Для URI переадресации выберите Мобильные и настольные приложения в качестве платформы и введите URI: arcgis-pro://auth.
    4. Включите и предоставьте согласие администратора на следующие разрешения API:
      • Azure Storage > user_impersonation
      • Microsoft Graph > User.Read (Это свойство включено по умолчанию.)
    5. Дополнительно, в Конфигурация токена добавьте необязательное утверждение login_hint к ID-токену.

      Это рекомендуется для более удобного взаимодействия с пользователем при выходе из подключения.

  2. По завершении регистрации запишите ID приложения (клиента), который однозначно идентифицирует ArcGIS AllSource на платформе идентификации Microsoft. Вы будете использовать это позже при добавлении подключений для аутентификации в ArcGIS AllSource.
  3. Обратите внимание на доменное имя Microsoft Entra ID. Вы будете использовать это позже при добавлении подключений для аутентификации в ArcGIS AllSource.

Регистрация ArcGIS AllSource в Google

Чтобы зарегистрировать ArcGIS AllSource в Google, выполните следующие шаги:

  1. Зарегистрируйте новое приложение со следующими настройками:
    1. В поле Тип приложения выберите Настольное приложение.
    2. В поле Имя введите ArcGIS Pro.
  2. По завершении регистрации запишите ID клиента, который однозначно идентифицирует ArcGIS AllSource на Google Auth Platform. Вы будете использовать это позже при добавлении подключений для аутентификации в ArcGIS AllSource.
  3. Запомните пароль клиента. Вы будете использовать это позже при добавлении подключений для аутентификации в ArcGIS AllSource.

Дополнительные сведения см. в разделе Управление клиентами OAuth в документации Google.

Добавить подключение для аутентификации

Чтобы добавить подключение для аутентификации, выполните следующие шаги:

  1. Откройте в ArcGIS AllSource страницу настройки одним из следующих способов:
    • Щелкнув в открытом проекте вкладку Проект на ленте.
    • На начальной странице щелкните вкладку Настройки Настройки.
  2. В списке боковых вкладок щелкните Опции.
  3. В диалоговом окне Опции, в разделе Приложение, щелкните Аутентификация.
  4. Щелкните Добавить подключение Добавить подключение для аутентификации.
  5. В диалоговом окне Добавить подключение введите имя подключения.
    Примечание:

    Имена подключений ограничены 50 символами и не могут быть изменены после добавления подключения.

  6. Щелкните ниспадающую стрелку Тип и выберите тип подключения.
    • Microsoft Entra ID - провайдер по умолчанию.
    • Google
    • Пользовательский — выберите этот тип, чтобы добавить соединение с другим провайдером.
  7. Укажите свойства подключения и нажмите OK.

    В зависимости от типа подключения могут потребоваться различные свойства:

    • Если тип вашего подключения — Microsoft Entra ID, требуется хотя бы одна область. Значение по умолчанию - https://storage.azure.com/.default.
    • Если ваш тип подключения - Google, при необходимости укажите номер порта, через который приложение будет получать ответы на аутентификацию. По умолчанию 8088. Требуется по крайней мере одна область применения, по умолчанию используется https://www.googleapis.com/auth/devstorage.read_write.
    • Если у вас тип подключения Пользовательский, укажите URL-адрес авторизации и URL-адрес токена от вашего провайдера аутентификации. Области применения необязательны.

Войти в подключение для аутентификации

Чтобы войти в подключение для аутентификации, выполните следующие шаги:

  1. Щелкните кнопку Опции Опции или щелкните подключение правой кнопкой мыши и выберите Войти.

    Вы будете перенаправлены в браузер.

  2. Введите учетные данные, связанные с вашей учетной записью, и щелкните Далее.
  3. Следуйте инструкциям провайдера и предоставьте необходимые разрешения приложению, если потребуется.

    Если вход выполнен успешно, может появиться запрос на открытие ArcGIS AllSource. Вы также можете вручную перейти к ArcGIS AllSource.

Управление подключениями для аутентификации

Чтобы управлять подключением для аутентификации, нажмите кнопку Опции Опции или щелкните подключение правой кнопкой мыши, чтобы выполнить следующее:

  • Щелкните Обновить, чтобы обновить статус подключения. Либо щелкните Обновить все Обновить все подключения, чтобы обновить статус всех подключений.
  • Щелкните Выйти, чтобы выйти из подключения.
  • Щелкните Редактировать, чтобы редактировать свойства подключения, кроме имени и типа подключения.

    Когда вы закончите редактирование подключения, нажмите OK, чтобы сохранить изменения. Вам нужно будет выполнить вход снова.

  • Щелкните Удалить, чтобы удалить подключение.

Администрирование подключений для аутентификации

Системные администраторы, которые управляют настройками приложения, могут установить подключения для аутентификации по умолчанию в вашем развертывании ArcGIS AllSource. Администратор может заблокировать подключения, чтобы предотвратить их изменение. В диалоговом окне Опции появляется сообщение, если есть администрируемые управляемые подключения.

Примечание:

Системные администраторы не могут установить тип подключения Google.

Параметры аутентификации, управляемые администратором

Отзыв по этому разделу?

В этом разделе
  1. Зарегистрировать ArcGIS AllSource у провайдера аутентификации
  2. Добавить подключение для аутентификации
  3. Войти в подключение для аутентификации
  4. Управление подключениями для аутентификации
  5. Администрирование подключений для аутентификации