Якщо ви хочете ненав’язливо керувати доступом до цієї послуги, за допомогою єдиного знаку рішення можна реалізувати наступне. Наразі не існує служб з відкритим кодом, які реалізували б цей тип безпеки.
Перша частина - це веб-сервіс, який виступає посередником між WFS та користувачем. Цей веб-сервіс буде керувати доступом користувачів до шарів WFS та здійснювати необхідні перехресні перевірки за допомогою контролю доступу домену Active Domain або Kerberos Authentication. Ця послуга передасть на сервер WFS ті запити, які автентифіковані та дозволені. Це веб-сервіс Marshaling.
Друга частина - примусити WFS-сервер довіряти лише запитам від служби Marshaling. Це функція веб-сервера, яка обмежує IP-адреси, з яких він прийме з'єднання / запити.
Там продаються послуги Marshaling. Я особисто написав своє, щоб захистити примірник GeoServer, щоб він міг інтегруватися у дуже великий магазин Microsoft. Дозволяється призначати користувачів групам та керувати доступом до наборів даних через сервіс Marshaling.
Гарантована безпека та не впливає на ефективність спілкування.
Якщо ви хочете, щоб діаграми цієї інфраструктури були зрозумілішими або імена деяких постачальників, дайте мені знати (електронна пошта). Я жодним чином не пов'язаний з постачальниками, я просто знаю їхні імена. Я вважаю за краще писати своє;)
Це може бути хорошим проектом з відкритим кодом :) :)