คำถามติดแท็ก authentication

5
จะวางเลเยอร์ GeoServer ไว้ข้างหลังการตรวจสอบสิทธิ์ได้อย่างไร
ฉันต้องการเผยแพร่เลเยอร์แผนที่โดยใช้ OpenLayers และ GeoServer แม้ว่าจะง่ายพอที่จะตั้งค่า แต่ฉันก็แพ้เล็กน้อยเมื่อพูดถึงความเป็นไปได้ในการตรวจสอบสิทธิ์ สิ่งที่ฉันต้องการคือการสร้างผู้ใช้ที่แตกต่างกันซึ่งจะเข้าสู่หน้าต่างแผนที่ของพวกเขาด้วยการลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่านของตัวเอง วิธีนี้สามารถทำได้อย่างปลอดภัยเพื่อให้ผู้ใช้ของฉันไม่สามารถเข้าถึงเลเยอร์ของกันและกันได้ ฉันเข้าใจว่ามันเป็นเรื่องง่ายมากที่จะ "แฮ็ค" การตั้งค่าโดยทำแบบสอบถามกับ GeoServer ที่หนึ่งก็ขอให้รายการชั้นที่มีอยู่ทั้งหมด ตัวเลือกของฉันคืออะไร? ฉันคิดว่า apache สามารถช่วยได้เมื่อตั้งค่าในเซิร์ฟเวอร์ ubuntu ของฉัน บทเรียนใด ๆ ในเรื่องนี้?

7
ปกป้อง WMS จากการเข้าถึงโดยไม่ได้รับอนุญาตหรือไม่
ในโครงการลูกค้าต้องการให้ภาพของ WMS ปลอดภัยจากการเข้าถึงโดยไม่ได้รับอนุญาต อะไรคือวิธีแก้ไขปัญหาทั่วไปที่จะตระหนักได้ว่ามีอะไรบ้าง พวกเขาเข้ากันได้กับมาตรฐาน OGC หรือไม่

4
การพิสูจน์ตัวตนแบบเป็นโปรแกรมไปยัง ArcGIS Server รักษาความปลอดภัยเลเยอร์ผ่าน RESTful API
ฉันมีอินสแตนซ์ของเซิร์ฟเวอร์ ArcGIS 10.1 ที่เปิดเผยบริการแผนที่ที่ปลอดภัยบนอินเทอร์เน็ต ความต้องการของฉันคือการเขียนรหัสแอปพลิเคชันไคลเอนต์ (ซึ่งขณะนี้ฉันกำลังสร้างโดยใช้ ArcGIS Javascript API รุ่น 3.3) ทำให้ผู้ใช้สามารถดูเว็บเซอร์ที่ปลอดภัยเหล่านี้ได้: ฉันคิดว่าตัวอย่าง ESRI ออนไลน์นี้เป็นการเริ่มต้นที่ดี ความประสงค์ของฉันคือไม่ให้ผู้ใช้แจ้งขอการรับรองความถูกต้องของบริการแผนที่ EACH เพราะฉันรู้อยู่แล้วว่าการบริการแผนที่ทั้งหมดเป็นของเธอ / เธอ ในความคิดของฉันพรอมต์ของข้อมูลรับรองควรปรากฏเพียงครั้งเดียวและดังนั้นรหัส JS ควรป้อนข้อมูลประจำตัวให้กับแต่ละ mapservice ผ่านการเรียกเข้าสู่ระบบ RESTful สำหรับฉันดูเหมือนว่า ArcGIS Server REST API จะให้การโทรดังกล่าว ... บางทีฉันผิด ดังนั้นวิธีนี้ "สงบ" ในการลงชื่อเข้าใช้บริการแผนที่ที่ปลอดภัยเป็นไปได้ด้วย ArcGIS Server (ทำให้สามารถเข้าถึงบริการที่ปลอดภัยโดยทางโปรแกรมหรือไม่) ถ้ามีคุณสามารถให้ตัวอย่างหรือลิงค์ไปยังแหล่งข้อมูลบนเว็บเพื่ออธิบายสิ่งนี้ได้หรือไม่?

2
OpenLayers 2.12 และ http การตรวจสอบความถูกต้องพื้นฐานของ woes
ฉันพยายามใช้ OpenLayers 2.12 เพื่อแสดงเลเยอร์ WMS จากเซิร์ฟเวอร์ที่เปิดใช้งานการตรวจสอบสิทธิ์พื้นฐาน HTTP ฉันพยายามจัดการการรับรองความถูกต้องโดยใส่ชื่อผู้ใช้และรหัสผ่านในพารามิเตอร์ URL ในรหัส JavaScript ของฉัน ตัวอย่างการสร้างเลเยอร์: myLayer = new OpenLayers.Layer.WMS('background', 'https://username:password@ws.nls.fi/rasteriaineistot/image?', { layers: 'background', bbox: '-380188,6249943,1347312,8226943' }, { displayInLayerSwitcher: true, isBaseLayer: false, projection: 'EPSG:3067', visibility: true }); แน่นอนว่าสิ่งนี้ไม่ปลอดภัยเนื่องจากข้อมูลรับรองจะถูกเก็บไว้ในรหัส JavaScript และไม่สามารถใช้งานได้ในเบราว์เซอร์ทั้งหมด Internet Explorer 8 ให้ข้อผิดพลาดด้านความปลอดภัยชี้ไปที่ OpenLayers.js และปฏิเสธที่จะแสดงแผนที่เลย Firefox 13 แสดงกล่องโต้ตอบการตรวจสอบความถูกต้องซึ่งฉันสามารถยกเลิกได้ (แผนที่จะแสดงอย่างถูกต้องหลังจากนั้น) ใน Chrome 23 …

1
ลดความซับซ้อนของกระบวนการตรวจสอบสิทธิ์ PostGIS จาก QGIS
ใน QGIS ฉันมีโครงการที่มีข้อมูลจากฐานข้อมูล PostGIS (~ 15) ที่หลากหลายโดยไม่มีข้อมูลรับรองการเข้าสู่ระบบ (ผู้ใช้รับรองความถูกต้อง / รหัสผ่าน) ที่จัดเก็บไว้สำหรับการเชื่อมต่อแต่ละรายการดังที่แสดงด้านล่าง ตอนนี้เมื่อผู้ใช้รายอื่นเปิดโครงการเขา (หรือเธอ) ต้องป้อนข้อมูลรับรองสำหรับฐานข้อมูล EACH ที่ใช้: ฉันกลัวอย่างยิ่งว่าจะไม่มีผู้ใช้ของฉันที่ถูกต้องตามกฎหมายที่จะยอมรับการป้อนข้อมูลรับรอง (หรือเธอ) ของเขา 15 ครั้ง (แต่ในสภาพแวดล้อมขององค์กรที่มีผู้ใช้ 100 รายการยอมรับเป็นกุญแจสู่ความสำเร็จ) ดังนั้นสองคำถามเกิดขึ้นสำหรับฉัน: มีวิธีแนะนำชื่อผู้ใช้ตามตัวแปรโครงการทั่วโลกuser_account_nameและ มีวิธีบอก QGIS ให้ใช้ข้อมูลประจำตัวที่ป้อนสำหรับการเชื่อมต่อฐานข้อมูลครั้งแรกสำหรับการเชื่อมต่ออื่น ๆ ด้วยหรือไม่? ฉันไม่สามารถคาดการณ์ได้ว่าจะเป็นเรื่องที่ดีมากในการแก้ไขกล่องโต้ตอบ 'ป้อนข้อมูลรับรอง' ตามที่เสนอด้านล่าง แต่เป็นไปได้หรือไม่
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.