<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
p.xxmsonormal, li.xxmsonormal, div.xxmsonormal
{mso-style-name:x_x_msonormal;
margin:0cm;
font-size:10.0pt;
font-family:"Calibri",sans-serif;}
p.xxmsolistparagraph, li.xxmsolistparagraph, div.xxmsolistparagraph
{mso-style-name:x_x_msolistparagraph;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
font-size:10.0pt;
font-family:"Calibri",sans-serif;}
p.xxelementtoproof, li.xxelementtoproof, div.xxelementtoproof
{mso-style-name:x_x_elementtoproof;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
span.xxcontentpasted0
{mso-style-name:x_x_contentpasted0;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;
mso-ligatures:none;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
/* List Definitions */
@list l0
{mso-list-id:402289730;
mso-list-template-ids:-1616727476;}
@list l0:level1
{mso-level-tab-stop:36.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level2
{mso-level-tab-stop:72.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level3
{mso-level-tab-stop:108.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level4
{mso-level-tab-stop:144.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level5
{mso-level-tab-stop:180.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level6
{mso-level-tab-stop:216.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level7
{mso-level-tab-stop:252.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level8
{mso-level-tab-stop:288.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level9
{mso-level-tab-stop:324.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1
{mso-list-id:490751635;
mso-list-template-ids:-2052820756;}
@list l1:level1
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:36.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l1:level2
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:72.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l1:level3
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:108.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l1:level4
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:144.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l1:level5
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:180.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l1:level6
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:216.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l1:level7
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:252.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l1:level8
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:288.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l1:level9
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:324.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l2
{mso-list-id:1358652128;
mso-list-template-ids:285094244;}
@list l2:level1
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:36.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l2:level2
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:72.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l2:level3
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:108.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l2:level4
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:144.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l2:level5
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:180.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l2:level6
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:216.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l2:level7
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:252.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l2:level8
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:288.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l2:level9
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:324.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l3
{mso-list-id:1739283149;
mso-list-template-ids:1428313282;}
@list l3:level1
{mso-level-number-format:bullet;
mso-level-text:\F0B7 ;
mso-level-tab-stop:36.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Symbol;}
@list l3:level2
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:72.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:"Courier New";
mso-bidi-font-family:"Times New Roman";}
@list l3:level3
{mso-level-number-format:bullet;
mso-level-text:\F0A7 ;
mso-level-tab-stop:108.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l3:level4
{mso-level-number-format:bullet;
mso-level-text:\F0A7 ;
mso-level-tab-stop:144.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l3:level5
{mso-level-number-format:bullet;
mso-level-text:\F0A7 ;
mso-level-tab-stop:180.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l3:level6
{mso-level-number-format:bullet;
mso-level-text:\F0A7 ;
mso-level-tab-stop:216.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l3:level7
{mso-level-number-format:bullet;
mso-level-text:\F0A7 ;
mso-level-tab-stop:252.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l3:level8
{mso-level-number-format:bullet;
mso-level-text:\F0A7 ;
mso-level-tab-stop:288.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
@list l3:level9
{mso-level-number-format:bullet;
mso-level-text:\F0A7 ;
mso-level-tab-stop:324.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;
mso-ansi-font-size:10.0pt;
font-family:Wingdings;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="NL-BE" link="blue" vlink="purple" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Dag Christophe,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Bedankt voor jouw feedback. Je hebt gelijk, ik zal dit documenteren zodat dit niet steeds opnieuw gevraagd moet worden.
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Ik heb de redirectUrl toegevoegd voor
<a href="http://mercn-geoserver-integratie-oe.lb.cumuli.be:8080/raadpleegdienstenmercatorpubliek/web/">
http://mercn-geoserver-integratie-oe.lb.cumuli.be:8080/raadpleegdienstenmercatorpubliek/web/</a> (en on)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Ivm de vlans ga ik bij infra moeten navragen waarom die authenticationproxies in de DMZ staan...
