<div dir="ltr">Hi Régis,<div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 19, 2015 at 1:36 PM, Régis Haubourg <span dir="ltr"><<a href="mailto:regis.haubourg@eau-adour-garonne.fr" target="_blank">regis.haubourg@eau-adour-garonne.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Larry, very interesting QEP!<br>
<br>
I'm not an expert of authentification systems at all. Here, I would love to<br>
have QGIS be able to auto identify itself using Windows session user<br>
information. </blockquote><div><br></div><div>Can you expound upon how this info is accessed, what exactly is used, and how it would be used? Then, an authentication config and provider can possibly be crafted.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">That's what we do with internal webapps with Firefox.  Please<br>
consider also use cases for system administrator that configure all qgis<br>
profiles. How can we achieve that without having users take care of master<br>
keywords?<br></blockquote><div><br></div><div>If you are configuring QGIS prior to users using the app, then all the auth configs and assigning them to server connections can be automated with pre-population scripts utilizing either a standard initial master password or a randomly generated one for each user. Then, the user must 'reset' (change) the auth database with a new password, which duplicates the auth database and re-encrypts all configs with the new password (optionally backing up the current db).<br></div><div><br></div><div>If the auth configs are to be added to an existing user's setup (one that already has a master password and configs in ~/.qgis2/qgis-auth.db), then the user must input their password during the process, or the admin needs to know it, so a pre-population script can utilize it.<br><br></div><div>I have already crafted two pre-population scripts, one with user interaction and one without, and have started on a script that exports client SSL certs/keys out of Firefox and sets up auth configs in QGIS (though QGIS doesn't have a certificate manager yet, so they are certs/key files on disk). I will ask my employer about releasing these scripts.<br></div><div><br></div><div>Basically, the master password does cause difficulties with regards to automating rollouts of profiles, etc. However, without it, there is really no other form (that I could figure out) of protecting the auth configs' sensitive data, given how completely open and accessible Qt, PyQGIS and the available source code make everything.<br></div><div><br></div><div>The auth system is in its infancy though, so any opinions, improvements or sharing of rollout strategies is greatly appreciated.<br></div><div><br></div><div>Regards,<br></div><div><br>Larry Shaffer<br>Dakota Cartography<br>Black Hills, South Dakota<br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Cheers<br>
Régis<br>
<br>
<br>
<br>
<br>
--<br>
View this message in context: <a href="http://osgeo-org.1560.x6.nabble.com/QEP-and-PR-for-new-Authentication-Configuration-System-tp5182411p5182427.html" target="_blank">http://osgeo-org.1560.x6.nabble.com/QEP-and-PR-for-new-Authentication-Configuration-System-tp5182411p5182427.html</a><br>
Sent from the Quantum GIS - Developer mailing list archive at Nabble.com.<br>
_______________________________________________<br>
Qgis-developer mailing list<br>
<a href="mailto:Qgis-developer@lists.osgeo.org">Qgis-developer@lists.osgeo.org</a><br>
<a href="http://lists.osgeo.org/mailman/listinfo/qgis-developer" target="_blank">http://lists.osgeo.org/mailman/listinfo/qgis-developer</a></blockquote></div><br></div></div></div>