Abgesicherte Dienste/de: Unterschied zwischen den Versionen

Aus Geoportal
(Übernehme Bearbeitung einer neuen Version der Quellseite)
(Übernehme Bearbeitung einer neuen Version der Quellseite)
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
  +
__NOTOC__
 
  +
  +
<div class="mediawiki-article-title">Abgesicherte Dienste Freischalten und Einladen</div>
  +
----
  +
  +
{{TOC limit|3}}
   
 
== Abgesicherte Dienste ==
 
== Abgesicherte Dienste ==
   
<p>Das GeoPortal Saarland verfügt über eine integrierte Sicherheits- und Loggin-Komponente. Demzufolge finden Sie im Geoportal unterschiedlich abgesicherte Dienste. Anhand ihrer Bezeichnung erkennt man die betreffende Freigabestufe, hier Premium SL:</p>
+
<p>Das GeoPortal Saarland verfügt über eine integrierte Sicherheits- und Login-Komponente. Demzufolge finden Sie im GeoPortal unterschiedlich abgesicherte Dienste. Anhand ihrer Bezeichnung erkennt man die betreffende Freigabestufe. Abgesicherte Dienste haben den Präfix "Premium" bzw. "Premium SL".</p>
 
<p style="margin-top: -0.65em">
 
<p style="margin-top: -0.65em">
[[Datei:Premiumsl.jpg|600px|alt=Suchergebnis SL Dienst|link=]]
+
[[Datei:Premiumsl.jpg|825px|alt=Darstellungsdienst Premium SL: DOP2019|link=]]
 
</p>
 
</p>
   
=== Antrag auf Freischalten eines abgesicherten Dienstes ===
+
== Antrag auf Freischalten eines abgesicherten Dienstes ==
   
 
<p>Sie können im GeoPortal einen Antrag auf Freischaltung stellen oder sich via E-Mail an uns wenden.</p>
 
<p>Sie können im GeoPortal einen Antrag auf Freischaltung stellen oder sich via E-Mail an uns wenden.</p>
   
  +
=== GeoPortal Nutzerkonto ===
==== Freischaltung über das Geoportal ====
 
  +
  +
<p>In jedem Fall benötigen Sie ein Benutzerkonto im GeoPortal. Sollten Sie sich noch nicht registriert haben, müssen Sie dies zuvor durchführen. Eine Anleitung zur Registrierung finden Sie [//{{SERVERNAME}}/article/Anmeldung/ hier].<br />
  +
'''Bitte melden Sie sich nach der Registrierung einmal erfolgreich im GeoPortal an.'''</p>
  +
<p>
  +
Es gibt zwei verschiedene Formen der Authentifizierung: "HTTP Basic" und "HTTP Digest".<br />
  +
In Ihrem Nutzerkonto muss die zu verwendende Methode festgelegt werden.</p>
  +
  +
=== Konfigurieren der Authentifizierungsmethode ===
  +
  +
<p>Hat sich ein Nutzer im GeoPortal registriert, so hat er standardmäßig die Authentifizierungsmethode "Basic". Dies kann unter "Profil bearbeiten" geändert werden, wenn Sie mit Ihrem Nutzer angemeldet sind.</p>
  +
<p>
  +
Um die Authentifizierungsmethode auf "Digest" umzustellen, müssen Sie das Kästchen "Verwenden von HTTP Digest Authentifizierung für abgesicherte Dienste" anhaken und abspeichern. Wollen Sie wieder auf "Basic" umstellen, so müssen sie das Häkchen dort entfernen und abspeichern.<br />
  +
[[Datei:Profil_Authentifizierungsmethode.png|400px|alt=Ansicht Nutzerprofil mit Option zum Anhaken für die Authentifizierungsmethode|link=]]
  +
<br /><br />
  +
'''Wenn die Authentifizierungsmethode umgestellt wurde, müssen Sie sich im GeoPortal einmal ab- und wieder anmelden, damit die Umstellung wirksam wird.'''</p>
  +
 
