ArcGIS AllSource поддерживает настройку подключений для аутентификации с внешними провайдерами аутентификации. Если ваша организация управляет идентификацией пользователей с помощью провайдера аутентификации, такого как Microsoft Entra ID, вы можете добавить подключение для проверки подлинности, чтобы установить связь между провайдером и ArcGIS AllSource.
Подключения для аутентификации основаны на OAuth 2.0. Когда вы выполняете вход в подключение, вы перенаправляетесь на страницу входа провайдера, где вы можете предоставить свои учетные данные и авторизовать ArcGIS AllSource для доступа к ресурсам от вашего имени. После входа в систему вы можете использовать подключение для аутентификации в различных частях приложения, например, при подключении к облачным хранилищам.
Следующие три раздела представляют три шага для подключения ArcGIS AllSource к провайдеру аутентификации.
Зарегистрировать ArcGIS AllSource у провайдера аутентификации
ИТ-администратор обычно выполняет следующие действия для регистрации ArcGIS AllSource у провайдера аутентификации:
- Регистрация ArcGIS AllSource у провайдера аутентификации
- Получение ID приложения (клиента), сгенерированный для ArcGIS AllSource.
- Указание URI переадресации как arcgis-pro://auth.
Регистрация ArcGIS AllSource в Microsoft Entra ID
Для регистрации приложения в Entra ID должны быть соблюдены следующие условия:
- Ваша учетная запись Azure должна иметь активную подписку с разрешением на управление приложениями в Entra ID.
- У вас должен быть арендатор Microsoft Entra ID.
Более подробную информацию см. в разделе Быстрый старт: Регистрация приложения на платформе Microsoft Identity в документации Microsoft.
Чтобы зарегистрировать ArcGIS AllSource в Microsoft Entra ID, выполните следующие шаги:
- Зарегистрируйте новое приложение со следующими настройками:
- В поле Имя введите ArcGIS Pro.
- Для поддерживаемых типов учетных записей выберите Один арендатор.
- Для URI переадресации выберите Мобильные и настольные приложения в качестве платформы и введите URI: arcgis-pro://auth.
- Включите и предоставьте согласие администратора на следующие разрешения API:
- Azure Storage > user_impersonation
- Microsoft Graph > User.Read (Это свойство включено по умолчанию.)
- Дополнительно, в Конфигурация токена добавьте необязательное утверждение login_hint к ID-токену.
Это рекомендуется для более удобного взаимодействия с пользователем при выходе из подключения.
- По завершении регистрации запишите ID приложения (клиента), который однозначно идентифицирует ArcGIS AllSource на платформе идентификации Microsoft. Вы будете использовать это позже при добавлении подключений для аутентификации в ArcGIS AllSource.
- Обратите внимание на доменное имя Microsoft Entra ID. Вы будете использовать это позже при добавлении подключений для аутентификации в ArcGIS AllSource.
Добавить подключение для аутентификации
Чтобы добавить подключение для аутентификации, выполните следующие шаги:
- Откройте в ArcGIS AllSource страницу настройки одним из следующих способов:
- Щелкнув в открытом проекте вкладку Проект на ленте.
- На начальной странице щелкните вкладку Настройки
.
- В списке боковых вкладок щелкните Опции.
- В диалоговом окне Опции, в разделе Приложение, щелкните Аутентификация.
- Щелкните Добавить подключение
. - В диалоговом окне Добавить подключение введите имя подключения.
Примечание:
Имена подключений ограничены 50 символами и не могут быть изменены после добавления подключения.
- Щелкните ниспадающую стрелку Тип и выберите тип подключения.
Microsoft Entra ID - провайдер по умолчанию. Выберите Пользовательский, чтобы добавить соединение с другим провайдером.
- Укажите свойства подключения и нажмите OK.
В зависимости от типа подключения могут потребоваться различные свойства:
- Если тип вашего подключения — Microsoft Entra ID, требуется хотя бы одна область. Значение по умолчанию - https://storage.azure.com/.default.
- Если у вас тип подключения Пользовательский, укажите URL-адрес авторизации и URL-адрес токена от вашего провайдера аутентификации. Области применения необязательны.
Войти в подключение для аутентификации
Чтобы войти в подключение для аутентификации, выполните следующие шаги:
- Щелкните кнопку Опции
или щелкните подключение правой кнопкой мыши и выберите Войти.Вы будете перенаправлены в браузер.
- Введите учетные данные, связанные с вашей учетной записью, и щелкните Далее.
- Щелкните Продолжить, когда будет предложено.
Если вход выполнен успешно, появится предложение открыть ArcGIS AllSource.
Управление подключениями для аутентификации
Чтобы управлять подключением для аутентификации, нажмите кнопку Опции или щелкните подключение правой кнопкой мыши, чтобы выполнить следующее:
- Щелкните Обновить, чтобы обновить статус подключения. Либо щелкните Обновить все
, чтобы обновить статус всех подключений. - Щелкните Выйти, чтобы выйти из подключения.
- Щелкните Редактировать, чтобы редактировать свойства подключения, кроме имени и типа подключения.
Когда вы закончите редактирование подключения, нажмите OK, чтобы сохранить изменения. Вам нужно будет выполнить вход снова.
- Щелкните Удалить, чтобы удалить подключение.
Администрирование подключений для аутентификации
Системные администраторы, которые управляют настройками приложения, могут установить подключения для аутентификации по умолчанию в вашем развертывании ArcGIS AllSource. Администратор может заблокировать подключения, чтобы предотвратить их изменение. В диалоговом окне Опции появляется сообщение, если есть администрируемые управляемые подключения.
