带有Azure的GeoServer

Question

我们已经创建了一个网站，它使用GeoServer和Open层为一些用户创建了一个映射工具。该应用程序允许用户在GeoServer中添加层，并在web应用程序中提供这些层，供其他用户使用。

我们希望网站使用公司Azure Active Directory允许用户访问。我们尝试使用OAuth2 (google )和GeoServer的LDAP插件来尝试连接到Azure，但是我们无法让它进行身份验证。

是否有一个插件为GeoServer到Azure，或有另一个插件，我们可以使用替代。任何对设置的帮助，也是必要的，也是有帮助的。

Answer 1

可以使用代理使用OIDC对AAD进行身份验证，并将Header中经过身份验证的用户设置为使用标头身份验证

如果只需要AAD身份验证，可以将Geoserver配置为使用内置角色服务。

如果要在GeoServer中使用AAD作为角色，可以在令牌和代理中将AAD作为角色声明，您可以在另一个标头中添加这些角色声明，并配置GeoServer来接受这些角色。