Abgesicherten Dienst in QGIS verwenden

In diesem How-to wird beschrieben, wie Sie einen Dienst, der mit security.manager for OGC abgesichert ist, in QGIS verwenden können.

Die nachfolgende Beschreibung basiert auf der Version 3.44.2 von QGIS Desktop.

Neue Verbindung anlegen

  1. Wählen Sie in QGIS unter Browser den Diensttypen aus und erstellen Sie eine Neue Verbindung per Rechtsklick.

  2. Geben Sie der Verbindung einen passenden Name an.

  3. Als URL geben Sie die URL des abgesicherten Dienstes an, zum Beispiel https://secman.example.com/secman-ogc/path/to/my-services/wms.

  4. Wählen Sie unter Authentifizierung im Reiter Konfigurationen die Authentifizierung für den security.manager for OGC aus. Falls keine passende Authentifizierung zur Verfügung steht, legen Sie eine neue Authentifizierung an.

  5. Nehmen weitere Dienst-spezifischer Einstellungen vor.

  6. Speichern Sie die neuen Verbindung.

Neue Authentifizierung anlegen

Dieser Schritt ist notwendig, wenn Sie noch keine passende Authentifizierung für den abgesicherten Dienst angelegt haben.

  1. Wählen Sie das + neben dem Dropdown mit den Authentifizierungen, um eine neue Authentifizierung anzulegen. Alternativ können Sie diese auch unter Einstellungen > Optionen > Authentifizierung anlegen.

  2. Geben Sie der Authentifizierung einen geeigneten Namen.

  3. Wählen Sie als Methode OAuth2 authentication aus.

  4. Geben Sie unter Konfigurieren die folgenden Daten an:

    Berechtigungsfluss

    Autorisierungscode

    Anfrage-URL

    Der Autorisierungs-Endpunkt des Identitätsanbieters, zum Beispiel:
    https://keycloak.example.com/realms/secman-realm/protocol/openid-connect/auth oder
    https://arcgis.example.com/portal/sharing/rest/oauth2/authorize

    Token-URL

    Der Token-Endpunkt des Identitätsanbieters, zum Beispiel
    https://keycloak.example.com/realms/secman-realm/protocol/openid-connect/token oder
    https://arcgis.example.com/portal/sharing/rest/oauth2/token

    Umgeleitete URL

    http://127.0.0.1:7070

    Client-ID

    Die ID des Identity Service im Identitätsanbieter, zum Beispiel identity-service

    Clientgeheimnis

    Das Secret passend zur Client ID

    Bereich

    openid profile email

    Zugriffsmethode

    Kopfzeile (Bearer Authorization Header) oder URL Abfrage (?access_token Parameter)

    Die Endpunkte von Keycloak können Sie der Seite https://keycloak.example.com/realms/secman-realm/.well-known/openid-configuration entnehmen.

Dienst zur Karte hinzufügen

  1. Wählen Sie unter Browser die Verbindung zu dem Dienst aus, den Sie einbinden möchten. Durch Klicken auf den Dienst, wird geprüft, ob Sie authentifiziert sind.

  2. Sind Sie nicht authentifiziert, so öffnet sich die Login-Seite im Browser und Sie können sich einloggen.

  3. Nach dem die Authentifizierung geprüft wurde, werden die verfügbaren Layer des Dienstes angezeigt und Sie können diese per Drag & Drop zur Karte hinzufügen.