Mainos / Advertisement:
Ero sivun ”Apache2 oauth” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Rivi 66: | Rivi 66: | ||
=== Verkkosivuille esimerkkejä === | === Verkkosivuille esimerkkejä === | ||
+ | |||
+ | Kirjaudu ulos linkki | ||
+ | |||
+ | * Muuta example.org domain nimeksi jota käytät Azure AD:sssa Sign IN ID:nä ja Logout URL pitää olla määritetty Azure AD asetuksiin. | ||
<syntaxhighlight lang="html> | <syntaxhighlight lang="html> | ||
<a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a> | <a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a> | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Näytä käyttäjätunnus kun on kirjautunut | ||
+ | |||
+ | <syntaxhighlight lang="php> | ||
+ | <?php | ||
+ | $value = (array_map("htmlentities", apache_request_headers())); | ||
+ | ?> | ||
+ | |||
+ | <h2> Welcome <?php echo $value['OIDC_CLAIM_name']; ?> ! </h2> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Versio 24. elokuuta 2016 kello 18.19
mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla jolla käyttäjät voivat kirjautua Open ID Connect palveluntarjoajiin. Se on lisäksi OAuth 2.0 Resurssi palvelin.
Sisällysluettelo
Asennus
- Apache2.X
Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases
wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v1.8.10.1/libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb
dpkg -i libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb
Ota käyttöön moduuli ja käynnistä apache uudelleen
sudo a2enmod auth_openidc
sudo service apache2 restart
Konfigurointi
Tässä on esimerkki konfigurointeja.
Azure AD
- Luo Azure AD Directoryyn Applicaatio sivuja varten.
- SIGN-ON URL tulee olla osoite jossa kirjautuminen on
- APP ID URI tulee olla määritetty missä kirjautuminen on
- REPLY URL http://example.org/redirect_uri
Luo avain vuodeksi tai kahdeksi.
Lisää tämä Apache2 konfiguraatioon
<VirtualHost> ... OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration OIDCClientID <client_id> OIDCClientSecret <client_secret> OIDCCryptoPassphrase <client_secret> OIDCDefaultLoggedOutURL http://example.org/redirect_uri OIDCRedirectURI https://example.org/redirect_uri ... </VirtualHost>
Korvaa:
- tenant_id = Tenantin ID, saat sen Endpointin alta
- client_id = Löytyy Applicationista
- client_secret = Avain, jonka pitää luoda. Kopioi se tänne. Älä tallenna muualle äläkä jaa sitä.
Lisää hakemistoihin tai sijainteihin
<Directory> ... AuthType openid-connect Require valid-user ... </Directory>
Käynnistä Apache2 uudelleen
Verkkosivuille esimerkkejä
Kirjaudu ulos linkki
- Muuta example.org domain nimeksi jota käytät Azure AD:sssa Sign IN ID:nä ja Logout URL pitää olla määritetty Azure AD asetuksiin.
<a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a>
Näytä käyttäjätunnus kun on kirjautunut
<?php
$value = (array_map("htmlentities", apache_request_headers()));
?>
<h2> Welcome <?php echo $value['OIDC_CLAIM_name']; ?> ! </h2>
Lähde
Mainos / Advertisement: