配置 ArcGIS Pro 以访问 GeoCatalog

本指南演示如何将 ArcGIS Pro 配置为使用 OAuth 2.0 委托身份验证和 Microsoft Entra ID 从 Microsoft 行星计算机 Pro GeoCatalog 访问地理空间数据集。 这需要在 Microsoft Entra ID 中注册两个应用程序（一种用于Web API，另一种用于桌面客户端），配置具有用户模拟（user_impersonation）作用域的委托权限，并将 ArcGIS Pro 连接到托管在 Microsoft Planetary Computer Pro 环境中的 Azure Blob 存储和 SpatioTemporal Access Catalog （STAC）兼容数据集。

在本指南结束时，你将能够使用 Microsoft Entra ID 用户模拟身份，安全地浏览和直接访问在 ArcGIS Pro 中的 Microsoft 行星计算机托管的数据。

先决条件

• 访问 Microsoft Entra ID 租户
• 拥有管理应用注册权限的 Azure 订阅
• 计算机上安装 ArcGIS Pro

小窍门

在开始之前，请查看 在 Microsoft Entra ID 中注册应用程序 ，以获取有关应用注册的背景信息。

为 ArcGIS Pro 注册 Web API 应用程序

1. 打开 Azure 门户，转到 Microsoft Entra ID。

   

2. 导航到 应用注册>“新建注册”。

   

3. 注册 Web API 应用。 建议的名称：

   • ArcGISPro-GeoCatalog-WebAPI 或
   • ArcGIS Pro

4. 将 多租户 设置为帐户类型。

   

5. 注册后，在新应用注册 ArcGIS Pro 中完成以下配置。

   • 转到“ 身份验证 ”选项卡。

   • 添加平台： Web。

   

6. 设置 重定向 URI： https://localhost。

   

7. 添加平台： 移动和桌面应用程序

   

8. 设置 自定义重定向 URI：arcgis-pro：//auth。

   

9. 在隐式授予和混合流下启用 ID 令牌。

10. 选择“保存”。

    

11. 转到“API 权限”。

    • 为以下项添加并授予管理员同意：
      • Azure 存储和 user_impersonation。
      • Microsoft Graph > User.Read（默认启用此权限）。

    

12. 在添加权限后授予管理员同意。

    

13. 转到 “公开 API”。

    • 添加 应用 ID URI。

    

14. 定义范围：

    • user_authentication （显示名称：ArcGISPro-API-User-Auth）
    • user_impersonation（显示名称：ArcGISPro-API-Impersonation）

    

    

15. 选择 “添加客户端应用程序 ”并记下应用 ID。

    

为 ArcGIS Pro 注册桌面客户端应用程序

注册第二个应用程序（具有非重复名称）来表示 ArcGIS Pro Desktop 并配置其 API 权限---确保它包括对第一个应用程序公开的 Web API 的访问权限。

1. 为 ArcGIS Pro 桌面客户端创建第二个应用注册。

   • 建议的名称：ArcGISPro-GeoCatalog-DesktopClient 或 GeoCatalog-ArcGIS。

   • 设置帐户类型： 单租户。

   

   

2. 配置桌面客户端应用。

   在新应用注册 GeoCatalog-ArcGIS 中完成以下配置。

   • 对于 身份验证，请重复与步骤 1 中相同的步骤：

     • 添加平台： Web。
     • 设置 重定向 URI： https://localhost.
     • 添加平台。
     • 设置 重定向 URI：arcgis-pro：//auth。
     • 在隐式授予和混合流下启用 ID 令牌。
     • 选择“保存”。

   • API 权限：添加对 Web API 应用的访问权限。

     • 在 “API 权限 ”选项卡中，选择“ 添加权限”。

     • 转到 我的组织使用的 API 选项卡并搜索在步骤 1 中创建的 Web API 应用 （例如 ArcGIS Pro）。

     • 选择应用名称以打开 “请求 API 权限 ”屏幕。

   

   • 同时选择 user_authentication 和 user_impersonation；在第一个应用中定义的委派权限。

   • 选择“添加权限”。

   

   • 继续添加以下委派权限：

     • Azure 存储和 user_impersonation。
     • Azure Orbital Spatio 和 user_impersonation。
     • Microsoft Graph> User.Read （默认启用此权限）。
     • 选择“添加权限”。
     • 选择“ 授予管理员同意”。

   

   

配置 ArcGIS Pro（桌面版），以访问 Microsoft Planetary Computer Pro GeoCatalog

本节介绍如何在 ArcGIS Pro 桌面应用程序 中配置身份验证和数据访问，使用与 Microsoft Entra ID 的 OAuth 2.0 集成以及访问 Microsoft 行星计算机 Pro GeoCatalog。 其中包括添加身份验证连接和创建存储和 STAC 数据连接的步骤。

