ArcGIS Pro prend en charge la configuration des connexions d’authentification avec des fournisseurs d’authentification externes. Si votre organisation gère des identités utilisateurs avec un fournisseur d’authentification, tel que Microsoft Azure Active Directory (AD), vous pouvez ajouter une connexion d’authentification pour établir une relation entre le fournisseur et ArcGIS Pro.
Les connexions d’authentification sont basées sur OAuth 2.0. Lorsque vous vous connectez à une connexion, vous êtes redirigé vers la page de connexion du fournisseur, où vous pouvez indiquer vos identifiants de connexion et autoriser ArcGIS Pro à accéder aux ressources en votre nom. Une fois connecté, vous pouvez utiliser la connexion d’authentification à différents endroits de l’application, par exemple pour vous connecter à des stockages Cloud.
Les trois sections suivantes décrivent les trois étapes qui permettent de connecter ArcGIS Pro à un fournisseur d’authentification.
ArcGIS Pro prend uniquement en charge le fournisseur d’authentification Microsoft Azure AD.
Inscrire ArcGIS Pro auprès du fournisseur d’authentification
Un administrateur informatique suit généralement les étapes ci-après pour inscrire ArcGIS Pro auprès du fournisseur d’authentification :
- Inscrivez ArcGIS Pro auprès du fournisseur d’authentification.
- Récupérez l’ID d’application (client) généré pour ArcGIS Pro.
- Indiquez l’URI de redirection au format arcgis-pro://auth.
Inscrire ArcGIS Pro auprès de Microsoft Azure Active Directory
Les conditions préalables suivantes doivent être remplies si vous souhaitez inscrire une application auprès de Azure AD :
- Votre compte Azure doit posséder un abonnement actif avec l’autorisation de gérer des applications dans Azure AD.
- Vous devez avoir un client Microsoft Azure AD.
Pour plus d’informations, reportez-vous à la rubrique Démarrage rapide : Inscrire une application avec la plateforme d’identités Microsoft dans la documentation Microsoft.
Pour inscrire ArcGIS Pro auprès de Microsoft Azure Active Directory, procédez comme suit :
- Inscrivez une nouvelle application avec les paramètres suivants :
- Dans la zone Name, saisissez ArcGIS Pro.
- Pour les types de comptes pris en charge, sélectionnez Single tenant.
- Pour Redirect URI, sélectionnez Mobile and desktop applications comme plateforme et saisissez l’URI : arcgis-pro://auth.
- Activer et octroyer le consentement administrateur pour les autorisations d’API suivantes :
- Azure Storage > user_impersonation
- Microsoft Graph > User.Read (activée par défaut.)
- Dans Token Configuration, vous pouvez également ajouter la revendication facultative login_hint au jeton d’ID.
Cette étape est recommandée si vous souhaitez davantage rationaliser l’expérience utilisateur lors de la déconnexion.
- Une fois l’inscription terminée, notez l’ID d’application (client) qui identifie de manière unique ArcGIS Pro dans la plateforme d’identités Microsoft. Vous l’utiliserez ultérieurement lorsque vous ajouterez des connexions d’authentification dans ArcGIS Pro.
- Notez le nom de domaine Microsoft Azure AD. Vous l’utiliserez ultérieurement lorsque vous ajouterez des connexions d’authentification dans ArcGIS Pro.
Ajouter une connexion d’authentification
Pour ajouter une connexion d’authentification, procédez comme suit :
- Ouvrez la page des paramètres de ArcGIS Pro de l’une des manières suivantes :
- À partir d’un projet ouvert, cliquez sur l’onglet Project (Projet) sur le ruban.
- Dans la page de démarrage, cliquez sur l’onglet Settings (Paramètres) .
- Dans la liste des onglets latéraux, cliquez sur Options.
- Dans la boîte de dialogue Options, sous Application, cliquez sur Authentication (Authentification).
- Cliquez sur Add Connection (Ajouter une connexion) .
- Dans la boîte de dialogue Add Connection (Ajouter une connexion), attribuez un nom à la connexion.
Remarque :
Les noms de connexion sont limités à 50 caractères et ne peuvent pas être modifiés une fois la connexion ajoutée.
- Cliquez sur la flèche de liste déroulante Type et sélectionnez le type de connexion.
Le seul fournisseur pris en charge est Microsoft Azure AD.
- Indiquez les propriétés de connexion, puis cliquez sur OK.
Se connecter à une connexion d’authentification
Pour vous connecter à une connexion d’authentification, procédez comme suit :
- Cliquez sur le bouton Options ou cliquez avec le bouton droit sur la connexion et sélectionnez Sign In (Se connecter).
Vous êtes redirigé vers un navigateur.
- Saisissez les identifiants de connexion associés à votre compte, puis cliquez sur Next (Suivant).
- Lorsque vous y êtes invité, cliquez sur Continue (Continuer).
Si la connexion aboutit, une invite à ouvrir ArcGIS Pro s’affiche.
Gérer les connexions d’authentification
Pour gérer une connexion d’authentification, cliquez sur le bouton Options ou cliquez avec le bouton droit sur la connexion et effectuez l’action suivante :
- Cliquez sur Refresh (Actualiser) pour mettre à jour le statut de la connexion. Vous pouvez également cliquer sur Refresh All (Actualiser tout) pour mettre à jour le statut de toutes les connexions.
- Cliquez sur Sign out (Se déconnecter) pour vous déconnecter d’une connexion.
- Cliquez sur Edit (Mettre à jour) pour mettre à jour les propriétés de la connexion, à l’exception du nom de la connexion.
Lorsque vous avez terminé de mettre à jour la connexion, cliquez sur OK pour enregistrer les modifications. Connectez-vous à nouveau.
- Cliquez sur Remove (Supprimer) pour supprimer une connexion.
Administrer les connexions d’authentification
Les administrateurs système qui gèrent les paramètres des applications peuvent définir des connexions d’authentification par défaut dans le déploiement ArcGIS Pro. Un administrateur peut verrouiller des connexions pour empêcher leur modification. Un message apparaît dans la boîte de dialogue Options s’il existe des connexions gérées administrées.
Vous avez un commentaire à formuler concernant cette rubrique ?