=== Freischaltung über das GeoPortal ===
   
 
<ul>
 
<ul>
<li> <p>Melden Sie sich im Geoportal unter Login mit Ihrem Nutzer an. Sollten Sie sich noch nicht registriert haben, müssen Sie dies noch zuvor durchführen.</p></li>
+
<li> <p>Melden Sie sich im GeoPortal Saarland über das Menü "Mein Profil" unter "Anmelden" mit Ihrem Nutzer an. </p></li>
 
<li> <p>Suchen Sie nach dem gewünschten Dienst im Suchfeld, hier "dop 2019"</p>
 
<li> <p>Suchen Sie nach dem gewünschten Dienst im Suchfeld, hier "dop 2019"</p>
<p style="margin-top: -0.65em; margin-bottom: -0.85em">[[Datei:Premiumsl_2.jpg|1000px|alt=Eingabe in die zentrale Suche|link=]]</p></li>
+
<p style="margin-top: -0.65em; margin-bottom: -0.85em">[[Datei:Premiumsl_2.jpg|800px|alt=Eingabe in die zentrale Suche|link=]]</p></li>
<li> <p>In den Suchergebnissen unter "Darstellungdienste" finden Sie eine entsprechende Trefferliste der vorhandenen Dienste.</p>
+
<li> <p>In den Suchergebnissen unter "Darstellungsdienste" finden Sie eine entsprechende Trefferliste der vorhandenen Dienste.</p>
 
<p style="margin-top: -0.65em; margin-bottom: -0.85em">[[Datei:Premiumsl_3.jpg|800px|alt=Suchergebnisse Darstellungsdienste|link=]]</p></li>
 
<p style="margin-top: -0.65em; margin-bottom: -0.85em">[[Datei:Premiumsl_3.jpg|800px|alt=Suchergebnisse Darstellungsdienste|link=]]</p></li>
 
<li> <p>Zur Beantragung eines geschützten Dienstes, klicken Sie bitte auf den Button "Request permission".</p>
 
<li> <p>Zur Beantragung eines geschützten Dienstes, klicken Sie bitte auf den Button "Request permission".</p>
<p style="margin-top: -0.65em; margin-bottom: -0.85em">[[Datei:Premiumsl_4.jpg|1000px|alt=Request Permission|link=]]</p>
+
<p style="margin-top: -0.65em; margin-bottom: -0.85em">[[Datei:Premiumsl_4.jpg|800px|alt=Request Permission|link=]]</p>
<p>Im folgenden Dialog "Antragstellung Freischaltung" können Sie mit uns in Kontakt treten.</p></li>
+
<p>Im folgenden Dialog "Berechtigungsanfrage senden" können Sie mit uns in Kontakt treten.</p></li>
 
</ul>
 
</ul>
   
==== Freischaltung per E-Mail ====
+
=== Freischaltung per E-Mail ===
   
<p>Senden Sie eine E-Mail an den Vertrieb des LVGL.<br />
+
<p>Senden Sie eine [mailto:vertrieb@lvgl.saarland.de E-Mail] an den Vertrieb des LVGL.<br />
Um die Freischaltung zeitnahe zu ermöglichen, benötigen wir folgende Angaben von Ihnen:</p>
+
Um die Freischaltung zeitnah zu ermöglichen, benötigen wir folgende Angaben von Ihnen:</p>
   
 
<ul>
 
<ul>
<li> <p>Ihren Benutzernamen</p></li>
+
<li> Ihren Benutzernamen</li>
<li> <p>Ihre E-Mailadresse</p></li>
+
<li> Ihre E-Mail-Adresse</li>
<li> <p>Titel des freizuschaltenden Dienstes</p></li>
+
<li> Titel des freizuschaltenden Dienstes</li>
 
</ul>
 
</ul>
   
=== Einladen eines abgesicherten Dienstes ===
 
   
 
== Einladen eines abgesicherten Dienstes ==
<p>Um einen Dienst einladen zu können, brauchen Sie die Capabilities URL des Dienstes. Die Capabilities URL findet man in den Metadaten. Sie gelangen zu den Metadaten, indem Sie den Diensttitel anklicken.</p>
 
  +
  +
=== Einladen im GeoPortal ===
  +
  +
<p>Beim Einladen von Diensten über die Suche in den GeoPortal Kartenviewer macht es keinen Unterschied welche Authentifzierungsmethode verwendet wird. Die abgesicherten Dienste, zu denen Sie über die nötige Berechtigung verfügen, können wie freie Dienste eingeladen werden.</p>
  +
  +
=== Einladen in QGIS ===
  +
 
<p>Um einen Dienst in Ihre GIS-Software einladen zu können, brauchen Sie die Capabilities URL des Dienstes. Die Capabilities URL findet man in den Metadaten. Sie gelangen zu den Metadaten, indem Sie den Diensttitel anklicken.</p>
   
 
<ul>
 
<ul>
<li> <p>Öffnen Sie den Karteireiter "Schnittstellen" und klicken Sie auf "Link anzeigen" bei "Secured Capabilities URL".</p>
+
<li> <p>Öffnen Sie den Karteireiter "Schnittstellen" und klicken Sie auf "[[File:Acht.JPG|bottom|alt=Link Anzeigen Klammer|link=]]Link anzeigen" bei "Secured Capabilities URL".</p>
<p style="margin-top: -0.65em; margin-bottom: -0.85em">[[Datei:Premiumsl_5.jpg|600px|alt=Schnittstellen|link=]]</p>
+
<p style="margin-top: -0.65em; margin-bottom: -0.85em">[[Datei:Premiumsl_5.jpg|800px|alt=Schnittstellen Premium SL: DOP2019|link=]]</p>
 
</li>
 
</li>
 
<p>'''Beachten Sie:''' Bei abgesicherten Diensten werden die Original Capabilities nicht angezeigt und die Geoportal Capabilities enthalten in diesem Fall einen sog. Session-Key, der bei abgesicherten Diensten nicht unbegrenzt gültig ist.</p>
 
<p>'''Beachten Sie:''' Bei abgesicherten Diensten werden die Original Capabilities nicht angezeigt und die Geoportal Capabilities enthalten in diesem Fall einen sog. Session-Key, der bei abgesicherten Diensten nicht unbegrenzt gültig ist.</p>
<li> <p>Es öffnet sich ein Fenster, aus dem Sie sich die Capabilities-URL des Dienstes kopieren können.<br />
+
<li> <p>Es öffnet sich ein Fenster, aus dem Sie sich die Capabilities URL des Dienstes kopieren können.<br />
Beispiel: https://geoportal.saarland.de/http_auth/34908?REQUEST=GetCapabilities&VERSION=1.1.1&SERVICE=WMS</p>
+
Beispiel: https://geoportal.saarland.de/http_auth/34908?REQUEST=GetCapabilities&VERSION=1.1.1&SERVICE=WMS<br />
  +
Wenn Sie HTTP Basic verwenden, muss an die URL noch das Schlüssel-Wert-Paar <code>&forceBasicAuth=true</code> hinzugefügt werden. Mit obigem Beispiel also https://geoportal.saarland.de/http_auth/34908?REQUEST=GetCapabilities&VERSION=1.1.1&SERVICE=WMS&forceBasicAuth=true.</p>
 
</li>
 
</li>
<li> <p>Diese benötigen Sie, um den Kartendienst in Ihre Software einzubinden.</p>
+
<li> <p>Diese benötigen Sie, um den Kartendienst in Ihre GIS-Software einzubinden.</p>
 
</li>
 
</li>
<li> <p>Wenn die Anmeldemaske Ihrer GIS - Software erscheint, geben Sie Ihre Geoportal-Zugangsdaten ein. Dies können Sie in zwei Varianten tun:</p>
+
<li> <p>Wenn die Anmeldemaske Ihrer GIS-Software erscheint, geben Sie Ihre GeoPortal Zugangsdaten ein. Dies können Sie in zwei Varianten tun:</p>
 