添加身份验证连接

1. 通过以下方式之一打开 ArcGIS Pro 设置 页：

   • 从打开的项目中，选择功能区上的 “项目 ”选项卡。
   • 从起始页中，选择 “设置” 选项卡。

2. 在侧菜单中，选择“ 选项”。

3. 在“ 选项 ”对话框中的 “应用程序”下，选择“ 身份验证”。

4. 选择 “添加连接 ”以添加新的身份验证连接。

5. 在“ 添加连接 ”对话框中：

   • 输入连接名称。

   • 对于“类型”，请选择“Microsoft Entra ID”。

   • 输入 Entra 域 和 客户端标识符。

   • 添加以下 范围：

     • https://storage.azure.com/.default

     • https://geocatalog.spatio.azure.com/.default

   

   • 选择“确定”。

   • 通过“身份验证”对话框登录并完成提示。

   

小窍门

有关详细信息，请参阅 ArcGIS Pro 的官方 ArcGIS Pro 文档 连接到 ArcGIS Pro 中的身份验证提供程序。

准备和记录 GeoCatalog 信息

1. 在 Azure 订阅中创建微软星球计算机 Pro GeoCatalog（例如 arcgisprogeocatalog），并将其放在适当的资源组中。

   

2. 在 GeoCatalog 上选择。 例如 ，arcgisprogeocatalog。

3. 记录 GeoCatalog URI。 例如https://arcgisprogeocatalog.<unique-identity>.<cloud-region>.geocatalog.spatio.azure.com。

   

4. 在浏览器中打开 GeoCatalog URI 的链接，然后选择“ 集合 ”按钮

   

5. 记录 集合名称。 例如，sentinel-2-l2a-tutorial-1000。

6. 使用这种模式来构造令牌 API 终结点。

   \<GeoCatalog URI\>/sas/token/\<Collection Name\api-version=2025-04-30-preview
   

   示例：

   https://arcgisprogeocatalog.\<unique-identity\>.\<cloud-region\>.geocatalog.spatio.azure.com/sas/token/sentinel-2-l2a-tutorial-1000?api-version=2025-04-30-preview
   

7. 选择集合名称。

   

8. 选择 “编辑集合 ”按钮。

   

9. 在生成的 JSON 显示中，找到键“title：assets：thumbnail：href”并复制相应的值。 例如：

   https://\<unique-storage\>.blob.core.windows.net/sentinel-2-l2a-tutorial-1000-\<unique-id\>/collection-assets/thumbnail/lulc.png
   

10. 记录帐户名称和容器名称的值：

    • 帐户名称：例如 <unique-storage>
    • 容器名称：例如 sentinel-2-l2a-tutorial-1000-unique-id<>

    

设置与 Azure Blob 的连接

1. 在 ArcGIS Pro 中，打开 “创建云存储连接文件 ”地理处理工具以创建新的 ACS 连接文件。 可以在“分析”选项卡上的主功能区中访问此工具。选择“工具”按钮，然后键入工具名称来搜索该工具。

2. 为 ACS 文件指定连接文件位置。

3. 提供连接文件名。 例如， geocatalog_connection.acs。

4. 对于服务提供商，请选择“Azure”。

5. 对于 身份验证，请选择在前面的步骤中创建的身份验证配置文件的名称。

6. 对于 访问密钥 ID（帐户名称），请使用前面记录的 帐户名称 值：<唯一存储>。

7. 对于 存储桶（容器）名称，请使用前面记录的容器名称值：sentinel-2-l2a-tutorial-1000-<unique-id>。

8. 添加提供程序选项 ARC_TOKEN_SERVICE_API，并将值设置为之前构造的 令牌 API 终结点。 例如：

   https://arcgisprogeocatalog.\<unique-identity\>.\<cloud-region\>.geocatalog.spatio.azure.com/api/token/sentinel-2-l2a-tutorial-1000?api=version=2025-04-30-preview
   

9. 添加提供程序选项ARC_TOKEN_OPTION_NAME，并将值设置为AZURE_STORAGE_SAS_TOKEN。

   

创建与Microsoft Planetary Computer Pro的STAC连接

1. 在 ArcGIS Pro（桌面版）中创建新的 STAC 连接。

   小窍门

   请参阅 ArcGIS Pro 文档以 创建 STAC 连接。

   

   • 提供 STAC 连接的名称：例如，GeoCatalog_Connection。

   • 对于连接，请使用表单\<GeoCatalog URI\>/api。 例如，

       https://arcgisprogeocatalog.\<unique-identity\>.\<cloud-storage\>.geocatalog.spatio.azure.com/api
     

   • 引用在上一步中创建的身份验证设置。

   • 将上一步中创建的 ACS 连接文件添加到 STAC 连接。

   • 选择“确定”。

   

2. 探索 STAC 连接。

   小窍门

   详细了解 ArcGIS 探索 STAC 窗格。

   

   • 搜索、提取广泛的 STAC 元数据并查看浏览图像。

   • 将所选图像添加到地图或场景。

   

相关内容

• 创建云存储连接文件
• 创建新的 GeoCatalog
• 创建 STAC 集合