Если вы хотите ненавязчиво управлять доступом к этой услуге, с помощью единого решения для входа вы можете реализовать следующее. В настоящее время нет сервисов с открытым исходным кодом, которые реализуют этот тип решения безопасности.
Первая часть - это веб-сервис, который выступает посредником между WFS и пользователем. Этот веб-сервис будет управлять доступом пользователей к слоям WFS и выполнять необходимые перекрестные проверки с контролем доступа Active Domain или Kerberos Authentication. Эта служба передаст серверу WFS те запросы, которые аутентифицированы и разрешены. Это веб-сервис Marshaling.
Вторая часть заключается в том, чтобы заставить сервер WFS доверять только запросам от Marshaling Service. Это функция веб-сервера, которая ограничивает IP-адреса, с которых он будет принимать подключения / запросы.
Есть услуги Marshaling там для продажи. Я лично написал свой собственный, чтобы защитить экземпляр GeoServer, чтобы он мог интегрироваться в очень большой магазин Microsoft. Это позволило распределять пользователей по группам и управлять доступом к наборам данных через сервис Marshaling.
Гарантируется безопасность и не влияют на производительность связи.
Если вам нужны схемы этой инфраструктуры для более ясного понимания или имена некоторых поставщиков, сообщите мне (электронная почта). Я никак не связан с продавцами, я просто знаю их имена. Я предпочитаю писать свой;)
Это может быть хороший проект с открытым исходным кодом :) :)