<ol>
 
<ol>
<li> <p>Benutzername: MaxMustermann<span style="color: #D70000">;</span>m.mustermann@muster.com<br />
+
<li> <p>Benutzername: MaxMustermann<span style="color: #D70000">''';'''</span>m.mustermann@muster.com<br />
 
Passwort: Ihr Passwort</p></li>
 
Passwort: Ihr Passwort</p></li>
<p>'''Achten Sie auf das Semikolon zwischen Benutzernamen und Email-Adresse!'''</p>
+
<p>'''Achten Sie auf das Semikolon zwischen Benutzernamen und E-Mail-Adresse!'''</p>
 
<li> <p>Benutzername: MaxMustermann<br />
 
<li> <p>Benutzername: MaxMustermann<br />
 
Passwort: Ihr Passwort</p></li>
 
Passwort: Ihr Passwort</p></li>
Zeile 60: Zeile 90:
 
</ul>
 
</ul>
   
<p>'''Um die zweite Variante der Anmeldung zu nutzen ist es notwendig, dass Sie sich nach der Registrierung einmal im Geoportal anmelden.'''</p>
+
<p>'''Um die zweite Variante der Anmeldung zu nutzen, ist es notwendig, dass Sie sich nach der Registrierung einmal im GeoPortal anmelden.'''</p>
   
=== Einbinden in einen UMN Mapserver ===
+
=== Einbinden in einen UMN Mapserver WMS Dienst ===
   
Beispiel einer Layer-Konfiguration in einem Mapfile:
+
<p>Beispiel einer Layer-Konfiguration in einem Mapfile:</p>
   
 
<ol>
 
<ol>
Zeile 84: Zeile 114:
 
<li style="margin-top: -0.75em;"><code style="text-align: left; padding-left: 2.0em;">"wms_auth_username" "IhrEintrag"</code></li>
 
<li style="margin-top: -0.75em;"><code style="text-align: left; padding-left: 2.0em;">"wms_auth_username" "IhrEintrag"</code></li>
 
<li><code style="text-align: left; padding-left: 2.0em;">"wms_auth_password" "IhrEintrag"</code></li>
 
<li><code style="text-align: left; padding-left: 2.0em;">"wms_auth_password" "IhrEintrag"</code></li>
<li><code style="text-align: left; padding-left: 2.0em;">"wms_auth_type" "digest"</code></li>
+
<li><code style="text-align: left; padding-left: 2.0em;">"wms_auth_type" "basic|digest"</code></li>
 
<p style="margin-top: 0.25em; text-align: left; padding-left: 1.0em;"><code>"wms_server_version" "1.1.1"</code></p>
 
<p style="margin-top: 0.25em; text-align: left; padding-left: 1.0em;"><code>"wms_server_version" "1.1.1"</code></p>
 
<p style="margin-top: -0.75em; text-align: left; padding-left: 1.0em;"><code>"wms_formatlist" "image/png,image/jpeg,image/gif,image/bmp,image/swf"</code></p>
 
<p style="margin-top: -0.75em; text-align: left; padding-left: 1.0em;"><code>"wms_formatlist" "image/png,image/jpeg,image/gif,image/bmp,image/swf"</code></p>
Zeile 134: Zeile 164:
 
|style="vertical-align: top"|Zu 10.
 
|style="vertical-align: top"|Zu 10.
 
|&nbsp; &nbsp;
 
|&nbsp; &nbsp;
|Die Art der Authentifizierung, kann "digest" sein.
+
|Wählen Sie die Authentifizierung, die für Ihr Konto gewählt ist ("basic" oder "digest"). Die Voreinstellung ist "basic".
 
|}
 
|}

Aktuelle Version vom 17. Mai 2021, 06:56 Uhr


Abgesicherte Dienste Freischalten und Einladen

Abgesicherte Dienste

Das GeoPortal Saarland verfügt über eine integrierte Sicherheits- und Login-Komponente. Demzufolge finden Sie im GeoPortal unterschiedlich abgesicherte Dienste. Anhand ihrer Bezeichnung erkennt man die betreffende Freigabestufe. Abgesicherte Dienste haben den Präfix "Premium" bzw. "Premium SL".

