現在、多くのクライアントにWFSサービスを展開する方法を見つける仕事をしています。サービスは、MapInfo / ArcGISなどのデスクトップGISソフトウェアまたはWeb GISソリューションの両方で使用できます。
WFSサービスで、アクセス権の検証のために渡すユーザー名/パスワードまたはトークンなどを定義することは可能ですか?(一流のセキュリティは必要ありません)
OGC WFS仕様を探していましたが、これに関する関連情報を見つけることができないようです。
現在、多くのクライアントにWFSサービスを展開する方法を見つける仕事をしています。サービスは、MapInfo / ArcGISなどのデスクトップGISソフトウェアまたはWeb GISソリューションの両方で使用できます。
WFSサービスで、アクセス権の検証のために渡すユーザー名/パスワードまたはトークンなどを定義することは可能ですか?(一流のセキュリティは必要ありません)
OGC WFS仕様を探していましたが、これに関する関連情報を見つけることができないようです。
回答:
WFSには標準の一部としてセキュリティはありませんが、問題なくHTTPSを使用できます。のOpenGISのウェブフィーチャサービス(WFS)実装仕様(04から094)[S。6.3.4]より:
HTTPSの使用は、この仕様で説明されている要求と応答の説明には影響しませんが、安全な通信を開始するために、クライアントとサービスの両方で追加のアクションを実行する必要があります。
したがって、本質的には、HTTPS機能を実装するのは完全にあなた次第です。Mapserverは、私が知る限りHTTPSに対処できますが、試したことはありません。実際、私はあなたが思いついたものを見ることにとても興味があります。
このサービスへのアクセスを控えめに管理したい場合は、シングルサインオンソリューションを使用して、以下を実装できます。現在、このタイプのセキュリティソリューションを実装するオープンソースサービスはありません。
最初の部分は、WFSとユーザー間の仲介役として機能するWebサービスです。このWebサービスは、WFSレイヤーへのユーザーアクセスを管理し、アクティブドメインまたはKerberos認証アクセス制御を使用して必要なクロスチェックを実行します。このサービスは、認証および許可された要求をWFSサーバーに渡します。これはマーシャリングWebサービスです。
2番目の部分は、マーシャリングサービスからの要求のみを信頼するようにWFSサーバーを強制することです。これは、接続/要求を受け入れるIPを制限するWebサーバー機能です。
マーシャリングサービスが販売されています。個人的にGeoServerインスタンスを保護するために自分で書いて、非常に大きなMicrosoftショップに統合できるようにしました。ユーザーをグループに割り当て、マーシャリングサービスを介してデータセットへのアクセスを管理することが許可されました。
安全であり、通信のパフォーマンスに影響を与えないことが保証されています。
このインフラストラクチャの図をより明確に理解したい場合や、一部のベンダーの名前を教えてください(メール)。私はベンダーとは一切関係ありません。ベンダーの名前を知っているだけです。私は自分で書くことを好みます;)
これは良いオープンソースプロジェクトかもしれません:) :)