Wichtig

Übersetzen ist eine Gemeinschaftsarbeit :ref:`Sie können mitmachen <translation_guidelines>. Diese Seite befindet sich derzeit im |Übersetzungsfortschritt|.

25.1. Authentifizierungssystem Übersicht

../../../_images/auth-system-overview.png — Abb. 25.1 Anatomie des Authentifizierungssystems

25.1.1. Authentifikationsdatenbank 

Das neue Authentifizierungssystem speichert Authentifizierungskonfigurationen in einer SQLite-Datenbankdatei, die sich standardmäßig unter <profile directory>/qgis-auth.db befindet.

Diese Authentifizierungsdatenbank kann ohne Auswirkung auf andere aktuelle QGIS Benutzereinstellungen zwischen QGIS Installationen bewegt werden, da sie völlig unabhängig von normalen QGIS-Einstellungen ist. Eine Konfigurations-ID (eine zufällige 7-stellige alphanumerische Zeichenfolge) wird erzeugt, wenn eine Konfiguration zu der Datenbank gespeichert wird. Dies stellt die Konfiguration dar, wodurch die ID im Klartext als Anwendungskomponenten gespeichert wird (z. B. Projekt-, Plugin- oder Einstellungsdateien) ohne Offenlegung ihrer zugehörigen Anmeldeinformationen.

Bemerkung

Das übergeordnete Verzeichnis des qgis-auth.db`kann mit der folgenden Umgebungsvariablen gesetzt werden, ``QGIS_AUTH_DB_DIR_PATH`, oder mit der --authdbdirectory Option während des Starts auf der Kommandozeile.

25.1.2. Hauptpasswort 

Um vertrauliche Informationen in der Datenbank zu speichern oder darauf zuzugreifen, muss ein Master Passwort eingerichtet werden. Ein neues Master-Passwort wird angefordert und verifiziert, wenn erstmals irgendwelche verschlüsselten Daten in der Datenbank gespeichert werden. Wenn auf sensible Informationen zugegriffen wird, wird der Benutzer zur Eingabe des Master-Kennworts aufgefordert. Das Passwort wird dann für den Rest der Sitzung zwischengespeichert (bis die Anwendung beendet wird), es sei denn, der Benutzer wählt manuell eine Aktion aus, um den zwischengespeicherten Wert zu löschen. Bei einigen Vorgängen ist es nich nötig, das Master-Passworts einzugeben - z. B. bei der Auswahl einer vorhandenen Authentifizierungskonfiguration oder beim Anwenden einer Konfiguration auf eine Serverkonfiguration (wie z. B. beim Hinzufügen eines WMS-Layers).

Sie können das Passwort in dem Wallet/Keyring Ihres Computer speichern.

../../../_images/auth-password-new_enter.png — Abb. 25.2 Neues Hauptpasswort eingeben

Bemerkung

Ein Pfad zu einer Datei, die das Hauptpasswort beinhalet, kann mit Hilfe der Umgebungsvariablen eingestellt werden QGIS_AUTH_PASSWORD_FILE.

25.1.2.1. Hauptpasswort verwalten 

Einmal eingestellt, kann das Hauptpasswort zurückgesetzt werden, das aktuelle Hauptpasswort wird vor dem Zurücksetzen jedoch benötigt werden. Während dieses Prozesses ist es eine Option, eine vollständige Sicherung der aktuellen Datenbank vorzunehmen.

../../../_images/auth-password-reset.png — Abb. 25.3 Hauptpasswort zurücksetzen

Wenn der Benutzer das Hauptpasswort vergisst, gibt es keine Möglichkeit es abzurufen oder außer Kraft setzen. Es gibt auch keine Mittel die verschlüsselten Informationen abzurufen ohne das Master-Passwort zu kennen.

Wenn ein Benutzer das bestehende Password drei Mal falsch eingibt, wird ein Dialog Ihnen anbieten, die Datenbank zu löschen.

../../../_images/auth-password-invalid-3times.png — Abb. 25.4 Passwortabfrage nach drei ungültigen Versuchen

25.1.3. Authentifikationskonfiguration 

Sie können Authentifizierungseinstellungen über Konfigurationen in dem Authentifizierung Reiter des QGIS Optionen Dialog (Einstellungen► Optionen) vornehmen.

../../../_images/auth-editor-configs2.png — Abb. 25.5 Konfigurationen Editor

Nutzen Sie den Knopf, um neue Konfigurationen hinzuzufügen, den Knopf um Sie zu entfernen und den Knopf um bestehende zu bearbeiten.

../../../_images/auth-config-create_authcfg-id.png — Abb. 25.6 Konfigurationen von innerhalb des Konfigurationseditors hinzufügen

Die selben Arten von Tätigkeiten für Authentifikationskonfigurationen (Hinzufügen, Bearbeiten und Entfernen) können auch bei der Konfiguration einer Service-Verbindung, wie der Konfiguration einer OWS-Service-Verbindung, getätigt werden. Dafür gibt es Aktionsschaltflächen innerhalb der Konfigurationsauswahl für die vollständige Verwaltungskonfigurationen die man innerhalb der Authentifikationsdatenbank findet. In diesem Fall ist es nicht erforderlich in den Konfigurationen im Authentifikation Reiter zu wechseln, es sei denn Sie müssen weitere umfassende Konfigurationen vornehmen.

../../../_images/auth-selector-wms-connection.png — Abb. 25.7 WMS-Verbindungsdialog mit den Konfigurationsschaltflächen Hinzufügen, Bearbeiten, and Entfernen für die Authentifizierung-Konfiguration

Beim erstellen oder bearbeiten einer Authentifikationskonfiguration, ist ein Name, eine Authentifizierungsmethode oder eine andere Information, die die Authentifizierungsmethode benötigt, erforderlich (mehr über die verfügbaren Authentifikationstypen in Authentifizierungsmethoden).

25.1.4. Authentifizierungsmethoden 

Verfügbare Authentifizierungen werden von C++-Plugins auf die gleiche Weise bereitgestellt wie Daten Provider-Plugins von QGIS unterstützt werden. Die Authentifizierungsmethode, die ausgewählt werden kann, ist relativ zu dem Zugriff, der für die Ressource/den Anbieter benötigt wird, z. HTTP(S) oder Datenbank, und ob es Unterstützung sowohl im QGIS-Code als auch in einem Plugin gibt. Daher sind einige Plugins für Authentifizierungsmethoden möglicherweise nicht überall dort, wo ein Auswahlschalter für die Authentifizierungskonfiguration angezeigt wird, anwendbar. Eine Liste von verfügbaren Plugins für Authentifizierungsmethoden und deren kompatible Ressourcen/Anbieter kann aufgerufen werden, indem Sie zu v ► Optionen navigieren und in der Registerkarte Authentifizierung auf die Schaltfläche Installierte Plugins klicken.

../../../_images/auth-method-listing.png — Abb. 25.8 Verfügbare Liste von Methodenerweiterungen

Plugins für neue Authentifizierungsmethoden können erstellt werden, wenn QGIS dadurch nicht neu kompiliert werden muss. Da die Unterstützung für Plugins derzeit nur C++ ist, muss QGIS neu gestartet werden, damit das neue Dropped-In-Plugin dem Benutzer zur Verfügung steht. Stellen Sie sicher, dass Ihr Plugin für dieselbe Ziel-Version von QGIS kompiliert wird, zu der es hinzugefügt werden soll.

../../../_images/auth-config-create_basic-auth.png — Abb. 25.9 Einfache HTTP Authentifikationskonfiguration

../../../_images/auth-config-create_esritoken.png — Abb. 25.10 Konfigurationen für die ESRI-Token-Authentifizierung

../../../_images/auth-config-create_oauth2.png — Abb. 25.11 OAuth2-Authentifizierungskonfigurationen

../../../_images/auth-config-create_pem-der-paths.png — Abb. 25.12 PKI Pfad-Authentifikationskonfiguration

../../../_images/auth-config-create_pkcs12-paths.png — Abb. 25.13 PKI PKCS#12 Dateipfad Authentifikationskonfiguration

../../../_images/auth-config-create_stored-identity2.png — Abb. 25.14 Gespeicherte Identität Authentifikationskonfigurationen

Bemerkung

Die URL-Ressource ist derzeit eine nicht ausführbare Funktion, die eine bestimmte Konfiguration automatisch wählt, wenn sie sich mit einer Ressource und gegebenen URL verbindet.

25.1.5. Hauptpasswort und Auth Konfig Hilfsmittel 

Unter dem Optionen-Menü (Einstellungen ► Optionen) in der Authentifikation Registerkarte gibt es verschiedene Werkzeuge die Authentifikationsdatenbank und -konfigurationen zu verwalten:

../../../_images/auth-editor-configs_utilities-menu.png — Abb. 25.15 Werkzeug-Menü