Darstellungsdienst Premium SL: DOP2019

Antrag auf Freischalten eines abgesicherten Dienstes

Sie können im GeoPortal einen Antrag auf Freischaltung stellen oder sich via E-Mail an uns wenden.

GeoPortal Nutzerkonto

In jedem Fall benötigen Sie ein Benutzerkonto im GeoPortal. Sollten Sie sich noch nicht registriert haben, müssen Sie dies zuvor durchführen. Eine Anleitung zur Registrierung finden Sie hier.
Bitte melden Sie sich nach der Registrierung einmal erfolgreich im GeoPortal an.

Es gibt zwei verschiedene Formen der Authentifizierung: "HTTP Basic" und "HTTP Digest".
In Ihrem Nutzerkonto muss die zu verwendende Methode festgelegt werden.

Konfigurieren der Authentifizierungsmethode

Hat sich ein Nutzer im GeoPortal registriert, so hat er standardmäßig die Authentifizierungsmethode "Basic". Dies kann unter "Profil bearbeiten" geändert werden, wenn Sie mit Ihrem Nutzer angemeldet sind.

Um die Authentifizierungsmethode auf "Digest" umzustellen, müssen Sie das Kästchen "Verwenden von HTTP Digest Authentifizierung für abgesicherte Dienste" anhaken und abspeichern. Wollen Sie wieder auf "Basic" umstellen, so müssen sie das Häkchen dort entfernen und abspeichern.
Ansicht Nutzerprofil mit Option zum Anhaken für die Authentifizierungsmethode

Wenn die Authentifizierungsmethode umgestellt wurde, müssen Sie sich im GeoPortal einmal ab- und wieder anmelden, damit die Umstellung wirksam wird.

Freischaltung über das GeoPortal

  • Melden Sie sich im GeoPortal Saarland über das Menü "Mein Profil" unter "Anmelden" mit Ihrem Nutzer an.

  • Suchen Sie nach dem gewünschten Dienst im Suchfeld, hier "dop 2019"

    Eingabe in die zentrale Suche

  • In den Suchergebnissen unter "Darstellungsdienste" finden Sie eine entsprechende Trefferliste der vorhandenen Dienste.

    Suchergebnisse Darstellungsdienste

  • Zur Beantragung eines geschützten Dienstes, klicken Sie bitte auf den Button "Request permission".

    Request Permission

    Im folgenden Dialog "Berechtigungsanfrage senden" können Sie mit uns in Kontakt treten.

Freischaltung per E-Mail

Senden Sie eine E-Mail an den Vertrieb des LVGL.
Um die Freischaltung zeitnah zu ermöglichen, benötigen wir folgende Angaben von Ihnen:

  • Ihren Benutzernamen
  • Ihre E-Mail-Adresse
  • Titel des freizuschaltenden Dienstes


Einladen eines abgesicherten Dienstes

Einladen im GeoPortal

Beim Einladen von Diensten über die Suche in den GeoPortal Kartenviewer macht es keinen Unterschied welche Authentifzierungsmethode verwendet wird. Die abgesicherten Dienste, zu denen Sie über die nötige Berechtigung verfügen, können wie freie Dienste eingeladen werden.

Einladen in QGIS

Um einen Dienst in Ihre GIS-Software einladen zu können, brauchen Sie die Capabilities URL des Dienstes. Die Capabilities URL findet man in den Metadaten. Sie gelangen zu den Metadaten, indem Sie den Diensttitel anklicken.

