Saluti a tutta la lista!
sono nuovo, mi chiamo Claudio sono architetto con PhD, svolgo (attualmente) attività di ricerca allo IUAV e mi occupo in ambito professionale di informazione geografica per l'urbanistica e la pianificazione territoriale.
Terminata la brevissima presentazione, vi sottopongo subito un quesito (mi scuso se è già stato trattato ma guardando nella lista non o trovato nulla)
Sto testando Geoserver con il protocollo WFS-T e fin qui tutto ok. Uso gvSIG e accedo tranquillamente in editing ai dati caricati in geoserver (il tutto in locale), ma il problema risiede nel momento in cui attribuisco i permessi al servizio. Ad esempio definisco dei ruoli (in geoserver) con user e pw per accedere al WFS-T ma, sempre con gvSIG non ho nessuna possibilità di inserire i parametri per una connessione autenticata con il risultato che non mi fa entrare in editing al servizio WFS-T (ed è giusto poichè non riconosce l'utente abilitato).
Ho provato anche con udig, ma anche qui non esiste un box per inserire user e pw.
Quindi il servizio WFS-T è accessibile soltanto se è aperto e senza un controllo sui permessi di modifica?
Esiste un desktop gis (chiaramente open) in cui oltre ai classici parametri di connessione WFS-T vi è la possibilità di autenticare l'accesso?
Che strada alternativa posso prendere per rendere sicuro il Transactional con i ruoli definiti in geoserver?
spero di essere stato chiaro...e vi ringrazio in anticipo per la disponibilità e i suggerimenti
buon lavoro
Claudio
Claudio ha scritto:
Saluti a tutta la lista!
sono nuovo, mi chiamo Claudio sono architetto con PhD, svolgo (attualmente) attività di ricerca allo IUAV e mi occupo in ambito professionale di informazione geografica per l'urbanistica e la pianificazione territoriale.
Terminata la brevissima presentazione, vi sottopongo subito un quesito (mi scuso se è già stato trattato ma guardando nella lista non o trovato nulla)
Sto testando Geoserver con il protocollo WFS-T e fin qui tutto ok. Uso gvSIG e accedo tranquillamente in editing ai dati caricati in geoserver (il tutto in locale), ma il problema risiede nel momento in cui attribuisco i permessi al servizio. Ad esempio definisco dei ruoli (in geoserver) con user e pw per accedere al WFS-T ma, sempre con gvSIG non ho nessuna possibilità di inserire i parametri per una connessione autenticata con il risultato che non mi fa entrare in editing al servizio WFS-T (ed è giusto poichè non riconosce l'utente abilitato).
Ho provato anche con udig, ma anche qui non esiste un box per inserire user e pw.
Quindi il servizio WFS-T è accessibile soltanto se è aperto e senza un controllo sui permessi di modifica?
Esiste un desktop gis (chiaramente open) in cui oltre ai classici parametri di connessione WFS-T vi è la possibilità di autenticare l'accesso?
Che strada alternativa posso prendere per rendere sicuro il Transactional con i ruoli definiti in geoserver?
spero di essere stato chiaro...e vi ringrazio in anticipo per la disponibilità e i suggerimenti
GeoServer per default nasconde i layer che richiedono autenticazione.
Come hai notato, questo non permette, nella maggior parte dei client,
di vederli, perché non hanno un supporto per l'autenticazione nei pannelli di connessione.
In genere però questi client reagiscono agli errori http di "unhathorized access" e mostrano una finestra di autenticazione
simile a quella dei browsers. Nel file layers.properties prova
ad aggiungere la direttiva mode=CHALLENGE, in questo modo i
layer saranno elencati in modo completo nelle capabilities,
ma quando l'utente cercherà di accedere a un layer protetto
GeoServer richiederà l'autenticazione. Per esempio:
MODE=CHALLENGE
*.*.r=*
*.*.w=*
topp.states.r=ROLE_STATES
topp.states.w=ROLE_STATES
Permetterà l'accesso a tutto, e elencherà topp:states nelle
capabilities, ma chiederà l'autenticazione al primo tentativo
di accedervi con WMS o WFS.
Ciao
Andrea
Ciao Andrea,
ho seguito i tuoi consigli e ho studiato meglio il manuale di geoserver on line.
Funziona proprio come avevi detto e se può essere di aiuto ad altri vi elenco i client con cui ho provato e con cui ha funzionato:
- gvSIG 1.1.2 - mostra l'elenco ma appena si chiede di visualizzare il layer protetto espone una finestra con scritto "impossibile visualizzare il layer". Non ho provato con la 1.9 e spero vivamente che con la prossima release stabile prevista per luglio possa essere integrata la funzione di inserimento user e password.
- quantum GIS 1.1.1 - mostra l'elenco ma restituisce un segnale di errore appena si richiede il layer protetto e....va in crash...
- uDIG - mostra l'elenco e restituisce una finestra per l'inserimento dell'user e password, da qui si possono modificare le features e registrare le modifiche sul server.
in sintesi dai miei test il WFS-T con accesso controllato funziona (con i client GIS desktop testati) solo con uDIG.
Se altri hanno fatto medesimi test con risultati diversi, sarebbe interessante confrontarli.
grazie ancora per il prezioso aiuto
buona domenica
Claudio
Il giorno 04/giu/09, alle ore 22:48, Andrea Aime ha scritto:
Claudio ha scritto:
Saluti a tutta la lista!
sono nuovo, mi chiamo Claudio sono architetto con PhD, svolgo (attualmente) attività di ricerca allo IUAV e mi occupo in ambito professionale di informazione geografica per l'urbanistica e la pianificazione territoriale.
Terminata la brevissima presentazione, vi sottopongo subito un quesito (mi scuso se è già stato trattato ma guardando nella lista non o trovato nulla)
Sto testando Geoserver con il protocollo WFS-T e fin qui tutto ok. Uso gvSIG e accedo tranquillamente in editing ai dati caricati in geoserver (il tutto in locale), ma il problema risiede nel momento in cui attribuisco i permessi al servizio. Ad esempio definisco dei ruoli (in geoserver) con user e pw per accedere al WFS-T ma, sempre con gvSIG non ho nessuna possibilità di inserire i parametri per una connessione autenticata con il risultato che non mi fa entrare in editing al servizio WFS-T (ed è giusto poichè non riconosce l'utente abilitato).
Ho provato anche con udig, ma anche qui non esiste un box per inserire user e pw.
Quindi il servizio WFS-T è accessibile soltanto se è aperto e senza un controllo sui permessi di modifica?
Esiste un desktop gis (chiaramente open) in cui oltre ai classici parametri di connessione WFS-T vi è la possibilità di autenticare l'accesso?
Che strada alternativa posso prendere per rendere sicuro il Transactional con i ruoli definiti in geoserver?
spero di essere stato chiaro...e vi ringrazio in anticipo per la disponibilità e i suggerimenti
GeoServer per default nasconde i layer che richiedono autenticazione.
Come hai notato, questo non permette, nella maggior parte dei client,
di vederli, perché non hanno un supporto per l'autenticazione nei pannelli di connessione.
In genere però questi client reagiscono agli errori http di "unhathorized access" e mostrano una finestra di autenticazione
simile a quella dei browsers. Nel file layers.properties prova
ad aggiungere la direttiva mode=CHALLENGE, in questo modo i
layer saranno elencati in modo completo nelle capabilities,
ma quando l'utente cercherà di accedere a un layer protetto
GeoServer richiederà l'autenticazione. Per esempio:
MODE=CHALLENGE
*.*.r=*
*.*.w=*
topp.states.r=ROLE_STATES
topp.states.w=ROLE_STATES
Permetterà l'accesso a tutto, e elencherà topp:states nelle
capabilities, ma chiederà l'autenticazione al primo tentativo
di accedervi con WMS o WFS.
Ciao
Andrea
Claudio ha scritto:
Ciao Andrea,
ho seguito i tuoi consigli e ho studiato meglio il manuale di geoserver on line.
Funziona proprio come avevi detto e se può essere di aiuto ad altri vi elenco i client con cui ho provato e con cui ha funzionato:
- gvSIG 1.1.2 - mostra l'elenco ma appena si chiede di visualizzare il layer protetto espone una finestra con scritto "impossibile visualizzare il layer". Non ho provato con la 1.9 e spero vivamente che con la prossima release stabile prevista per luglio possa essere integrata la funzione di inserimento user e password.
- quantum GIS 1.1.1 - mostra l'elenco ma restituisce un segnale di errore appena si richiede il layer protetto e....va in crash...
- uDIG - mostra l'elenco e restituisce una finestra per l'inserimento dell'user e password, da qui si possono modificare le features e registrare le modifiche sul server.
in sintesi dai miei test il WFS-T con accesso controllato funziona (con i client GIS desktop testati) solo con uDIG.
Un altro client funzionante correttament con la HTTP basic
authentication è Google Earth (con il KML generato dal servizio WMS di GeoServer). Se non ricordo male a livello di WFS mi hanno riportato
come funzionante anche MapInfo.
Inoltre, qualunque client funzionante in un browser supporta l'autenticazione alla stessa maniera, quindi in particolare OpenLayers.
Non vorrei sbagliarmi, mi pare anche ArcGis vada, ma bisogna disattivare
il supporto WFS 1.1 perché non è capace di negoziare la connessione col
protocollo 1.0 (o qualcosa del genere).
Ciao
Andrea
--
Andrea Aime
OpenGeo - http://opengeo.org
Expert service straight from the developers.
Ciao Claudio,
Claudio ha scritto:
- gvSIG 1.1.2 - mostra l'elenco ma appena si chiede di visualizzare il
layer protetto espone una finestra con scritto "impossibile visualizzare
il layer". Non ho provato con la 1.9 e spero vivamente che con la
prossima release stabile prevista per luglio possa essere integrata la
funzione di inserimento user e password.
- quantum GIS 1.1.1 - mostra l'elenco ma restituisce un segnale di
errore appena si richiede il layer protetto e....va in crash...
Potresti aprire dei bug report così da segnalare queste problematiche
agli sviluppatori dei due software?
Grazie mille
Luca