<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">vriendelijke groeten,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Stijn<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="font-size:12.0pt;color:black">Van:
</span></b><span style="font-size:12.0pt;color:black">De Blende Christophe <christophe.deblende@vlaanderen.be><br>
<b>Datum: </b>woensdag, 19 april 2023 om 22:05<br>
<b>Aan: </b>Goedertier Stijn <stijn.goedertier@vlaanderen.be>, van Eck Christel <christel.vaneck@vlaanderen.be><br>
<b>CC: </b>phoenix@list.omgeving.vlaanderen.be <phoenix@list.omgeving.vlaanderen.be>, Ooms Gijsbert <gijsbert.ooms@vlaanderen.be><br>
<b>Onderwerp: </b>Re: RO viewer - Mercator gebruik<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">Dag Stijn, <o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">om effe duidelijk te zijn, ik ben op zoek naar de endpoints van mercator voor vlan's 750 (ontikkel) / 752 (oefen) en 754 (productie) en niet vlan 757 want dat is van de
DMZ.<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">Ik ben even zelf aan het zoeken geweest, maar er lijken dingen te ontbreken. Ik denk dat </span><span style="color:black"><a href="http://mercn-geoserver-publicatie-on.lb.cumuli.be:8080/" target="loopstyle_link" data-loopstyle="link"><span style="font-size:12.0pt">http://mercn-geoserver-publicatie-on.lb.cumuli.be:8080</span></a></span><span style="font-size:12.0pt;color:black"> wel
ok is. Maar daar hebben we niet alle lagen als ik het goed heb. De productie copy gebeurt enkel naar </span><span style="color:black"><a href="http://mercn-geoserver-integratie-on.lb.cumuli.be:8080/" target="loopstyle_link" data-loopstyle="link"><span style="font-size:12.0pt">http://mercn-geoserver-integratie-on.lb.cumuli.be:8080</span></a></span><span style="font-size:12.0pt;color:black">.
Maar hier ontbreken de redirect urls voor keycloak denk ik. <o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">Soit, ik denk echt dat jullie dit eens goed moeten documenteren. Ik heb dit al meermaals gevraagd. Want jullie opzet is echt niet eenvoudig. Jullie hebben uiteindelijk
5 omgevingen die je op 3 manieren kan benaderen (vanuit het internet, vanuit de cert proxies of rechtstreeks). Dan heb je het aspect van welke data kunnen we waar vinden ... Dit geeft wel heel wat uitzoekwerk om dan een url te vinden.<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">Mvg<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">Christophe<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
</div>
<div class="MsoNormal" align="center" style="text-align:center">
<hr size="0" width="100%" align="center">
</div>
<div id="divRplyFwdMsg">
<p class="MsoNormal"><b><span style="color:black">Van:</span></b><span style="color:black"> De Blende Christophe <christophe.deblende@vlaanderen.be><br>
<b>Verzonden:</b> vrijdag 14 april 2023 20:14<br>
<b>Aan:</b> Goedertier Stijn <stijn.goedertier@vlaanderen.be>; van Eck Christel <christel.vaneck@vlaanderen.be><br>
<b>CC:</b> phoenix@list.omgeving.vlaanderen.be <phoenix@list.omgeving.vlaanderen.be>; Ooms Gijsbert <gijsbert.ooms@vlaanderen.be><br>
<b>Onderwerp:</b> Re: RO viewer - Mercator gebruik</span> </p>
<div>
<p class="MsoNormal"> </p>
</div>
</div>
<div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">Dag Stijn, <o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">ik zal proberen om nog iets uit te werken. Het idee is om de topologie van heel de setup wat door te hebben. Voor RO-viewer zitten we namelijk met nogal een mix van requests<o:p></o:p></span></p>
</div>
<div>
<ul type="disc">
<li class="MsoNormal" style="color:black;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l3 level1 lfo1;background:white">
<span style="font-size:12.0pt">een gebruiker die naar mercator.omgeving.vlaanderen.be gaat, op welke server komt die uiteindelijk<o:p></o:p></span></li></ul>
<ul type="disc">
<ul type="circle">
<li class="MsoNormal" style="color:black;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l3 level2 lfo1;background:white">
<span style="font-size:12.0pt">welke CORS security zitten op de externe endpoints<o:p></o:p></span></li><li class="MsoNormal" style="color:black;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l3 level2 lfo1;background:white">
<span style="font-size:12.0pt">welke authenticatie mechanisme werkt vanuit de browser (certificaten denk ik dan)<o:p></o:p></span></li></ul>
</ul>
<ul type="disc">
<li class="MsoNormal" style="color:black;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l3 level1 lfo1;background:white">
<span style="font-size:12.0pt">voor interne services (backend van ro viewer zelf), welke endpoint moeten we daar gebruiken zodat de security goed werkt<o:p></o:p></span></li></ul>
<ul type="disc">
<ul type="circle">
<li class="MsoNormal" style="color:black;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l3 level2 lfo1;background:white">
<span style="font-size:12.0pt">werkt bvb Openam nog ? of is het alleen nog OAuth2<o:p></o:p></span></li><li class="MsoNormal" style="color:black;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l3 level2 lfo1;background:white">
<span style="font-size:12.0pt">...<o:p></o:p></span></li></ul>
</ul>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">Het is gewoon dat we moeten weten hoe we ervoor kunnen zorgen dat we geen authenticatie errors meer krijgen in de RO-viewer en dat hangt vooral af welke weg we wanneer
moeten afleggen (lees welke endpoints moeten we gebruiken). Het ziet er nu naar uit dat RO-viewer correct werkt voor publieke lagen, maar niet voor interne lagen.<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">Verder te bekijken, maar ik zal proberen iets uit te werken, tenzij jullie hier al documentatie rond hebben ?<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">Mvg<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal" style="background:white"><span style="font-size:12.0pt;color:black">Christophe<o:p></o:p></span></p>
</div>
</div>
<div class="MsoNormal" align="center" style="text-align:center">
<hr size="0" width="100%" align="center">
</div>
<div id="x_divRplyFwdMsg">
<p class="MsoNormal"><b><span style="color:black">Van:</span></b><span style="color:black"> Goedertier Stijn <stijn.goedertier@vlaanderen.be><br>
<b>Verzonden:</b> woensdag 12 april 2023 13:51<br>
<b>Aan:</b> De Blende Christophe <christophe.deblende@vlaanderen.be>; van Eck Christel <christel.vaneck@vlaanderen.be><br>
<b>CC:</b> phoenix@list.omgeving.vlaanderen.be <phoenix@list.omgeving.vlaanderen.be>; Ooms Gijsbert <gijsbert.ooms@vlaanderen.be><br>
<b>Onderwerp:</b> Re: RO viewer - Mercator gebruik</span> <o:p></o:p></p>
<div>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
</div>
<div>
<div>
<p class="xxmsonormal"><span style="font-size:11.0pt">Dag Christophe,</span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt"> </span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt">De requests voor MercatorNet gaan via dit endpoint op de reverse proxy: (mercator.vonet.be bestaat al >2 jaar niet meer):</span></p>
<p class="xxmsonormal"><a href="https://www.mercator.vlaanderen.be/raadpleegdienstenmercatorpubliek/ows?SERVICE=WMS&version=1.3.0&request=GetCapabilities"><span style="font-size:11.0pt">https://www.mercator.vlaanderen.be/raadpleegdienstenmercatorpubliek/ows?SERVICE=WMS&version=1.3.0&request=GetCapabilities</span></a><span style="font-size:11.0pt">
</span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt"> </span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt">via de load balancer naar de authentication proxies op dit endpoint:</span></p>
<p class="xxmsonormal"><a href="http://mercn-certproxy-pr-757.lb.cumuli.be:8080/raadpleegdienstenmercatorpubliek/ows?SERVICE=WMS&version=1.3.0&request=GetCapabilities"><span style="font-size:11.0pt">http://mercn-certproxy-pr-757.lb.cumuli.be:8080/raadpleegdienstenmercatorpubliek/ows?SERVICE=WMS&version=1.3.0&request=GetCapabilities</span></a></p>
<p class="xxmsonormal"><span style="font-size:11.0pt"> </span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt">en via load balancer naar de geoservers op dit endpoint:</span></p>
<p class="xxmsonormal"><a href="http://mercn-geoserver-publicatie-pr.lb.cumuli.be:8080/raadpleegdienstenmercatorpubliek/ows?service=WFS&version=2.0.0&request=GetCapabilities"><span style="font-size:11.0pt">http://mercn-geoserver-publicatie-pr.lb.cumuli.be:8080/raadpleegdienstenmercatorpubliek/ows?service=WFS&version=2.0.0&request=GetCapabilities</span></a><span style="font-size:11.0pt">
</span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt"> </span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt">Voor al deze endpoints zijn varianten mogelijk afhankelijk van het service type (bv. /wfs, /wms, /wcs), workspace (bv. /lu/ows), en laag (bv. /lu/lu_si_ct/wfs).