  • Öffnen Sie den Karteireiter "Schnittstellen" und klicken Sie auf "Link Anzeigen KlammerLink anzeigen" bei "Secured Capabilities URL".

    Schnittstellen Premium SL: DOP2019

  • Beachten Sie: Bei abgesicherten Diensten werden die Original Capabilities nicht angezeigt und die Geoportal Capabilities enthalten in diesem Fall einen sog. Session-Key, der bei abgesicherten Diensten nicht unbegrenzt gültig ist.

  • Es öffnet sich ein Fenster, aus dem Sie sich die Capabilities URL des Dienstes kopieren können.
    Beispiel: https://geoportal.saarland.de/http_auth/34908?REQUEST=GetCapabilities&VERSION=1.1.1&SERVICE=WMS
    Wenn Sie HTTP Basic verwenden, muss an die URL noch das Schlüssel-Wert-Paar &forceBasicAuth=true hinzugefügt werden. Mit obigem Beispiel also https://geoportal.saarland.de/http_auth/34908?REQUEST=GetCapabilities&VERSION=1.1.1&SERVICE=WMS&forceBasicAuth=true.

  • Diese benötigen Sie, um den Kartendienst in Ihre GIS-Software einzubinden.

  • Wenn die Anmeldemaske Ihrer GIS-Software erscheint, geben Sie Ihre GeoPortal Zugangsdaten ein. Dies können Sie in zwei Varianten tun:

    1. Benutzername: MaxMustermann;m.mustermann@muster.com
      Passwort: Ihr Passwort

    2. Achten Sie auf das Semikolon zwischen Benutzernamen und E-Mail-Adresse!

    3. Benutzername: MaxMustermann
      Passwort: Ihr Passwort

Um die zweite Variante der Anmeldung zu nutzen, ist es notwendig, dass Sie sich nach der Registrierung einmal im GeoPortal anmelden.

Einbinden in einen UMN Mapserver WMS Dienst

Beispiel einer Layer-Konfiguration in einem Mapfile:

    LAYER
    NAME 'sl_dop2013'
    TYPE RASTER

  1. CONNECTIONTYPE WMS
  2. CONNECTION "https://geoportal.saarland.de/http_auth/37350?"
  3. METADATA

    'wms_title' 'TEST HTTP_AUTH'

  4. "wms_proxy_host" "IhrEintrag"
  5. "wms_proxy_username" "IhrEintrag"
  6. "wms_proxy_password" "IhrEintrag"
  7. "wms_proxy_port" "IhrEintrag"
  8. 'wms_abstract'

  9. "wms_name" "sl_dop2013"
  10. 'wms_srs' 'EPSG:31466 EPSG:31467 EPSG:31468 EPSG:4326 EPSG:4258 EPSG:3034'

    'wms_extent' '2525932 5442177 2602112 5500809'

  11. "wms_auth_username" "IhrEintrag"
  12. "wms_auth_password" "IhrEintrag"
  13. "wms_auth_type" "basic|digest"
  14. "wms_server_version" "1.1.1"

    "wms_formatlist" "image/png,image/jpeg,image/gif,image/bmp,image/swf"

    "wms_format" "image/jpeg"

    "wms_enable_request" "*"

Zu 1.     Es wird ein WMS- Dienst eingebunden.
         
Zu 2.     URL des Dienstes.
         
Zu 3. bis 6.     Optionale Angabe, in dem Fall, dass Sie über einen Proxy ins Internet gehen.
         
Zu 7.     Der Layername des Dienstes der angefordert wird, muss exakt mit dem Layernamen des einzubindenden Dienstes übereinstimmen. Es kann auch eine durch Komma getrennte Liste angegeben werden.
         
Zu 8. bis 9.     Die eigentliche Authentifizierung. Muss durch Ihre Zugangsdaten ausgefüllt werden.
         
Zu 10.     Wählen Sie die Authentifizierung, die für Ihr Konto gewählt ist ("basic" oder "digest"). Die Voreinstellung ist "basic".