ArcGIS Pro 支持配置与外部身份验证提供商的身份验证连接。 如果您的组织通过身份验证提供商(例如 Microsoft Azure Active Directory (AD))管理用户身份,则可以添加身份验证连接以在提供商和 ArcGIS Pro 之间建立关系。
身份验证连接基于 OAuth 2.0。 当您登录到连接时,系统会将您重定向到提供商的登录页面,您可以在其中提供您的凭据并授权 ArcGIS Pro 代表您访问资源。 登录后,可以在应用程序的各个部分中使用身份验证连接,例如当连接到云存储时。
以下 3 个部分代表将 ArcGIS Pro 连接到身份验证提供商的 3 步骤。
ArcGIS Pro 仅支持 Microsoft Azure AD 作为身份验证提供商。
将 ArcGIS Pro 注册到身份验证提供商
IT 管理员通常执行以下步骤以将 ArcGIS Pro 注册到身份验证提供商:
- 将 ArcGIS Pro 注册到身份验证提供商。
- 检索为 ArcGIS Pro 生成的应用程序(客户端)ID。
- 提供重定向 URI 作为 arcgis-pro://auth。
将 ArcGIS Pro 注册到 Microsoft Azure Active Directory
要将应用程序注册到 Azure AD,必须满足以下先决条件:
- 您的 Azure 帐户必须具有活动订阅,并且拥有在 Azure AD 中管理应用程序的权限。
- 您必须拥有 Microsoft Azure AD 租户。
有关详细信息,请参阅 Microsoft 文档中的快速入门:将应用程序注册到 Microsoft 身份平台。
要将 ArcGIS Pro 注册到 Microsoft Azure Active Directory,请完成以下步骤:
- 使用以下设置注册新应用程序:
- 在名称框中,输入 ArcGIS Pro。
- 对于受支持的帐户类型,选择单租户。
- 对于重定向 URI,选择移动和桌面应用程序作为平台并输入 URI:arcgis-pro://auth。
- 启用以下 API 权限并获取管理员同意:
- Azure Storage > user_impersonation
- Microsoft Graph > User.Read(默认启用。)
- 或者,在令牌配置中,向 ID 令牌添加可选声明 login_hint。
建议执行此操作,以便在登出连接时获得更加简化的用户体验。
- 注册完成后,记下应用程序(客户端)ID,它将在 Microsoft 身份平台中唯一标识 ArcGIS Pro。 稍后在 ArcGIS Pro 中添加身份验证连接时,将使用此域名。
- 记下 Microsoft Azure AD 域名。 稍后在 ArcGIS Pro 中添加身份验证连接时,将使用此域名。
添加身份验证连接
要添加身份验证连接,请完成以下步骤:
- 可以通过以下方式之一打开 ArcGIS Pro 设置页面:
- 在打开的工程中,单击功能区上的工程选项卡。
- 在开始页面中,单击设置选项卡 。
- 在侧面选项卡的列表中,单击选项。
- 在选项对话框的应用程序下,单击身份验证。
- 单击添加连接 。
- 在添加连接对话框中,键入连接的名称。
注:
连接名称限制为 50 个字符,添加连接后,将无法对其进行更改。
- 单击类型下拉箭头并选择连接类型。
仅 Microsoft Azure AD 为受支持的提供商。
- 提供连接属性并单击确定。
登录到身份验证连接
要登录到身份验证连接,请完成以下步骤:
- 单击选项按钮 ,或右键单击该连接并单击登录。
您将被重定向到浏览器。
- 提供与您的帐户相关联的凭据,然后单击下一步。
- 当出现提示时,请单击继续。
如果登录成功,则将显示打开 ArcGIS Pro 的提示。
管理身份验证连接
要管理身份验证连接,请单击选项 按钮或右键单击该连接以执行以下操作:
- 单击刷新以更新连接的状态。 或者,单击全部刷新 以更新所有连接的状态。
- 单击登出以登出连接。
- 单击编辑以编辑连接的属性(连接名称除外)。
完成编辑连接后,请单击确定以保存更改。 您将需要重新登录。
- 单击移除以移除连接。
管理身份验证连接
管理应用程序设置的系统管理员可以在您的 ArcGIS Pro 部署中设置默认身份验证连接。 管理员可以锁定连接以防止对其进行更改。 如果存在受管理的托管连接,则选项对话框中将显示一条消息。