Autentikointitietojen tallennus QGISiin
Joihinkin paikkatietoaineistoihin käsiksi pääseminen vaatii autentikointitietoja, kuten API-avainta (mm. WMS- ja WFS-rajapinnat) tai käyttäjätunnusta ja salasanaa (PostGIS-tietokannat). Työskentelyä voi nopeuttaa tallentamalla autentikointitiedot QGISiin. Tällöin oikean tunnuksen voi helposti valita pudotusvalikosta.
Autentikointitietojen tallennus onnistuu QGISiin kun avaa ohjelman ylävalikosta Asetukset > Valinnat -> Autentikointi– välilehti. Ohjelma saattaa ensin kysyä pääkäyttäjäsalasanaa: anna salasana ja vahvista se, niin pääset eteenpäin. Pääsalasanaa tarvitaan, sillä kaikki autentikointitiedot tallentuvat QGISin paikalliseen tietokantaan, jonne pääsee ainoastaan pääsalasanaa käyttämällä.
Paina aluksi + -symbolia Autentikointi-välilehden oikeasta ylänurkasta.
Syötä aukeavaan ikkunaan kuvaava nimi autentikointitiedoille, esimerkiksi minkä organisaation API-avain on kyseessä, ja syötä tiedot. Nimi jää ainoastaan QGISiin ja helpottaa sinua erottamaan autentikointitiedot toisistaan myöhemmin.
Jos olet käyttämässä PostGIS-tietokantayhteyttä, johon tarvitaan käyttäjänimi ja salasana, syötä niiden tiedot oikeisiin kenttiin. Jos olet muodostamassa yhteyttä Maanmittauslaitoksen avoimiin rajapintoihin, syötä MML:ltä saamasi API-avain Käyttäjänimi-kenttään (tarkemmat ohjeet MML:n API-avaimen saamiseksi löydät Maanmittauslaitoksen omilta sivuilta).
Muut kentät voit jättää tyhjiksi, ja pudotusvalikossa valitse Basic authentication. Lopuksi paina Tallenna ja sen jälkeen vielä Asetukset-ikkunasta OK. Autentikointitiedot on nyt tallennettu.
Tallennettua avainta voi nyt hyödyntää sitä vaativien yhteyksien käytössä. Kun olet lisäämässä esimerkiksi WFS-rajapintayhteyttä, tallennetun avaimen löytää pudotusvalikosta kuvan 3 mukaisesti.
Tietoturvasta
Aiemmassa kuvassa näkyy myös välilehti Yksinkertainen todennus.
API-avaimen käyttö onnistuisi myös, jos sen syöttäisi Käyttäjänimi-laatikkoon tällä välilehdellä. Tähän liittyy kuitenkin selkeä tietoturvariski, koska tällöin API-avain tallentuu selkokielisenä QGIS-projektitiedostoon. Avaimen näkisi tällöin esimerkiksi tarkastelemalla tällä menetelmällä rajapinnasta lisätyn tason informaatiota:
API-avain näkyisi siis kuvassa olevan punaisen laatikon kohdalla.
Mikäli projektitiedoston haluaa lähettää toiselle taholle, on syytä huomioida tämä riski ja käyttää yllä selostettua autentikointimenetelmää. Tällöin pitää kuitenkin huomioida autentikointitunnisteiden vastaavuus.
QGISin Asetukset > Valinnat -> Autentikointi-välilehdeltä näkee tallennetun API-avaimen tunnisteen (ID). Tunniste luotiin automaattisesti, kun API-avain tallennettiin, ja se koostuu seitsemästä satunnaisesti luodusta kirjaimesta ja/tai numerosta.
Vastaanottajaa tulee ohjeistaa kopioimaan sama tunniste ID-kenttään ja lisäämään vastaanottajan oma API-avain käyttäjänimeksi. ID-kenttää muuttaakseen täytyy painaa lukko-painikkeesta.
Tällöin sekä projektitiedoston lähettäjä että vastaanottaja voivat käyttää projektia omalla API-avaimellaan.
Päivitetty 08/2024.