ArcGIS Pro unterstützt das Konfigurieren von Authentifizierungsverbindungen mit externen Authentifizierungsanbietern. Wenn Ihre Organisation Benutzeridentitäten mit einem Authentifizierungsanbieter wie Microsoft Azure Active Directory (AD) verwaltet, können Sie eine Authentifizierungsverbindung hinzufügen, um eine Beziehung zwischen dem Anbieter und ArcGIS Pro einzurichten.
Authentifizierungsverbindungen basieren auf OAuth 2.0. Wenn Sie sich bei einer Verbindung anmelden, werden Sie zur Anmeldeseite des Anbieters weitergeleitet. Hier können Sie Ihre Anmeldeinformationen angeben und ArcGIS Pro autorisieren, in Ihrem Namen auf Ressourcen zuzugreifen. Sobald Sie angemeldet sind, können Sie die Authentifizierungsverbindung in verschiedenen Teilen der Anwendung verwenden, z. B. für Verbindungen mit Cloud-Speichern.
Die folgenden drei Abschnitte stellen die drei Schritte dar, mit denen ArcGIS Pro mit einem Authentifizierungsanbieter verbunden wird.
ArcGIS Pro unterstützt nur Microsoft Azure AD als Authentifizierungsanbieter.
Registrieren von ArcGIS Pro beim Authentifizierungsanbieter
Ein IT-Administrator führt normalerweise die folgenden Schritte aus, um ArcGIS Pro beim Authentifizierungsanbieter zu registrieren:
- Registrieren Sie ArcGIS Pro beim Authentifizierungsanbieter.
- Rufen Sie die Anwendungs-ID (Client-ID) ab, die für ArcGIS Pro generiert wurde.
- Geben Sie als Umleitungs-URI arcgis-pro://auth an.
Registrieren von ArcGIS Pro bei Microsoft Azure Active Directory
Die folgenden Voraussetzungen müssen erfüllt sein, um eine Anwendung bei Azure AD zu registrieren:
- Ihr Azure-Konto muss ein aktives Abonnement mit der Berechtigung zum Verwalten von Anwendungen in Azure AD aufweisen.
- Sie benötigen einen Microsoft Azure AD-Mandanten.
Weitere Informationen finden Sie unter Schnellstart: Registrieren einer Anwendung bei Microsoft Identity Platform in der Microsoft-Dokumentation.
Führen Sie zum Registrieren von ArcGIS Pro bei Microsoft Azure Active Directory die folgenden Schritte aus:
- Registrieren Sie eine Anwendung mit den folgenden Einstellungen:
- Geben Sie in das Feld Name den Text ArcGIS Pro ein.
- Wählen Sie als unterstützten Kontotyp Einzelner Mandant aus.
- Wählen Sie für Umleitungs-URI die Option Mobile Anwendungen und Desktopanwendungen als Plattform aus, und geben Sie den folgenden URI ein: arcgis-pro://auth.
- Aktivieren Sie die folgenden API-Berechtigungen, und gewähren Sie die Administratoreinwilligung dafür:
- Azure Storage > user_impersonation
- Microsoft Graph > User.Read (Diese Option ist standardmäßig aktiviert.)
- Fügen Sie optional in Tokenkonfiguration den optionalen Anspruch login_hint zum ID-Token hinzu.
Dies empfiehlt sich für eine größere Benutzerfreundlichkeit beim Abmelden von der Verbindung.
- Notieren Sie sich beim Abschluss der Registrierung die Anwendungs-ID (Client-ID). Sie identifiziert ArcGIS Pro eindeutig in Microsoft Identity Platform. Sie verwenden dies später beim Hinzufügen von Authentifizierungsverbindungen in ArcGIS Pro.
- Notieren Sie sich den Microsoft Azure AD-Domänennamen. Sie verwenden dies später beim Hinzufügen von Authentifizierungsverbindungen in ArcGIS Pro.
Authentifizierungsverbindung hinzufügen
Führen Sie die folgenden Schritte aus, um eine Authentifizierungsverbindung hinzuzufügen:
- Öffnen Sie die Seite "Einstellungen" von ArcGIS Pro mit einer der folgenden Methoden:
- Wenn ein Projekt geöffnet ist, klicken Sie auf die Registerkarte Projekt im Menüband.
- Klicken Sie auf der Startseite auf die Registerkarte Einstellungen
.
- Klicken Sie in der Liste der seitlichen Registerkarten auf Optionen.
- Klicken Sie im Dialogfeld Optionen unter Anwendung auf Authentifizierung.
- Klicken Sie auf Verbindung hinzufügen
. - Geben Sie im Dialogfeld Verbindung hinzufügen einen Namen für die Verbindung ein.
Hinweis:
Verbindungsnamen dürfen nicht länger als 50 Zeichen sein. Nach dem Hinzufügen der Verbindung können sie nicht mehr geändert werden.
- Klicken Sie auf den Dropdown-Pfeil Typ, und wählen Sie den Verbindungstyp aus.
Microsoft Azure AD ist der einzige unterstützte Anbieter.
- Geben Sie die Verbindungseigenschaften ein, und klicken Sie auf OK.
Anmelden bei einer Authentifizierungsverbindung
Führen Sie die folgenden Schritte aus, um sich bei einer Authentifizierungsverbindung anzumelden:
- Klicken Sie auf die Schaltfläche Optionen
, oder klicken Sie mit der rechten Maustaste auf die Verbindung und dann auf Anmelden.Sie werden an einen Browser umgeleitet.
- Geben Sie die Anmeldeinformationen zu Ihrem Konto ein, und klicken Sie auf Weiter.
- Klicken Sie auf Weiter, wenn Sie dazu aufgefordert werden.
Wenn die Anmeldung erfolgreich war, wird eine Eingabeaufforderung zum Öffnen von ArcGIS Pro angezeigt.
Verwalten von Authentifizierungsverbindungen
Klicken Sie zum Verwalten einer Authentifizierungsverbindung auf die Schaltfläche Optionen , oder klicken Sie mit der rechten Maustaste auf die Verbindung, um Folgendes auszuführen:
- Klicken Sie auf Aktualisieren, um den Status der Verbindungen zu aktualisieren. Klicken Sie alternativ auf Alle aktualisieren
, um den Status aller Verbindungen zu aktualisieren. - Klicken Sie auf Abmelden, um sich von einer Verbindung abzumelden.
- Klicken Sie auf Bearbeiten, um die Eigenschaften der Verbindung (außer den Namen) zu bearbeiten.
Wenn Sie die Verbindung bearbeitet haben, klicken Sie auf OK, um die Änderungen zu speichern. Sie müssen sich wieder anmelden.
- Klicken Sie auf Entfernen, um eine Verbindung zu entfernen.
Verwalten von Authentifizierungsverbindungen als Administrator
Systemadministratoren, die Anwendungseinstellungen verwalten, können standardmäßige Authentifizierungsverbindungen in Ihrer ArcGIS Pro-Bereitstellung festlegen. Ein Administrator kann Verbindungen sperren, damit sie nicht geändert werden. Im Dialogfeld Optionen wird eine Meldung angezeigt, wenn Verbindungen von Administratoren verwaltet werden.
