Saat ini saya ditugaskan menemukan cara untuk menyebarkan layanan WFS ke sejumlah klien. Layanan dapat dikonsumsi oleh perangkat lunak GIS desktop misalnya MapInfo / ArcGIS atau oleh solusi GIS Web.
Apakah mungkin, untuk layanan WFS, untuk mendefinisikan misalnya nama pengguna / kata sandi atau token untuk diteruskan untuk verifikasi hak akses? (keamanan kedudukan tertinggi tidak diperlukan)
Telah mencari dalam spesifikasi OGC WFS, tapi sepertinya saya tidak dapat menemukan info yang relevan tentang ini.
Jawaban:
WFS tidak memiliki keamanan sebagai bagian dari standar, tetapi Anda dapat menggunakan HTTPS tanpa masalah. The OpenGIS Web Feature Service (WFS) Pelaksanaan Keterangan (04-094) [s. 6.3.4] mengatakan:
Jadi pada dasarnya terserah Anda untuk mengimplementasikan fungsi HTTPS. Mapserver dapat mengatasi HTTPS sejauh yang saya tahu , tetapi saya belum pernah mencobanya. Sebenarnya saya akan sangat tertarik melihat apa yang Anda hasilkan.
sumber
Jika Anda ingin mengelola akses ke layanan ini secara tidak mencolok, melalui solusi masuk tunggal, Anda dapat menerapkan yang berikut ini. Saat ini tidak ada layanan open source yang mengimplementasikan solusi keamanan jenis ini.
Bagian pertama, adalah layanan web yang bertindak sebagai mediator antara WFS dan pengguna. Layanan web ini akan mengelola akses pengguna ke lapisan WFS dan melakukan pemeriksaan silang yang diperlukan dengan kontrol akses Domain Aktif atau Otentikasi Kerberos. Layanan ini akan melewati permintaan WFS server yang dikonfirmasi dan diizinkan. Ini adalah layanan web Marshaling.
Bagian kedua adalah untuk menegakkan server WFS hanya mempercayai permintaan dari Layanan Marshaling. Ini adalah fitur server web yang membatasi IP dari mana ia akan menerima koneksi / permintaan.
Ada layanan Marshaling di luar sana untuk dijual. Saya pribadi menulis sendiri untuk mengamankan instance GeoServer sehingga dapat diintegrasikan ke dalam toko Microsoft yang sangat besar. Itu diizinkan untuk menetapkan pengguna ke grup dan mengelola akses ke kumpulan data melalui layanan Marshaling.
Dijamin aman dan tidak mempengaruhi kinerja komunikasi.
Jika Anda ingin diagram infrastruktur ini untuk pemahaman yang lebih jelas atau nama beberapa vendor, beri tahu saya (email). Saya tidak berafiliasi dengan vendor, saya hanya tahu nama mereka. Saya lebih suka menulis sendiri;)
Ini mungkin proyek Open source yang bagus :) :)
sumber