Apache2 oauth

mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. Oauth on tapa todentaa käyttäjä palveluun. Useimmat palvelut kuten Google, Facebook, Microsoft käyttävät tätä paljastamatta salasanaa. Oauth tarjoaa turvallisen tavan todentaa. oauth on avointa lähdekoodia.

Asennus

• Apache2.X

Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases

 wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v1.8.10.1/libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb

 dpkg -i libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb

Ota käyttöön moduuli ja käynnistä apache uudelleen

 sudo a2enmod auth_openidc

 sudo service apache2 restart

Konfigurointi

Tässä on esimerkki konfigurointeja.

Azure AD

• Luo Azure AD Directoryyn Applicaatio sivuja varten.
  • SIGN-ON URL tulee olla osoite jossa kirjautuminen on
  • APP ID URI tulee olla määritetty missä kirjautuminen on
  • REPLY URL http://example.org/redirect_uri

Luo avain vuodeksi tai kahdeksi.

Lisää tämä Apache2 konfiguraatioon

OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration
OIDCClientID <client_id>
OIDCClientSecret <client_secret>
OIDCCryptoPassphrase <client_secret>
OIDCDefaultLoggedOutURL http://example.org/redirect_uri

OIDCRedirectURI https://example.org/redirect_uri

Korvaa:

• tenant_id = Tenantin ID, saat sen Endpointin alta
• client_id = Löytyy Applicationista
• client_secret = Avain, jonka pitää luoda. Kopioi se tänne. Älä tallenna muualle äläkä jaa sitä.

Lisää hakemistoihin tai sijainteihin

<Directory>
...
AuthType openid-connect
Require valid-user
...

Käynnistä Apache2 uudelleen

Log Off sivu esimerkki:

<a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a>

Lähde

https://github.com/pingidentity/mod_auth_openidc/