Ce mois-ci, l’équipe Agaric IG vous propose de revenir sur le serveur cartographique open source GeoServer pour évoquer l’accès sécurisé aux flux de données.

Par défaut, GeoServer met à disposition, dans la rubrique « Sécurité », une méthode d’authentification par identifiant et mot de passe afin de gérer l’accès des utilisateurs et des groupes aux différents flux proposés. Pour pouvoir exploiter les flux sécurisés l’utilisateur doit donc renseigner dans son outil SIG ou son application ses identifiants de connexion. Cette méthode d’accès par login/password n’est pas systématiquement disponible, notamment au sein d’applications métier qui ne permettent que la saisie d’une URL WMS ou WMS

Le module AuthKey (à installer en complément de GeoServer) est conçu pour fonctionner et être utilisé avec les services de l’OGC et complète la palette d’outils de GeoServer en exploitant une nouvelle méthode d’authentification. Celle-ci se base sur l’utilisation d’un jeton / clé unique pérenne dans l’URL de la requête adressée au serveur cartographique.

La requête vers GeoServer est alors construite de la manière suivante avec un paramètre « authkey » (le nom du paramètre est personnalisable) et une valeur clé unique associée à un utilisateur spécifique :

<adresse_service>&authkey=4qke587ao-4e7d-a5z8-eopc-df5zfor4125a

Les paramétrages du module AuthKey sont accessibles depuis « Authentification » dans la rubrique « Sécurité ». Il s’agit alors de :

• Créer un nouveau filtre d’authentification de type « Clé d’authentification » et renseigner le nom du filtre, le nom du paramètre dans l’URL
• Définir une méthode d’association des jetons aux utilisateurs
• Synchroniser le service utilisateur / groupe (à réaliser également lors de l’ajout de nouveaux utilisateurs ou groupes sur GeoServer)

Les jetons peuvent alors être récupérés et intégrés dans les URL des requêtes, qui prennent en compte les règles d’accessibilités existantes sur le serveur cartographique (espace de travail, couches…)