Services
Hoe kan ik omgaan met beveiligde OGC services?
OGC standaarden als WFS en WMS worden al vele jaren gebruikt in de industrie. Een beperking van de OGC-specificaties is dat er geen security-aspecten zoals authenticatie worden beschreven.
Met de introductie van het ArcGIS portaal in 2013 had Esri behoefte aan een security-mechanisme dat de volgende use case ondersteunt: “Gebruikers worden geauthentiseerd en geautoriseerd door een portaal en gebruiken beveiligde services van de server”. Het gaat dus niet alleen om authenticatie (bijvoorbeeld single sign-on), maar ook autorisatie. De OGC-standaarden boden en bieden hier geen ondersteuning voor. Daarom heeft Esri gekozen voor een industriestandaard, OAuth2.
In januari 2019 heeft OGC [OGC Web Services Security] gepubliceerd. Hierin onderkent OGC dat het niet specificeren van authenticatie en autorisatie tot interoperability problemen leidt:
“…Information Assurance Controls for OGC Web Services (OWS) have been implemented for years. However, these implementations break interoperability, as they are not standardized by OGC Web Service standards. Interoperability between secured OGC Web Services and clients is limited to systems custom built to work with an IA implementation…”
Met de huidige OGC specificaties zijn er twee succesvolle manieren om WFS en WMS services te serveren met ArcGIS Server:
- Serveer beveiligde WFS en WMS services van een ongefedereerde ArcGIS Server met web-tier authenticatie
- Serveer publiek-gedeelde WFS en WMS services van een gefedereerde ArcGIS Server
(Met beveiligde services worden hier services bedoeld die niet voor alle gebruikers toegankelijk zijn. Met publiek-gedeelde services worden hier services bedoeld die voor iedereen toegankelijk zijn die de server via het netwerk weten te bereiken.)
Bron: [OGC Web Services Security] OGC Web Services Security, version 1.0, Publication Date: 2019-01-28 http://docs.opengeospatial.org/is/17-007r1/17-007r1.html