Related Plugins and Tags

QGIS Planet

Securely accessing enterprise ArcGIS Portal sites through QGIS

An updated version of this guide is available!

We were recently contacted for advice regarding our recommendations for securely accessing content on an enterprise ArcGIS Portal deployment from within QGIS. Fortunately, this setup is fully supported and works seamlessly in QGIS, thanks to the native integration of “OAuth2” authentication in QGIS!

This post details step-by-step instructions in setting up both ArcGIS Portal and QGIS to enable this integration. First, we’ll create a new desktop application on the Portal site in order to obtain the application-specific access keys for OAuth2 authentication. We’ll then create an authentication configuration in QGIS and associate this with a connection to the Portal site. Let’s dive in by doing the Portal configuration first…

Creating an application

Logon to the Portal, and from the “Content” tab, click the “Add Item” option. Select “An application” from the drop down list of options:

Set the type of the application as “Desktop

You can fill out the rest of this dialog as you see fit. Suggested values are:

  • Purpose: Ready to Use
  • Platform: Qt
  • URL: http://qgis.org
  • Tags: QGIS, Desktop, etc

Now – here comes a trick. Portal will force you to attach a file for the application. It doesn’t matter what you attach here, so long as it’s a zip file. While you could attach a zipped copy of the QGIS installer, that’s rather wasteful of server space! We’d generally just opt for a zip file containing a text file with a download link in it.

Click Add Item when you’re all done filling out the form, and the new application should be created on the Portal.

Registering the Application

The next step is to register the application on Portal, so that you can obtain the keys required for the OAuth2 logon using it. From the newly created item’s page, click on the “Settings” tab:

Scroll right to the bottom of this page, and you should see a “Register” button. Press this. Set the “App type” to “Native“.

Add two redirect URIs to the list (don’t forget to click “Add” after entering each!):

  1. The Portal’s public address, e.g. https://mydomain.com/portal
  2. http://127.0.0.1:7070

Finally, press the “Register” button in the dialog. If all goes well then the App Registration section in the item settings should now be populated with details. From here, copy the “App ID” and “Secret” strings, we’ll need these later:

Determine Request URLs

One last configuration setting we’ll need to determine before we fire up QGIS is the Portal’s OAuth Request and Token URLs. These are usually found by appending /sharing/rest/oauth2/authorize and /sharing/rest/oauth2/token to the end of your Portal’s URL.

For instance, if your public Portal URL is http://mydomain.com/portal, then the URLs will be:

Request URL: http://mydomain.com/portal/sharing/rest/oauth2/authorize
Token URL: http://mydomain.com/portal/sharing/rest/oauth2/token

You should be able to open both URLs directly in a browser. The Request URL will likely give a “redirect URL not specified” error, and the Token URL will give a “client_id not specified” error. That’s ok — it’s enough to verify that the URLs are correct.

We’re all done on the Portal side now, so time to fire up QGIS!

Creating an QGIS OAuth2 Authentication Configuration

From your QGIS application, select Options from the Settings menu. Select the Authentication tab. We need to create a new authentication configuration, so press the green + button on the right hand side of the dialog. You’ll get a new dialog prompting you for Authentication details.

There’s a few tricks to this setup. Firstly, it’s important to ensure that you use the exact same settings on all your client machines. This includes the authentication ID field, which defaults to an auto-generated random string. (While it’s possible to automatically deploy the configuration as part of a startup or QGIS setup script, we won’t be covering that here!).

So, from the top of the dialog, we’ll fill in the “Name” field with a descriptive name of the Portal site. You then need to “unlock” the “Id” field by clicking the little padlock icon, and then you’ll be able to enter a standard ID to identify the Portal. The Id field is very strict, and will only accept a 7 letter string!

Drop down the Authentication Type combo box, and select “OAuth2 Authentication” from the list of options. There’s lots of settings we need to fill in here, but here’s what you’ll need:

  • Grant flow: set to “Authorization Code”
  • Request URL: enter the Request URL we determined in the previous step, e.g. http://mydomain.com/portal/sharing/rest/oauth2/authorize
  • Token URL: enter the Token URL from the previous step, e.g. http://mydomain.com/portal/sharing/rest/oauth2/token
  • Refresh Token URL: leave empty
  • Redirect URL: leave as the default http://127.0.0.1:7070 value
  • Client ID: enter the App ID from the Portal item’s App Registration information (see earlier steps)
  • Client Secret: enter the App Secret from the Portal item’s App Registration information (see earlier steps)
  • Scope: leave empty
  • API Key: leave empty

That’s it — leave all the rest of the settings at their default values, and click Save.

You can close down the Options dialog now.

Adding the Portal Connection Details

Lastly, we’ll need to setup the Portal connection as an “ArcGISFeatureServer” and “ArcGISMapServer” connection in QGIS. This is done through the QGIS “Data Source Manager” dialog, accessed through the Layer menu. Click the “ArcGIS Feature Server” tab to start with, and then press “New” in the Server Connections group at the top of this dialog.

Enter a descriptive name for the connection, and then enter the URL for the ArcGIS server REST endpoint associated with your Portal:

Lastly, select the new OAuth2 configuration you just created under the “Authentication” group:

Click OK, and you’re done! When you try to connect to the newly added connection, you’ll automatically be taken to the Portal’s logon screen in order to authenticate with the server. After entering your details, you’ll then be connected securely to the server and will have access to all items which are shared with your user account on the Portal!

You can then repeat this step for and create a similar connection under the “ArcGIS Map Server” tab.

We’ve regularly use this setup for our enterprise clients, and have found it to work flawlessly in recent QGIS versions! If you’ve found this useful and are interested in other “best-practice” recommendations for mixed Open-Source and ESRI workplaces, don’t hesitate to contact us to discuss your requirements… at North Road we specialise in ensuring flawless integration between ESRI based systems and the Open Source geospatial software stack.

QGIS Enterprise – Open Source GIS with LTS Support

Quantum QGIS, a user-friendly and full featured Open Source GIS suite, is used in a wide range of professional enterprise infrastructures. Sourcepole, located in Zurich, Switzerland, now fills the last gap, which has prevented many organizations from the use of QGIS in enterprise infrastructures so far - they offer professional support directly from QGIS core developers. With QGIS Enterprise long term support and maintenance, the customer gets a professionally supported and maintained GIS infrastructure based on QGIS.

QGIS is an official project of the Open Source Geospatial Foundation (OSGeo). It is developed since 2002 by a very active developer community and runs on Linux, Mac OSX, Windows and Android. It provides all features required for a desktop GIS in enterprise use. This includes interfaces to many data formats, extensive analysis functionality, support of main specifications of the Open Geospatial Consortium, numerous styling options, production of ready to print maps and extenddability via Python interface.

The upcoming QGIS Release 2.0 is the basis of the QGIS Enterprise Suite consisting of QGIS Desktop, QGIS Server and QGIS Web Client. These components are maintained by Sourcepole apart from the QGIS community project. Backward compatibility to QGIS 1.8 (Lisboa) plays a major role, because most existing plugins, will not be compatible with the upcoming QGIS community version 2. QGIS Enterprise is currently available for Ubuntu / Debian, RedHat 6, Windows 32bit and Windows 64bit.

Since 2003 Sourcepole is significantly involved in the development of QGIS and supports organizations from 2 to 140,000 employees in the use of QGIS. As an official committer to several OSGeo projects, Sourcepole is able to integrate customer specific extensions into the main software repositories. Improvements of QGIS Enterprise, if possible, will always go back into the QGIS community development.

www.qgisenterprise.com

QGIS Enterprise

Mit QGIS Enterprise bietet Sourcepole ein komplettes Wartungs- und Support-Paket für eine Geodaten-Infrastruktur (GDI) an, die vollständig auf Open Source Software aufbaut. Der Kern des Angebotes ist die Quantum GIS Suite basierend auf QGIS Desktop, QGIS Server, QGIS WebClient und QGIS Mobile.

  • dauerhafte Infrastruktur
  • Investitionssicherheit
  • hohe Verfügbarkeit
  • GDI-Gesamtpaket
  • Serviceorientierte Architektur
  • keine Lizenzkosten
  • schnelle Bug-Fixes
  • regelmässige Updates
  • kompetente Schulung

Nutzen Sie die Vorteile der Hersteller-Unabhängigkeit. Reduzieren sie die Kosten ihrer Geodaten Infrastruktur da keine Software-Lizenzen anfallen. Wir pflegen die Software im Rahmen des Langzeit-Supportes. Wir konzentrieren uns auf die Software, Sie konzentrieren sich auf Ihre Arbeit.

Die Sourcepole AG verfügt über Kernentwickler aller Komponenten der Quantum GIS Suite. Deshalb können wir sehr schnell mit Bux-Fixing der einzelnen Komponenten reagieren und den Einsatz von QGIS Enterprise im Unternehmen sicher gestalten.


QGIS Suite

Die Quantum GIS Suite stellt Ihnen alle Komponenten zur Verfügung, die Sie zum Aufbau einer serviceorientierten Geodaten-Infrastruktur (GDI) benötigen.

Desktop

QGIS Desktop ist das benutzerfreundliche und intuitiv zu bedienende Desktop-GIS. Es läuft unter Linux, Unix, Mac OS X Windows und Android.

Server

Mit QGIS Server werden QGIS Desktop Projekte eins zu eins als WMS im Internet publiziert. Leichter können Sie anspruchsvolle WMS nicht erstellen und mit dem QGIS WebClient nutzen.

Mobile

Mit QGIS Mobile für Android nutzen Sie die Vorteile mobiler Geräte, integriertes GPS und direkte Kommunikation mit Ihrer GDI von Überall.


Geodaten-Infrastruktur

Im Zentrum einer Kundenlösung stehen die Konzeption und Realisierung einer offenen, serviceorientierten und langlebigen GDI basierend auf den Standards des Open Geospatial Consortiums (OGC).

Daten

Die Grundlage der GDI bildet PostgreSQL, die professionelle objektrelationale Datenbank, die mit PostGIS um geografische Objekte und Funktionen erweitert ist.

Services

Die Service-Schicht verbindet die Daten und Informationen mit den Klienten. Dazu kommen die genormten Web-Services des OGC zum Einsatz. Dies garantiert dem Kunden eine offene, erweiterbare und langlebige GDI.

Fachschalen

Auf die Kundenbedürfnisse zugeschnittene Fachschalen auf der Basis der QGIS Enterprise Suite bilden die Schnittstelle zu den Endnutzern.


Support

Sourcepole bietet Ihnen einen Wartungs- und Support-Vertrag zur Sicherung Ihrer Investitionen basierend auf der QGIS Suite an. Sie können aus verschiedenen Grundangeboten wählen oder sich Ihr individuelles Paket zusammenstellen. Wir beraten Sie gerne.

Support

Mit den Support-Optionen erhalten Sie alle nötige Unterstützung für den Betrieb Ihrer serviceorientierten QGIS Enterprise GDI.

Wartung

Die Wartungs-Optionen stellen sicher, dass Ihre QGIS Enterprise GDI langlebig und betriebsbereit ist. Aufgrund der führenden Rolle von Sourcepole in der Enwicklung von QGIS können wir Wartung auf Herstellerniveau anbieten.

Schulung

Damit Ihre Systembetreiber und Anwender immer auf dem neuesten Wissensstand sind, erhalten Sie über die Schulungs-Optionen ein umfangreiches und kompetentes Schulungsangebot aus erster Hand.

Bitte kontaktieren Sie uns per

Telefon: +41 (0)44 515 67 70

oder

Email: qgisenterprise@sourcepole.ch

QGIS Enterprise

Mit QGIS Enterprise bietet Sourcepole ein komplettes Wartungs- und Support-Paket für eine Geodaten-Infrastruktur (GDI) an, die vollständig auf Open Source Software aufbaut. Der Kern des Angebotes ist die Quantum GIS Suite basierend auf QGIS Desktop, QGIS Server, QGIS WebClient und QGIS Mobile.

  • dauerhafte Infrastruktur
  • Investitionssicherheit
  • hohe Verfügbarkeit
  • GDI-Gesamtpaket
  • Serviceorientierte Architektur
  • keine Lizenzkosten
  • schnelle Bug-Fixes
  • regelmässige Updates
  • kompetente Schulung

QGIS Suite

Die Quantum GIS Suite stellt Ihnen alle Komponenten zur Verfügung, die Sie zum Aufbau einer serviceorientierten Geodaten-Infrastruktur (GDI) benötigen.

Desktop

QGIS Desktop ist das benutzerfreundliche und intuitiv zu bedienende Desktop-GIS. Es läuft unter Linux, Unix, Mac OS X Windows und Android.

Server

Mit QGIS Server werden QGIS Desktop Projekte eins zu eins als WMS im Internet publiziert. Leichter können Sie anspruchsvolle WMS nicht erstellen und mit dem QGIS WebClient nutzen.

Mobile

Mit QGIS Mobile für Android nutzen Sie die Vorteile mobiler Geräte, integriertes GPS und direkte Kommunikation mit Ihrer GDI von Überall.


Geodaten-Infrastruktur

Im Zentrum einer Kundenlösung stehen die Konzeption und Realisierung einer offenen, serviceorientierten und langlebigen GDI basierend auf den Standards des Open Geospatial Consortiums (OGC).

Daten

Die Grundlage der GDI bildet PostgreSQL, die professionelle objektrelationale Datenbank, die mit PostGIS um geografische Objekte und Funktionen erweitert ist.

Services

Die Service-Schicht verbindet die Daten und Informationen mit den Klienten. Dazu kommen die genormten Web-Services des OGC zum Einsatz. Dies garantiert dem Kunden eine offene, erweiterbare und langlebige GDI.

Fachschalen

Auf die Kundenbedürfnisse zugeschnittene Fachschalen auf der Basis der QGIS Enterprise Suite bilden die Schnittstelle zu den Endnutzern.


Support

Sourcepole bietet Ihnen einen Wartungs- und Support-Vertrag zur Sicherung Ihrer Investitionen basierend auf der QGIS Suite an. Sie können aus verschiedenen Grundangeboten wählen oder sich Ihr individuelles Paket zusammenstellen. Wir beraten Sie gerne.

Support

Mit den Support-Optionen erhalten Sie alle nötige Unterstützung für den Betrieb Ihrer serviceorientierten QGIS Enterprise GDI.

Wartung

Die Wartungs-Optionen stellen sicher, dass Ihre QGIS Enterprise GDI langlebig und betriebsbereit ist. Aufgrund der führenden Rolle von Sourcepole in der Enwicklung von QGIS können wir Wartung auf Herstellerniveau anbieten.

Schulung

Damit Ihre Systembetreiber und Anwender immer auf dem neuesten Wissensstand sind, erhalten Sie über die Schulungs-Optionen ein umfangreiches und kompetentes Schulungsangebot aus erster Hand.

Bitte kontaktieren Sie uns per

Telefon: +41 (0)44 440 77 11

oder

Email: [email protected]

  • Page 1 of 1 ( 4 posts )
  • enterprise

Back to Top

Sustaining Members