Jika Anda ingin mengelola akses ke layanan ini secara tidak mencolok, melalui solusi masuk tunggal, Anda dapat menerapkan yang berikut ini. Saat ini tidak ada layanan open source yang mengimplementasikan solusi keamanan jenis ini.
Bagian pertama, adalah layanan web yang bertindak sebagai mediator antara WFS dan pengguna. Layanan web ini akan mengelola akses pengguna ke lapisan WFS dan melakukan pemeriksaan silang yang diperlukan dengan kontrol akses Domain Aktif atau Otentikasi Kerberos. Layanan ini akan melewati permintaan WFS server yang dikonfirmasi dan diizinkan. Ini adalah layanan web Marshaling.
Bagian kedua adalah untuk menegakkan server WFS hanya mempercayai permintaan dari Layanan Marshaling. Ini adalah fitur server web yang membatasi IP dari mana ia akan menerima koneksi / permintaan.
Ada layanan Marshaling di luar sana untuk dijual. Saya pribadi menulis sendiri untuk mengamankan instance GeoServer sehingga dapat diintegrasikan ke dalam toko Microsoft yang sangat besar. Itu diizinkan untuk menetapkan pengguna ke grup dan mengelola akses ke kumpulan data melalui layanan Marshaling.
Dijamin aman dan tidak mempengaruhi kinerja komunikasi.
Jika Anda ingin diagram infrastruktur ini untuk pemahaman yang lebih jelas atau nama beberapa vendor, beri tahu saya (email). Saya tidak berafiliasi dengan vendor, saya hanya tahu nama mereka. Saya lebih suka menulis sendiri;)
Ini mungkin proyek Open source yang bagus :) :)