認証システムの概要

Figure Authentication System 1

../../../_images/auth-system-overview.png

認証システムの解剖学

認証データベース

で、デフォルトでは、位置のSQLiteデータベースファイルに新しい認証システムは、認証構成:

<user home>\.qgis2\qgis-auth.db

それは通常QGIS設定から完全に分離され、この認証データベースは、他の現在のQGISユーザの好みに影響を与えることなく、QGISのインストールとの間で移動させることができます。最初にデータベースに設定を格納する際に、構成ID(ランダム7文字の英数字文字列)が生成されます。これによりIDがその関連する資格情報の開示することなく、プレーンテキストアプリケーションコンポーネント(例えば、プロジェクト、プラグイン、または設定ファイルなど)に格納することができるように、コンフィギュレーションを表します。

ノート

QGIS-auth.db`の親ディレクトリは、以下の環境変数、 QGIS_AUTH_DB_DIR_PATH``を使用して設定、または `–authdbdirectory``オプション付きの打ち上げ時にコマンドラインで設定することができます。

マスターパスワード

格納またはデータベース内の機密情報にアクセスするために、ユーザは、 `マスタpassword`を定義する必要があります。最初にデータベースに任意の暗号化されたデータを保存するときに、新しいマスターパスワードが要求され、検証されます。機密情報がアクセスされた場合にのみ、ユーザは手動でそのキャッシュされた値をクリアするアクションを選択しない限り、ユーザは、(アプリケーションが終了されるまで)、セッションの残りのためにキャッシュされるマスターパスワードの入力を求めています。認証システムを使用することのいくつかの例は、既存の認証設定を選択する、または(例えば、WMSレイヤを追加する場合など)、サーバー構成に設定を適用する場合のように、マスターパスワードの入力を必要としません。

Figure Master password 1

../../../_images/auth-password-new_enter.png

入力新しいマスターパスワード

ノート

マスターパスワードを含むファイルへのパスは、以下の環境変数、 `` QGIS_AUTH_PASSWORD_FILE``を使用して設定することができます。

マスターパスワードの管理

一度設定すると、マスターパスワードをリセットすることができます。現在のマスターパスワードを再設定する前に必要とされるであろう。このプロセスの間に、現在のデータベースの完全なバックアップを生成するオプションがあります。

Figure Master password 2

../../../_images/auth-password-reset.png

マスターパスワードのリセット

ユーザーがマスターパスワードを忘れた場合は、それを取得したり、上書きする方法はありません。マスターパスワードを知らなくても、暗号化された情報を検索する手立てもありません。

ユーザーが誤って3倍の既存のパスワードを入力すると、ダイアログがデータベースを消去しようとします。

Figure Master password 3

../../../_images/auth-password-invalid-3times.png

3つの無効な試みの後にパスワードのプロンプト

認証設定

guilabel:あなたがからの認証設定を管理することができguilabel:で `` Configurations` QGIS [オプション]ダイアログのAuthentication`タブ(:menuselection: 設定] - > [Options)。

Figure Configuration editor 1

../../../_images/auth-editor-configs2.png

コンフィギュレーションエディタ

signPlus |使用| signMinus |新しい設定、追加するボタン| 設定を削除するには、ボタン、および| symbologyEdit | ボタンは、既存のものを変更します。

Figure Configuration editor 2

../../../_images/auth-config-create_authcfg-id.png

設定エディタから設定を追加

認証構成管理のための操作の同じタイプは、OWSサービス接続を設定するように、所与のサービス接続を設定するときに行うことができる(追加、編集、および削除します)。そのため、完全に認証データベース内で見つかった構成を管理するための構成セレクタ内のアクションボタンがあります。あなたはより包括的な構成管理を行う必要がない限り、QGISオプションの `Authentication`タブ:guilabel::guilabel:`でconfigurations`この場合、に行く必要はありません。

Figure Configuration editor 3

../../../_images/auth-selector-wms-connection.png

WMS接続ダイアログ上映** [追加] [編集] 、と [削除] **認証設定ボタン

認証設定を作成または編集するときに、必要な情報には、名前、認証方法および認証方法が必要であること、他の情報(は:ref: `authentication_methods`で利用可能な認証の種類についての詳細を参照)です。

認証方式

利用可能な認証は、データプロバイダプラグインはQGISでサポートされているのと同じ方法で多くのC ++プラグインによって提供されています。選択することができる認証方法は、リソース/プロバイダのために必要なアクセス、例えば、HTTP(S)またはデータベースに対して、および支持体はQGISコードとプラグインの両方に存在するかどうかです。このように、いくつかの認証方法プラグインはどこでもセレクタが示されている認証設定適用可能でないかもしれません。利用可能な認証方式のプラグインの一覧とその互換性のあるリソース/プロバイダがへ行くアクセスすることができます:menuselection: 設定 - > Option`と、中:guilabel: Authentication`タブ、クリック|オプション| **インストールしたプラグイン**ボタンを押します。

