Sari la conținut

QGIS

Poți folosi QGIS direct cu platforma EOCube.Ro — poți explora catalogul STAC și poți adăuga straturi OGC / tile (WMS, WMTS, XYZ, OGC API) protejate prin ROCS Single Sign-On (SSO).

Autentificarea folosește același SSO ca restul platformei: te autentifici în browser cu contul tău EOCube.Ro, iar QGIS atașează token-ul obținut la cererile sale. Nu există nicio cheie statică și niciun secret de client de gestionat — configurația descărcabilă de mai jos descrie un client OAuth2 public care folosește PKCE.

La ce folosește

Aceasta configurează accesul autentificat la catalogul STAC și la alte servicii HTTP / OGC protejate prin SSO. Accesul autentificat dezvăluie și colecțiile tale private și cele restricționate pe grup, ascunse utilizatorilor anonimi.

Stocarea de obiecte S3 (/vsis3/) nu este acoperită aici — aceasta folosește credențiale S3 temporare, nu OAuth2. Vezi pagina Stocare.

Cerințe

  • QGIS ≥ 3.34 LTR (suport PKCE).
  • Trebuie setată o parolă master în QGIS — QGIS stochează configurațiile de autentificare într-o bază de date criptată și îți va cere să creezi una la prima utilizare.
  • Pentru a explora STAC în QGIS < 3.40, instalează plugin-ul STAC API Browser (Plugins → Manage and Install Plugins). QGIS 3.40 LTR și mai nou au suport STAC nativ în Data Source Manager.

1. Importă configurația de autentificare

Descarcă profilul de configurare:

Apoi, în QGIS:

  1. Deschide Settings → Options → Authentication**.
  2. Apasă Add (+-ul verde) și alege metoda OAuth2 authentication.
  3. Apasă Load și selectează fișierul descărcat EOCube-SSO.qgis-oauth2.json.
  4. Verifică valorile importate: Grant Flow = PKCE și Redirect port = 7070. (În QGIS, PKCE este un grant flow distinct pentru clienți publici — selectarea lui ascunde câmpul de client secret, exact ce ne dorim; nu alege Authorization Code, care ar cere un secret.)
  5. Save. O nouă configurație de autentificare numită EOCube.Ro SSO apare în listă.

Portul de redirect

QGIS captează redirectul de autentificare pe un port local (implicit 7070). Acest port este preînregistrat pentru platformă. Dacă îl modifici în QGIS, autentificarea va eșua până când noul port este înregistrat — păstrează valoarea implicită 7070.

La prima utilizare a configurației, QGIS deschide o fereastră de browser către ROCS Single Sign-On. Autentifică-te cu contul tău EOCube.Ro; QGIS captează token-ul automat.

2. Explorează catalogul STAC

Endpoint STAC https://stac.eocube.ro
Autentificare ROCS Single Sign-On (configurația EOCube.Ro SSO de mai sus)
  • QGIS ≥ 3.40 LTR: Data Source Manager → STAC → conexiune New.
  • QGIS < 3.40 (plugin STAC API Browser): adaugă o conexiune nouă în plugin.

Setează URL-ul conexiunii la https://stac.eocube.ro și selectează configurația de autentificare EOCube.Ro SSO. După autentificare vei vedea și colecțiile tale și ale grupurilor tale, nu doar pe cele publice.

3. Adaugă straturi OGC / tile protejate prin SSO

Aceeași configurație de autentificare poate fi atașată oricărui serviciu protejat prin SSO. Când creezi o conexiune WMS/WMTS, XYZ tiles sau OGC API, extinde secțiunea Authentication și selectează EOCube.Ro SSO. QGIS trimite token-ul în antetul Authorization la fiecare cerere (de exemplu, pentru endpoint-uri de tile protejate prin SSO).

Depanare

  • Fereastra de autentificare eșuează / eroare de redirect — portul local de redirect nu coincide cu cel înregistrat. Resetează-l la 7070 în configurația de autentificare.
  • Catalogul afișează doar date publice — conexiunea nu folosește configurația de autentificare EOCube.Ro SSO sau sesiunea este anonimă. Reselectează configurația; dacă e nevoie, șterge token-ul din cache: Options → Authentication → editează configurația Clear token.
  • Access Denied pe o colecție — contul tău nu are rolul sau grupul necesar. Contactează administratorii proiectului ROCS.
  • Nu se deschide niciun browser — asigură-te că niciun firewall nu blochează bucla locală 127.0.0.1:7070, pe care QGIS o folosește pentru a primi redirectul de autentificare.