タグ付けされた質問 「authentication」

OpenLayersとGeoServerを使用してマップレイヤーを公開したい。これは簡単に設定できますが、認証の可能性に関しては少し迷っています。私が欲しいのは、独自のユーザー名とパスワードでログインすることで、独自のマップウィンドウにリダイレクトされるさまざまなユーザーを作成することです。どうすればこれを安全に実行して、ユーザーがお互いのレイヤーにアクセスできないようにすることができますか？ たとえば、利用可能なすべてのレイヤーを一覧表示するように要求するGeoServerに対してクエリを実行することにより、セットアップを「ハッキング」することは非常に簡単であることがわかりました。 私のオプションは何ですか？私のubuntuサーバーでApacheをセットアップする際にApacheが役立つと思いますか？このテーマに関するチュートリアルはありますか？

29 openlayers-2  geoserver  security  authentication 

プロジェクトで、顧客はWMSの画像を不正アクセスから保護することを望んでいます。 それを実現する一般的なソリューションは何ですか？ OGC規格と互換性がありますか？

21 wms  authentication 

インターネット上のセキュリティで保護されたマップサービスを公開するArcGIS 10.1サーバーインスタンスがあります。私が必要としているのは、ユーザーがこれらのセキュリティで保護されたWebサービスを表示できるようにするクライアントアプリケーション（現在、ArcGIS Javascript APIの3.3バージョンを使用して構築中）をコーディングすることです。 このオンラインESRIの例は良いスタートだと思います。 私はすべてのマップサービスが彼女/彼に属し、同じユーザー名とパスワードで彼女/彼によってアクセス可能であることをすでに知っているので、ユーザーに各マップサービス認証を要求することはありません。私の考えでは、資格情報のプロンプトは1回だけ表示されるはずです。したがって、JSコードは、何らかのRESTfulログイン呼び出しを介して資格情報を各mapserviceにフィードする必要があります。私には、ArcGIS Server REST APIがそのような呼び出しを提供しているようには見えません...多分間違っています。 したがって、セキュリティで保護されたマップサービスにログインするこの「RESTful」な方法は、ArcGIS Serverで実行可能ですか？ある場合、これを説明するWebリソースへの例またはリンクを提供できますか？

16 arcgis-10.1  arcgis-rest-api  security  authentication  arcgis-javascript-api 

OpenLayers 2.12を使用して、HTTP基本認証が有効になっているサーバーからWMSレイヤーを表示しようとしています。 JavaScriptコードのURLパラメーターにユーザー名とパスワードを入力して、認証を処理しようとしました。レイヤー作成の例： myLayer = new OpenLayers.Layer.WMS('background', 'https://username:password@ws.nls.fi/rasteriaineistot/image?', { layers: 'background', bbox: '-380188,6249943,1347312,8226943' }, { displayInLayerSwitcher: true, isBaseLayer: false, projection: 'EPSG:3067', visibility: true }); もちろん、資格情報はJavaScriptコードに保存され、すべてのブラウザーで機能するわけではないため、これは安全ではありません。Internet Explorer 8では、OpenLayers.jsを指すセキュリティエラーが発生し、マップの表示は一切拒否されます。Firefox 13は、キャンセルできる認証ダイアログをポップアップ表示します（その後、マップが正しく表示されます）。Chrome 23では、認証は問題なく動作するようです。 HTTPベーシック認証をURLでエンコードし、例のようにOpenLayersに渡すことで、クロスブラウザー方式でHTTP基本認証を処理できないことを確認できますか？ HTTP基本認証を処理してユーザーに透過的に機能する（認証ポップアップが表示されない）別の方法を提案できますか？この問題を回避するには、おそらく何らかの種類のプロキシサーバーを使用してください。

13 openlayers-2  javascript  authentication 

QGISには、さまざまな（〜15）PostGISデータベースからのデータを含むプロジェクトがあり、次に示すように、接続ごとにログイン資格情報（認証ユーザー/パスワード）が保存されていません。 これで、別のユーザーがプロジェクトを開くとき、彼（または彼女）は使用する各データベースの資格情報を入力する必要があります。 私のユーザーが資格情報の入力を15回受け入れることは正当にできないと強く恐れています（ただし、数百人のユーザーがいる可能性のあるエンタープライズ環境では、受け入れが成功の鍵です）。 したがって、私には2つの質問が生じます。 グローバルプロジェクト変数にユーザー名応じて提案する方法があるuser_account_nameと QGISに、最初のdb接続用に入力された資格情報を他の接続にも使用するように指示する方法はありますか？ 以下に提案されているように「資格情報を入力してください」ダイアログを変更することは大きな意味があるかどうかを見積もることはできませんが、これは可能ですか？

9 qgis  postgis  authentication 

Active DirectoryグループのメンバーにGeoServer ADMINロールを付与しようとしています。私はこことここのドキュメントに従っています。Active Directoryユーザーは正常にログインできますが、Active Directory管理者グループのメンバーはGeoServerでADMIN権限を受け取りません。 私の設定（下記）に問題はありますか？ 私は他の多くのフィルター値を試しましたが、成功しませんでした。ソリューションを提供できない場合でも、GeoServerでActive Directoryグループを正常に使用したことのあるユーザーからのコメントにより、機能がドキュメントどおりに機能していることがわかります。 次に、GeoServerでのLDAP承認の設定を示します（値は公開投稿用に変更されていますが、一般的な構造は正確です）。 承認のために使用するLDAPグループ： checked グループを検索する前に、バインドユーザー： checked グループ検索ベース： OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com グループ検索フィルター： (member={1}) {1}は明らかに、ユーザーの完全な識別名である ADMINとして使用するグループ： GeoServer Admins グループはGROUP_ADMINとして使用します： GeoServer Admins LDAPユーティリティ（Softerra LDAP Administrator）を使用すると、次の設定でユーザーのグループが正常に返されます。 検索DN： OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com フィルター： (member=CN=Firstname Lastname,OU=Users,OU=Department,OU=Company Name,DC=domain,DC=com) （GeoServerにLDAP役割サービスを設定していませんが、1つのADグループをGeoServerのADMIN役割にマップするだけの場合は必要ないでしょうか？）

8 geoserver  authentication