Uwierzytelnianie
Korzystanie z infrastruktury obliczeniowej dozwolone jest jedynie dla uwierzytelnionych użytkowników.
W przypadku QCG-Now, uwierzytelnianie użytkownika odbywa się z wykorzystaniem tzw. certyfikatów proxy.
Jeśli użytkownik skonfiguruje program do używania protokołu SFTP do przesyłania danych, połączenia SFTP będą autoryzowane niezależnie w oparciu o login / hasło.
Certyfikaty proxy
Certyfikat proxy jest tworzony na podstawie osobistego, właściwego dla danego użytkownika certyfikatu i na czas prowadzenia obliczeń zastępuje certyfikat użytkownika. Certyfikaty proxy nie są zabezpieczone hasłem, mają jednak krótki czas ważności.
W momencie potrzeby wygenerowania nowego certyfikatu proxy, QCG-Now wyświetla okno dialogowe, w którym należy wprowadzić niezbędne dane:
- nazwę (konta) użytkownika - “plg***”,
- hasło do konta użytkownika,
- hasło do certyfikatu (jeśli jest inne od hasła do konta użytkownika).
W oprogramowaniu QCG-Now certyfikaty proxy generowane są na zasobach zdalnych, z wykorzystaniem usług udostępniających właściwe certyfikaty użytkowników. Po wygenerowaniu certyfikatu proxy, trafia on na komputer użytkownika i do czasu jego usunięcia lub przeterminowania, jest wykorzystywany do autoryzacji działań w infrastrukturze.
Certyfikat proxy jest domyślnie usuwany w momencie wyłączania programu. Zarówno to ustawienie, jak i parametry czasu ważności proxy, można zmodyfikować z poziomu okna konfiguracyjnego.
Użytkownik / hasło (SFTP)
W przypadku transferu plików za pomocą protokołu SFTP QCG-Now nie korzysta z certyfikatów proxy. W momencie nawiązywania połączenia SFTP, użytkownik proszony jest o podanie nazwy konta (plg**) oraz hasła. Wprowadzone informacje domyślnie są usuwane w momencie wyłączenia programu, ale po zaznaczeniu odpowiedniej opcji w wyświetlonym oknie dialogowym (Zapamiętaj) mogą też zostać zapamiętane na stałe.
