Mainos / Advertisement:

Apache2 oauth

Kohteesta Taisto
Versio hetkellä 23. elokuuta 2016 kello 18.38 – tehnyt Minh (keskustelu | muokkaukset) (Ak: Uusi sivu: mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. Oauth palveluita on esimerkiksi Googlella ja Microsoftilla. Todennus on turvallinen ja yksinkertainen. Yhdellä ki...)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. Oauth palveluita on esimerkiksi Googlella ja Microsoftilla. Todennus on turvallinen ja yksinkertainen. Yhdellä kirjautumisella voi näppärästi kirjautua moneen palveluun.

Asennus

Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases

 wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v1.8.10.1/libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb
 dpkg -i libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb

Ota käyttöön moduuli ja käynnistä apache uudelleen

 sudo a2enmod auth_openidc
 sudo service apache2 restart

Konfigurointi

Tässä on esimerkki konfigurointeja.

Azure AD

  • Luo Azure AD Directoryyn Applicaatio sivuja varten.

Luo avain vuodeksi tai kahdeksi.

Lisää tämä Apache2 konfiguraatioon

OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration
OIDCClientID <client_id>
OIDCClientSecret <client_secret>
OIDCCryptoPassphrase <client_secret>

OIDCRedirectURI https://example.org/redirect_uri

Korvaa:

  • tenant_id = Tenantin ID, saat sen Endpointin alta
  • client_id = Löytyy Applicationista
  • client_secret = Avain, jonka pitää luoda. Kopioi se tänne. Älä tallenna muualle äläkä jaa sitä.

Lisää hakemistoihin tai sijainteihin

<Directory>
...
AuthType openid-connect
Require valid-user
...

Käynnistä Apache2 uudelleen

Mainos / Advertisement: