Mainos / Advertisement:

Ero sivun ”Apache2 oauth” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 1: Rivi 1:
mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. Oauth palveluita on esimerkiksi Googlella ja Microsoftilla. Todennus on turvallinen ja yksinkertainen. Yhdellä kirjautumisella voi näppärästi kirjautua moneen palveluun.
+
mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. Oauth on tapa todentaa käyttäjä palveluun. Useimmat palvelut kuten Google, Facebook, Microsoft käyttävät tätä paljastamatta salasanaa. Oauth tarjoaa turvallisen tavan todentaa. oauth on avointa lähdekoodia.
  
 
== Asennus ==
 
== Asennus ==

Versio 23. elokuuta 2016 kello 19.40

mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. Oauth on tapa todentaa käyttäjä palveluun. Useimmat palvelut kuten Google, Facebook, Microsoft käyttävät tätä paljastamatta salasanaa. Oauth tarjoaa turvallisen tavan todentaa. oauth on avointa lähdekoodia.

Asennus

  • Apache2.X

Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases

 wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v1.8.10.1/libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb
 dpkg -i libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb

Ota käyttöön moduuli ja käynnistä apache uudelleen

 sudo a2enmod auth_openidc
 sudo service apache2 restart

Konfigurointi

Tässä on esimerkki konfigurointeja.

Azure AD

  • Luo Azure AD Directoryyn Applicaatio sivuja varten.

Luo avain vuodeksi tai kahdeksi.

Lisää tämä Apache2 konfiguraatioon

OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration
OIDCClientID <client_id>
OIDCClientSecret <client_secret>
OIDCCryptoPassphrase <client_secret>
OIDCDefaultLoggedOutURL http://example.org/redirect_uri

OIDCRedirectURI https://example.org/redirect_uri

Korvaa:

  • tenant_id = Tenantin ID, saat sen Endpointin alta
  • client_id = Löytyy Applicationista
  • client_secret = Avain, jonka pitää luoda. Kopioi se tänne. Älä tallenna muualle äläkä jaa sitä.

Lisää hakemistoihin tai sijainteihin

<Directory>
...
AuthType openid-connect
Require valid-user
...

Käynnistä Apache2 uudelleen

Log Off sivu esimerkki:

<a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a>

Lähde

https://github.com/pingidentity/mod_auth_openidc/

Mainos / Advertisement: