Julkaistu 8.2.2023

Autentikointitietojen tallennus QGISiin

Joihinkin paikkatietoaineistoihin käsiksi pääseminen vaatii autentikointitietoja, kuten API-avainta (mm. WMS- ja WFS-rajapinnat) tai käyttäjätunnusta ja salasanaa (PostGIS-tietokannat). Työskentelyä voi nopeuttaa tallentamalla autentikointitiedot QGISiin. Tällöin oikean tunnuksen voi helposti valita pudotusvalikosta.

Autentikointitietojen tallennus onnistuu QGISiin kun avaa ohjelman ylävalikosta Asetukset > Valinnat -> Autentikointi– välilehti. Ohjelma saattaa ensin kysyä pääkäyttäjäsalasanaa: anna salasana ja vahvista se, niin pääset eteenpäin. Pääsalasanaa tarvitaan, sillä kaikki autentikointitiedot tallentuvat QGISin paikalliseen tietokantaan, jonne pääsee ainoastaan pääsalasanaa käyttämällä.

QGIS
Kuva 1. Autentikointi- välilehti.

Paina aluksi + -symbolia Autentikointi-välilehden oikeasta ylänurkasta.

Syötä aukeavaan ikkunaan kuvaava nimi autentikointitiedoille, esimerkiksi minkä organisaation API-avain on kyseessä, ja syötä tiedot. Nimi jää ainoastaan QGISiin ja helpottaa sinua erottamaan autentikointitiedot toisistaan myöhemmin.

Jos olet käyttämässä PostGIS-tietokantayhteyttä, johon tarvitaan käyttäjänimi ja salasana, syötä niiden tiedot oikeisiin kenttiin. Jos olet muodostamassa yhteyttä Maanmittauslaitoksen avoimiin rajapintoihin, syötä MML:ltä saamasi API-avain Käyttäjänimi-kenttään (tarkemmat ohjeet MML:n API-avaimen saamiseksi löydät Maanmittauslaitoksen omilta sivuilta).

Muut kentät voit jättää tyhjiksi, ja pudotusvalikossa valitse Basic authentication. Lopuksi paina Tallenna ja sen jälkeen vielä Asetukset-ikkunasta OK. Autentikointitiedot on nyt tallennettu.

QGIS
Kuva 2. Autentikointi-ikkuna, esimerkkinä MML:n rajapintayhteyden vaatimat tiedot eli avaimen nimi ja mihin kenttään MML:n API-avain täytetään.

Tallennettua avainta voi nyt hyödyntää sitä vaativien yhteyksien käytössä. Kun olet lisäämässä esimerkiksi WFS-rajapintayhteyttä, tallennetun avaimen löytää pudotusvalikosta kuvan 3 mukaisesti.

QGIS
Kuva 3. Lisätyn API-avaimen käyttö WFS-yhteyttä luotaessa

Tietoturvasta

Aiemmassa kuvassa näkyy myös välilehti Yksinkertainen todennus.

QGIS
Kuva 4. Yksinkertainen todennus

API-avaimen käyttö onnistuisi myös, jos sen syöttäisi Käyttäjänimi-laatikkoon tällä välilehdellä. Tähän liittyy kuitenkin selkeä tietoturvariski, koska tällöin API-avain tallentuu selkokielisenä QGIS-projektitiedostoon. Avaimen näkisi tällöin esimerkiksi tarkastelemalla tällä menetelmällä rajapinnasta lisätyn tason informaatiota:

QGIS
Kuva 5. Yksinkertaiseen todennukseen liittyvä tietoturvariski.

API-avain näkyisi siis kuvassa olevan punaisen laatikon kohdalla.

Mikäli projektitiedoston haluaa lähettää toiselle taholle, on syytä huomioida tämä riski ja käyttää yllä selostettua autentikointimenetelmää. Tällöin pitää kuitenkin huomioida autentikointitunnisteiden vastaavuus.

QGISin Asetukset > Valinnat -> Autentikointi-välilehdeltä näkee tallennetun API-avaimen tunnisteen (ID). Tunniste luotiin automaattisesti, kun API-avain tallennettiin, ja se koostuu seitsemästä satunnaisesti luodusta kirjaimesta ja/tai numerosta.

QGIS
Kuva 6. Autentikointitunniste.

Vastaanottajaa tulee ohjeistaa kopioimaan sama tunniste ID-kenttään ja lisäämään vastaanottajan oma API-avain käyttäjänimeksi. ID-kenttää muuttaakseen täytyy painaa lukko-painikkeesta.

QGIS
Kuva 7. Tunnisteen muuttaminen

Tällöin sekä projektitiedoston lähettäjä että vastaanottaja voivat käyttää projektia omalla API-avaimellaan.

Päivitetty 08/2024.

Profiilikuva

Juho Ervasti

Juho Ervasti on luonnontieteen FM, jota kiinnostaa paikkatieto ja eri luonnonmaantieteelliset ilmiöt. Vapaa-aika menee liikuntaharrastusten kuten kiipeilyn ja lenkkeilyn parissa.