</span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt"> </span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt">De authentication proxies ondersteunen</span></p>
<ol style="margin-top:0cm" start="1" type="1">
<li class="xxmsolistparagraph" style="margin-left:0cm;mso-list:l0 level1 lfo2"><span style="font-size:11.0pt">authenticatie via OIDC bearer token (voor Omgeving systeemgebruikers en QGIS fat client gebruikers); of</span><o:p></o:p></li><li class="xxmsolistparagraph" style="margin-left:0cm;mso-list:l0 level1 lfo2"><span style="font-size:11.0pt">authenticatie via certificaat (voor niet-Omgeving systeemgebruikers); of</span><o:p></o:p></li><li class="xxmsolistparagraph" style="margin-left:0cm;mso-list:l0 level1 lfo2"><span style="font-size:11.0pt">OpenAM authenticatie.</span><o:p></o:p></li></ol>
<p class="xxmsonormal"><span style="font-size:11.0pt"> </span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt">Dus in functie van jullie use cases:</span></p>
<ul style="margin-top:0cm" type="disc">
<li class="xxmsolistparagraph" style="margin-left:0cm;mso-list:l1 level1 lfo3"><b><span style="font-size:11.0pt">Vertrekkende van de Web browser voor publieke lagen</span></b><span style="font-size:11.0pt">: rechtstreeks op de mercator.vlaanderen.be endpoint
is alleen mogelijk voor niet-beveiligde lagen. </span><o:p></o:p></li><li class="xxmsolistparagraph" style="margin-left:0cm;mso-list:l1 level1 lfo3"><b><span style="font-size:11.0pt">Via backend voor beveiligde lagen</span></b><span style="font-size:11.0pt">: Voor beveiligde lagen moet via de backend gewerkt worden met bearer
token. De backend kan rechtstreeks op de GeoServers connecteren en dus de authentication proxies bypassen. De systeemgebruiker heeft het profiel MercatorGeoserverLezer nodig. Wat momenteel niet mogelijk is, is dat een Web gebruiker zich rechtstreeks authenticeert
op GeoServer via OIDC; er wordt momenteel immers geen sessie info bijgehouden (Hazelcast session sharing staat momenteel uit); voor requests rechtstreeks op de services maakt GeoServer sowieso nooit een sessie aan (alleen op de Web interface).</span><o:p></o:p></li><li class="xxmsolistparagraph" style="margin-left:0cm;mso-list:l1 level1 lfo3"><b><span style="font-size:11.0pt">Vanuit de backend voor PDF-generatie</span></b><span style="font-size:11.0pt">: via bearer token. Hier kan je ook de authentication proxies bypassen
en rechtstreeks op de GeoServer connecteren. </span><o:p></o:p></li></ul>
<p class="xxmsonormal"><span style="font-size:11.0pt"> </span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt">Hopelijk is dit voldoende duidelijk en haalbaar voor jullie op de services zo aan te spreken. Als je nog opmerkingen hebt kunnen we het beter face-to-face bepreken.
