ArcGIS Online

Mithilfe des con terra Technologies Identity Service kann map.apps die Authentifizierung von Personen an ArcGIS Online delegieren. Dies bedeutet, dass diese sich mit ihrem ArcGIS Online-Account bei map.apps anmelden können. Ihre ArcGIS Online-Gruppe und ihre ArcGIS Online-Rollen werden in Rollen für map.apps übersetzt.

Durch eine Verbindung mit ArcGIS Online entstehen folgende Möglichkeiten:

  • Vergabe von Rollen für die Nutzung des map.apps Managers

  • Absicherung von Apps

  • Absicherung von Werkzeugen

  • Nutzung von nicht öffentlichen Inhalten wie Webkarten oder Layern ohne erneute Anmeldung (Single Sign-On)

Durch eine Verbindung mit ArcGIS Online kommt es zu folgenden Einschränkungen:

  • Mit der Funktion "Export für native Apps" exportierte Apps unterstützen keine Authentifizierung. Apps mit anonymem Zugriff funktionieren weiterhin.

Verbindung zwischen map.apps und ArcGIS Online herstellen

Die Verbindung von map.apps mit ArcGIS Online erfolgt in mehreren Schritten.

Schritt 1: Identity Service installieren und konfigurieren

In diesem Schritt installieren und konfigurieren Sie den Identity Service als separate Web Anwendung. Folgen Sie dazu diesen Schritten aus der Dokumentation des Identity Service:

  1. Installieren Sie den Identity Service.

  2. Verbinden Sie den Identity Service mit ArcGIS Online.

  3. Wenn map.apps und Identity Service nicht über denselben Hostnamen verfügbar gemacht werden, passen Sie die Konfiguration gemäß Dokumentation für den Betrieb von verschiedenen Hostnamen unter einer Domäne an.

Schritt 2: map.apps konfigurieren

Um die Delegation der Anmeldung zu aktivieren, setzen Sie die folgenden Parameter in der globalen Konfiguration:

Beispiel-Konfiguration
security.mode=IDENTITY
security.login.base=https://www.example.com/identity
esri.api.arcgisPortalUrl=https://myorg.maps.arcgis.com
security.mode

Der Wert IDENTITY legt fest, dass die Authentifizierung über den Identity Service delegiert werden soll.

security.login.base

Basis URL des Identity Service.

esri.api.arcgisPortalUrl

URL auf die verwendete ArcGIS Online Organisation. Der Wert muss mit der Konfiguration für security.oauth.provider.arcgis.url im Identity Service übereinstimmen.

App-Übersicht nur für angemeldete Personen erlauben

Um nur Personen mit einer gültigen Anmeldung den Zugriff auf die map.apps App-Übersicht (App Overview) zu erlauben, setzen Sie folgende Konfiguration:

# this is used to specify the protected resource paths (which require authentication before use)
# add '/,/*.html' to protect the index.html
security.application.protectedResources=/,/*.html

Schritt 3: Rollen-Zuordnung anpassen

map.apps gewährt Zugriff auf geschützte Ressourcen abhängig von Rollen, denen eine Personen zugeordnet ist. Auf den map.apps Manager können zum Beispiel nur Personen zugreifen, die der Rolle maAdmin zugeordnet sind. Zusätzlich können Sie die Sichtbarkeit von Apps oder Tools von bestimmten Rollen abhängig machen.

Die Zuordnung von Rollen zu Personen nimmt der Identity Service auf Basis der Rollen- und Gruppenzuordnung in ArcGIS Online vor. Standardmäßig ist der Identity Service so konfiguriert, dass alle Administratoren in ArcGIS Online die Rolle maAdmin erhalten. Diese Personen können sich dann auch im map.apps Manager anmelden und Apps verwalten.

In der Dokumentation zur Rollen-Zuordnung im Identity Service finden Sie weitere Informationen darüber, wie der Identity Service Rollen und Gruppen aus ArcGIS Online in Rollen für den Zugriff auf map.apps übersetzt und wie Sie die Zuordnung an Ihre Anforderungen anpassen können.

Apps konfigurieren

Um Apps für bestimmte Rollen freizugeben, wählen Sie diese Rollen in den Einstellungen im map.apps Manager aus.

Damit Profilinformationen der angemeldeten Person in einer App angezeigt werden, fügen Sie der App das Bundle authentication hinzu. Es stellt außerdem eine Funktion bereit, die es der angemeldeten Person erlaubt sich abzumelden.

Optional können Sie jede map.apps App über die Funktion App in ArcGIS registrieren des map.apps Manager in ArcGIS Online registrieren. Dieser Schritt fügt die Bundles authentication und portal-app-security zur App hinzu und ergänzt die App-Konfiguration um notwendige Einträge im Abschnitt properties. Setzen Sie zusätzliche Freigabe-Einstellungen im ArcGIS Element, das dadurch in ArcGIS Online angelegt wird, um festzulegen, wer auf die App zugreifen darf. Diese Freigabe-Einstellung wirken nur ergänzend zu den Freigabeeinstellungen einer App, die Sie im map.apps Manager vorgenommen haben.