我们创建了一个网站,该网站使用 GeoServer 和 Openlayers 为某些用户创建地图工具。该应用程序允许用户在 GeoServer 中添加图层,这些图层将显示在 Web 应用程序中供其他用户使用。
我们希望网站使用公司Azure Active Directory以允许用户访问。我们尝试使用 GeoServer 的 OAuth2(google one)和 LDAP 插件来尝试连接到 Azure AD,但是我们无法对其进行身份验证。
是否有 GeoServer 到 Azure AD 的插件,或者是否有其他我们可以使用的插件。 有关所需设置的任何帮助也会有所帮助。
您可以使用代理通过 OIDC 对 AAD 进行身份验证,并在 HTTP 标头中设置经过身份验证的用户以使用标头身份验证
如果您只需要 AAD 身份验证,可以将 Geoserver 配置为使用内置角色服务
如果您想使用 AAD 组作为 GeoServer 中的角色,您可以将 AAD 组作为令牌中的角色声明,在代理中,您可以在另一个标头中添加这些角色声明并配置 GeoServer 以接受这些角色
看看官方文档>在第二部分他们谈论Azure AD