WFSサービスを保護する方法は？

現在、多くのクライアントにWFSサービスを展開する方法を見つける仕事をしています。サービスは、MapInfo / ArcGISなどのデスクトップGISソフトウェアまたはWeb GISソリューションの両方で使用できます。

WFSサービスで、アクセス権の検証のために渡すユーザー名/パスワードまたはトークンなどを定義することは可能ですか？（一流のセキュリティは必要ありません）

OGC WFS仕様を探していましたが、これに関する関連情報を見つけることができないようです。

WFSには標準の一部としてセキュリティはありませんが、問題なくHTTPSを使用できます。のOpenGISのウェブフィーチャサービス（WFS）実装仕様（04から094）[S。6.3.4]より：

HTTPSの使用は、この仕様で説明されている要求と応答の説明には影響しませんが、安全な通信を開始するために、クライアントとサービスの両方で追加のアクションを実行する必要があります。

したがって、本質的には、HTTPS機能を実装するのは完全にあなた次第です。Mapserverは、私が知る限りHTTPSに対処できますが、試したことはありません。実際、私はあなたが思いついたものを見ることにとても興味があります。

このサービスへのアクセスを控えめに管理したい場合は、シングルサインオンソリューションを使用して、以下を実装できます。現在、このタイプのセキュリティソリューションを実装するオープンソースサービスはありません。

最初の部分は、WFSとユーザー間の仲介役として機能するWebサービスです。このWebサービスは、WFSレイヤーへのユーザーアクセスを管理し、アクティブドメインまたはKerberos認証アクセス制御を使用して必要なクロスチェックを実行します。このサービスは、認証および許可された要求をWFSサーバーに渡します。これはマーシャリングWebサービスです。

2番目の部分は、マーシャリングサービスからの要求のみを信頼するようにWFSサーバーを強制することです。これは、接続/要求を受け入れるIPを制限するWebサーバー機能です。

マーシャリングサービスが販売されています。個人的にGeoServerインスタンスを保護するために自分で書いて、非常に大きなMicrosoftショップに統合できるようにしました。ユーザーをグループに割り当て、マーシャリングサービスを介してデータセットへのアクセスを管理することが許可されました。

安全であり、通信のパフォーマンスに影響を与えないことが保証されています。

このインフラストラクチャの図をより明確に理解したい場合や、一部のベンダーの名前を教えてください（メール）。私はベンダーとは一切関係ありません。ベンダーの名前を知っているだけです。私は自分で書くことを好みます;）

これは良いオープンソースプロジェクトかもしれません:) :)