</span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt"> </span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt">Met vriendelijke groet,</span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt">Stijn</span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt"> </span></p>
<p class="xxmsonormal"><span style="font-size:11.0pt"> </span></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="xxmsonormal" style="margin-bottom:12.0pt"><b><span style="font-size:12.0pt;color:black">Van:
</span></b><span style="font-size:12.0pt;color:black">De Blende Christophe <christophe.deblende@vlaanderen.be><br>
<b>Datum: </b>dinsdag, 11 april 2023 om 08:37<br>
<b>Aan: </b>Goedertier Stijn <stijn.goedertier@vlaanderen.be>, van Eck Christel <christel.vaneck@vlaanderen.be><br>
<b>CC: </b>phoenix@list.omgeving.vlaanderen.be <phoenix@list.omgeving.vlaanderen.be><br>
<b>Onderwerp: </b>RO viewer - Mercator gebruik</span></p>
</div>
<div>
<p class="xxmsonormal" style="background:white"><span style="font-size:12.0pt;color:black">Dag Christel, Stijn, </span></p>
</div>
<div>
<p class="xxmsonormal" style="background:white"><span style="font-size:12.0pt;color:black"> </span></p>
</div>
<div>
<p class="xxmsonormal" style="background:white"><span style="font-size:12.0pt;color:black">Phoenix is op dit moment bezig met de upgrade van RO-viewer naar de laatste SSO oplossing van SIDO (OAuth2). Hierbij merken we dat Mercator enorm gebruikt wordt. Zowel
WMS als WFS lagen, ... </span></p>
</div>
<div>
<p class="xxmsonormal" style="background:white"><span style="font-size:12.0pt;color:black"> </span></p>
</div>
<div>
<p class="xxmsonormal" style="background:white"><span style="font-size:12.0pt;color:black">De vraag is een beetje welke endpoints van Mercator gebruiken we best en wanneer. Ik denk dat we volgende UC's hebben:</span></p>
</div>
<div>
<ul type="disc">
<li class="xxelementtoproof" style="color:black;mso-list:l2 level1 lfo4;background:white">
<span style="font-size:12.0pt">vertrekkende van een web browser waarbij een gebruiker die de WMS / WFS rechtstreeks bevraagt</span><o:p></o:p></li><li class="xxelementtoproof" style="color:black;mso-list:l2 level1 lfo4;background:white">
<span style="font-size:12.0pt">vanuit de backend, de toepassing "RO viewer" zelf die voor PDF generatie bepaalde WMS / WFS lagen nodig heeft (of dit dode functionaliteit is moeten we nog nagaan)</span><o:p></o:p></li><li class="xxelementtoproof" style="color:black;mso-list:l2 level1 lfo4;background:white">
<span style="font-size:12.0pt">er zijn ook interne lagen die gebruikt worden, die dus beveiligd zijn. Hier vraag ik mij af of deze steeds vanuit de backend bevraagd moeten worden? Of kan dit ook via de web browser rechtstreeks ?</span><o:p></o:p></li><li class="xxelementtoproof" style="color:black;mso-list:l2 level1 lfo4;background:white">
<span class="xxcontentpasted0"><span style="font-size:12.0pt">en dan een laatste vraag, is het mogelijk een oplijstig te hebben van de nog geldige mercator endpoints. Ik zie hier nog vonet endpoints in de code. Ik vermoed dat deze niet meer geldig zijn. (</span></span><a href="https://www.mercator.vonet.be/raadpleegdienstenmercatorintern/lu/lu:lu_gwp_rv_raster/wms"><span style="font-size:12.0pt">https://www.mercator.vonet.be/raadpleegdienstenmercatorintern/lu/lu:lu_gwp_rv_raster/wms</span></a><span class="xxcontentpasted0"><span style="font-size:12.0pt">).
Met dan ook de overeenkomstige publieke en interne url's. Ik zie dat de RO viewer op dit moment een lange weg aflegt zelf voor bepaalde requests. Zouden hier interne endpoints gebruikt worden zou er minder overhead zijn. </span></span><o:p></o:p></li></ul>
<div>
<p class="xxmsonormal" style="background:white"><span style="font-size:12.0pt;color:black">Als het gemakkelijker is om dit effe face to face te bespreken, laat me iets weten, dan regel ik wel iets. </span></p>
</div>
<div>
<p class="xxmsonormal" style="background:white"><span style="font-size:12.0pt;color:black"> </span></p>
</div>
<div>
<p class="xxmsonormal" style="background:white"><span style="font-size:12.0pt;color:black">Mvg</span></p>
</div>
<div>
<p class="xxmsonormal" style="background:white"><span style="font-size:12.0pt;color:black">Christophe</span></p>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>