Master-Passwort eingeben: Öffnet den Dialog zur Eingabe des Master-Passworts, unabhängig vom Ausführen eines Authentifizierungsdatenbankbefehls.
Zwischengespeichertes Master-Passwort löschen: Hebt das Master-Passwort auf, wenn eines gesetzt wurde.
Master-Passwort zurücksetzen: Öffnet einen Dialog zum Ändern des Master-Passworts (das aktuelle Passwort muss bekannt sein) und zum optionalen Sichern der aktuellen Datenbank.
Cache für den Netzwerkauthentifizierungszugriff löschen: Löscht den Authentifizierungscache aller Verbindungen.
Automatisches Löschen des Zugriffscaches für die Netzwerkauthentifizierung bei SSL-Fehlern: Die Der Verbindungscache speichert alle Authentifizierungsdaten für Verbindungen, auch wenn die Verbindung fehlschlägt. Wenn Sie Authentifizierungskonfigurationen oder Zertifizierungsstellen ändern, sollten Sie den Authentifizierungscache leeren oder QGIS neu starten. Wenn diese Option aktiviert ist, wird der Authentifizierungscache jedes Mal automatisch gelöscht, wenn ein SSL-Fehler auftritt und Sie sich für einen Verbindungs-Abbruch entscheiden.
Integrieren Sie das Master-Passwort in Ihre Wallet/Ihren Schlüsselbund: fügt das Master-Passwort zu Ihrem persönliche Wallet/Schlüsselbund hinzu.
Speichern/Aktualisieren des Master-Passworts in Ihrem Wallet/Schlüsselbund: Aktualisiert das geänderte Master-Passwort in Ihrem Wallet/Ihrem Schlüsselbund.
Löschen Sie das Master-Passwort aus Ihrer Wallet/Ihrem Schlüsselbund: Löscht das Master-Passwort aus Ihrem Wallet/Schlüsselbund.
Debug-Protokoll des Kennworthilfsprogramms aktivieren: Aktiviert ein Debug-Tool, das alle Protokollinformationen der Authentifizierungsmethoden enthält.
Zwischengespeicherte Authentifizierungskonfigurationen löschen: Löscht den internen Nachschlagecache für Konfigurationen, die zur Beschleunigung von Netzwerkverbindungen verwendet werden. Dies löscht nicht den Cache des Core Network Access Managers von QGIS, der einen Neustart von QGIS erfordert.
Alle Authentifizierungskonfigurationen entfernen: Löscht alle Konfigurationsdatensätze in der Datenbank, ohne andere gespeicherte Datensätze zu entfernen.
Authentifizierungsdatenbank löschen: Plant eine Sicherung der aktuellen Datenbank und vollständige Neuerstellung der Datenbanktabellenstruktur. Die Aktionen werden zu einem späteren Zeitpunkt geplant, um sicherzustellen, dass andere Vorgänge, wie z. B. das Laden von Projekten, nicht die Operation unterbrechen und aufgrund einer vorübergehenden fehlenden Datenbank Fehler verursachen.

Abb. 25.16 Menü DB Löschverifizierung

25.1.6. Gebrauche Authentifikationskonfiguration 

Typischerweise wird eine Authentifizierungskonfiguration in einem Konfigurationsdialog für ein Netzwerk-Dienste (wie WMS) ausgewählt. Allerdings kann das Auswahl-Widget überall, wo Authentifizierung benötigt wird, eingebettet werden oder in einer Nicht-Kernfunktionalität, wie in Dritt-Beteiligten PyQGIS oder C ++ Plugins.

Wenn die Auswahl Keine Authentifizierung im Pop-up-Menü anzeigt, wenn nichts ausgewählt ist, wenn es keine Konfigurationen zur Auswahl gibt oder wenn eine zuvor zugewiesene Konfiguration nicht mehr in der Datenbank gefunden wurde. Die Typ und ID Felder sind schreibgeschützt und stellen eine Beschreibung der Authentifizierungsmethode zur Verfügung und der entsprechenden ID der Config.

../../../_images/auth-selector-no-authentication.png — Abb. 25.17 Authentifizierungskonfigurations-Selektor ohne Authentifizierung

../../../_images/auth-selector-pkcs12-authentication.png — Abb. 25.18 Authentifizierungskonfigurations-Selektor mit ausgewählter Konfiguration

25.1.7. Python-Bindung 

Alle Klassen und öffentlichen Funktionen verfügen über sip-Bindungen, mit Ausnahme von QgsAuthCrypto, da die Verwaltung des Master-Passwort-Hashings und der Authentifizierungsdatenbankverschlüsselung von der Haupt-App und nicht über Python verarbeitet werden sollte.

Sobald das Master-Passwort eingegeben wurde, ist die API für den Zugriff auf die Authentifizierungs-Konfigurationen in der Authentifizierungsdatenbank geöffnet, ähnlich wie Firefox funktioniert. Es wurde jedoch keine Mauer gegen den PyQGIS-Zugriff definiert. Dies kann zu Problemen führen, bei denen ein Benutzer ein bösartiges PyQGIS-Plugin herunterlädt/installiert oder eine eigenständige App nutzt, die Zugriff auf Authentifizierungsdaten erhält.