セキュリティ要件を満たすために、プロジェクトではGeoServerの資格情報(アカウント/パスワード)をコードベースから移動する必要があります。証明書、またはアカウント/パスワード資格情報以外の方法でREST呼び出しを認証することは可能ですか?証明書でGeoServer REST呼び出しを認証していますか?
2
A
答えて
1
答えは「はい」です!
正確には、いくつかの詳細を明らかにする必要があります。すべてのユーザーが証明書を提供する必要がある場合は、コンテナレベル(Tomcat、Wildflyなど)で証明書を並べ替えることをお勧めします。
GeoServerに証明書がある場合は、ユーザーをロールに割り当てるための役割サービスを設定する必要があります。
GeoServerのセキュリティシステムのドキュメントは素晴らしいです。私はそれらを何度も読んでおり、私はそれらをチェックアウトすることを強く勧めます:http://docs.geoserver.org/latest/en/user/security/index.html#security
証明書に言及して以来、私はこのチュートリアルを読むことをお勧めします:http://docs.geoserver.org/latest/en/user/security/tutorials/cert/index.html。
セキュリティのRESTエンドポイントについて言及して以来、私は http://docs.geoserver.org/latest/en/user/security/rest.htmlを指摘しました。 GeoServerの管理UIを使用して、その設定の一部を行うことができます。
メモとして、GeoServerは非常にモジュラーです。 LDAPサーバに接続したり、セキュリティ設定の変更方法などを変更するには、モジュールを1つまたは2つインストールする必要があります。
関連する問題
- 1. 認証呼び出しのREST設計
- 2. カスタム認証とX509証明書付きのSOAPクライアント呼び出しメッセージ
- 3. 証明書を使用してWebサービスを呼び出す
- 4. Azure KeyVaultClient:Javaで証明書を使用して認証します
- 5. 証明書付きのHTTPS URLを呼び出す方法認証
- 6. 認証用証明書を使用してPythonでGET呼び出しを行う方法
- 7. documentdbストアドプロシージャのREST呼び出しを認証する方法
- 8. WCF証明書チェーンの信頼認証: "呼び出し元がサービスによって認証されていませんでした。
- 9. サービスのみのWCF証明書認証(クライアント証明書なし)
- 10. クライアント証明書/相互認証を使用してWebサービスを呼び出す方法は?
- 11. カスタムAPI呼び出しでの署名証明書フィンガープリントの確認
- 12. 春のセキュリティのパスワードを使用してREST呼び出しを認証する
- 13. ADFS 3.0証明書認証
- 14. SOAP呼び出しの認証ヘッダー
- 15. イオン認証、メソッドの呼び出し?
- 16. Windows証明書ストアで証明書を明確に認識
- 17. C#バックエンドからSharePoint Rest API呼び出しを認証する方法は?
- 18. 証明書、サービスを呼び出す前にローカルマシンにインストールする
- 19. MessageControllerの外で認証後にLUISを呼び出します。
- 20. スタンドアロンサーバーでのPowershell証明書認証?
- 21. SAVONはクライアント側の証明書認証をサポートしています
- 22. 基本認証を必要とするrest APIの呼び出し方法
- 23. JKSおよび/またはPFX証明書を使用してC#クライアントからJava Webサービスを呼び出す
- 24. Webサービスで再認証してからREST呼び出しを再試行する方法
- 25. Firebase(REST API/python)の呼び出しでServiceAccountCredentialsを使用して認証できません
- 26. 証明書なしのwcfでのカスタム認証、https、ssl、およびiis
- 27. PhoneGapでクライアント証明書を使用した認証
- 28. 証明書ストアにクライアント証明書を使用していません
- 29. 古い証明書でHTTPSページを呼び出すときのcURLタイムアウト
- 30. しました。チャレンジ認証メソッドが呼び出されていません。