我们已经创建了一个网站,使用GeoServer和Openlayers为一些用户创建一个Map工具。该应用程序允许用户在GeoServer中添加图层,并将这些图层呈现在Web应用程序中供其他用户使用。
我们希望该网站使用公司Azure Active Directory允许用户访问。我们已经尝试使用OAuth2(谷歌一)和LDAP插件的GeoServer尝试连接到Azure AD,但我们不能让它进行身份验证。
是否有GeoServer到Azure AD的插件,或者我们可以使用其他插件。有关所需设置的任何帮助也会很有帮助。
1条答案
按热度按时间6l7fqoea1#
您可以使用代理使用OIDC对AAD进行身份验证,并在HTTP Header中设置已验证的用户以使用Header Authentication
如果仅需要AAD身份验证,则可以将Geoserver配置为使用内置角色服务
如果要将AAD组用作GeoServer中的角色,可以将AAD组作为令牌中的角色声明,并在代理中将这些角色声明添加到另一个标头中,然后配置GeoServer以接受这些角色