Figure Authentication methods 1

../../../_images/auth-method-listing.png

利用可能なメソッドプラグイン一覧

プラグインを再コンパイルするQGISを必要としない新しい認証方法のために作成することができます。プラグインのサポートは、C ++(QGIS 2.12以降)現在ですので - 唯一、QGISは、ユーザーが利用できるようになるために、新しいドロップインプラグインのために再起動する必要があります。既存のターゲットインストールに追加する場合は、あなたのプラグインはQGISの同じターゲットバージョンに対してコンパイルされていることを確認。

Figure Authentication methods 2

../../../_images/auth-config-create_basic-auth.png

基本HTTP認証のconfigs

Figure Authentication methods 3

../../../_images/auth-config-create_pem-der-paths.png

PKIパス認証のconfigs

Figure Authentication methods 4

../../../_images/auth-config-create_pkcs12-paths.png

PKI PKCS#12ファイルのパス認証のconfigs

Figure Authentication methods 5

../../../_images/auth-config-create_stored-identity2.png

保存されたアイデンティティ認証のconfigs

ノート

リソースのURLは、現在、最終的には指定されたURLにあるリソースへの接続時に特定の構成が自動選択できるようになります*実装されていない*機能です。

マスターパスワードと認証Configをユーティリティ

設定 - > Options )オプションメニューの下にある Authentication タブ、認証データベースと構成を管理するには、いくつかのユーティリティアクションがあります。

Figure configuration utilities 1

../../../_images/auth-editor-configs_utilities-menu.png

ユーティリティメニュー

  • 入力マスターパスワード - 任意の認証DBコマンドを実行する独立したマスターパスワード入力ダイアログを開きます。クリアキャッシュされたマスターパスワード設定を解除し、入力ダイアログで設定されている場合、マスターパスワードを入力します。リセットマスターマスターパスワードを変更する(現在のパスワードを知らなければなりません)と、必要に応じて現在のデータベースをバックアップするためのダイアログをパスワードが開きます。

  • クリアキャッシュされた認証設定 - ネットワーク接続を高速化するために使用コンフィギュレーションのための内部検索キャッシュをクリアします。これは、QGISのリニューアルを必要とする明確なQGISのコアネットワークアクセスマネージャのキャッシュを、しません。

  • リセットマスターパスワード - 新しいもののために、現在のマスターパスワードを置き換えます。現在のマスターパスワードを再設定し、データベースのバックアップを行うことができる前に必要とされるであろう。

  • Remove all authentication configurations — Clears the database of all configuration records, without removing other stored records.

  • スケジュール、現在のデータベースのバックアップをして、データベースのテーブル構造の再構築を完了 - * *認証データベースを消去します。プロジェクトのロードのような他の操作は、操作を中断したり、一時的に不足しているデータベースに起因するエラーを引き起こさないことを確認するために、これらのアクションは、後で時間に予定されています。

    Figure configuration utilities 2

    ../../../_images/auth-db-erase.png

    DB消去検証メニュー

認証設定を使用します

典型的には、認証構成は、(例えば、WMSのような)ネットワークサービスのための設定ダイアログで選択されています。しかし、セレクタウィジェットは、サードパーティのPyQGISまたはC ++プラグインのように、どこでも認証が必要または非コア機能であり、埋め込むことができます。

guilabel: 何もから選択する何の設定がない場合、選択されていない、または以前に割り当てられた構成は、もはやデータベースで見つけることができたときにとき何authentication`がポップアップメニューコントロールに表示されていないセレクタを使用している場合。:guilabel: `type`がと:guilabelは: Id`フィールドは読み取り専用とそれぞれの認証方法の説明とコンフィグのIDを提供しています。

Figure Authentication configurations 1

../../../_images/auth-selector-no-authentication.png

無autenticationとAUTH設定セレクタ

Figure Authentication configurations 2

../../../_images/auth-selector-pkcs12-authentication.png

選択された設定と認証設定セレクタ

Pythonバインディング

すべてのクラスとパブリック関数は、Pythonを経由して、 マスタパスワードのハッシュと認証データベース暗号化の管理はメインのアプリによって処理されなければならないので、QgsAuthCrypto、およびない以外、SIPバインディングを持っています。参照:参照: `authentication_security_considerations`に関するPythonのアクセス。