Mainos / Advertisement:

Apache2 oauth

Kohteesta Taisto
Versio hetkellä 23. elokuuta 2016 kello 19.40 – tehnyt Minh (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. Oauth on tapa todentaa käyttäjä palveluun. Useimmat palvelut kuten Google, Facebook, Microsoft käyttävät tätä paljastamatta salasanaa. Oauth tarjoaa turvallisen tavan todentaa. oauth on avointa lähdekoodia.

Asennus

  • Apache2.X

Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases

 wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v1.8.10.1/libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb
 dpkg -i libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb

Ota käyttöön moduuli ja käynnistä apache uudelleen

 sudo a2enmod auth_openidc
 sudo service apache2 restart

Konfigurointi

Tässä on esimerkki konfigurointeja.

Azure AD

  • Luo Azure AD Directoryyn Applicaatio sivuja varten.

Luo avain vuodeksi tai kahdeksi.

Lisää tämä Apache2 konfiguraatioon

OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration
OIDCClientID <client_id>
OIDCClientSecret <client_secret>
OIDCCryptoPassphrase <client_secret>
OIDCDefaultLoggedOutURL http://example.org/redirect_uri

OIDCRedirectURI https://example.org/redirect_uri

Korvaa:

  • tenant_id = Tenantin ID, saat sen Endpointin alta
  • client_id = Löytyy Applicationista
  • client_secret = Avain, jonka pitää luoda. Kopioi se tänne. Älä tallenna muualle äläkä jaa sitä.

Lisää hakemistoihin tai sijainteihin

<Directory>
...
AuthType openid-connect
Require valid-user
...

Käynnistä Apache2 uudelleen

Log Off sivu esimerkki:

<a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a>

Lähde

https://github.com/pingidentity/mod_auth_openidc/

Mainos / Advertisement: