Mainos / Advertisement:
Ero sivun ”Apache2 oauth” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. Oauth palveluita on esimerkiksi Googlella ja Microsoftilla. Todennus on turvallinen ja yksinkertainen. Yhdellä ki...) |
|||
| (15 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
| − | mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. | + | mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla jolla käyttäjät voivat kirjautua Open ID Connect palveluntarjoajiin. Se on lisäksi OAuth 2.0 Resurssi palvelin. |
== Asennus == | == Asennus == | ||
| + | |||
| + | * Apache2.X | ||
Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases | Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases | ||
| − | wget https://github.com/pingidentity/mod_auth_openidc/releases/download/ | + | wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v2.0.0/libapache2-mod-auth-openidc_2.0.0-1_amd64.deb |
| + | wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v2.0.0/libcjose_0.4.1-1_amd64.deb | ||
| − | dpkg -i libapache2-mod-auth- | + | dpkg -i libapache2-mod-auth-openidc_2.0.0-1_amd64.deb |
| + | dpkg -i libcjose_0.4.1-1_amd64.deb | ||
| + | |||
| + | Asenna APTin avulla vielä viimeiset vaaditut paketit | ||
| + | |||
| + | sudo apt install -f | ||
Ota käyttöön moduuli ja käynnistä apache uudelleen | Ota käyttöön moduuli ja käynnistä apache uudelleen | ||
sudo a2enmod auth_openidc | sudo a2enmod auth_openidc | ||
| − | |||
sudo service apache2 restart | sudo service apache2 restart | ||
| Rivi 30: | Rivi 37: | ||
Lisää tämä Apache2 konfiguraatioon | Lisää tämä Apache2 konfiguraatioon | ||
| − | < | + | <syntaxhighlight lang="apache"> |
| + | <VirtualHost> | ||
| + | ... | ||
OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration | OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration | ||
OIDCClientID <client_id> | OIDCClientID <client_id> | ||
OIDCClientSecret <client_secret> | OIDCClientSecret <client_secret> | ||
OIDCCryptoPassphrase <client_secret> | OIDCCryptoPassphrase <client_secret> | ||
| + | OIDCDefaultLoggedOutURL http://example.org/redirect_uri | ||
OIDCRedirectURI https://example.org/redirect_uri | OIDCRedirectURI https://example.org/redirect_uri | ||
| − | </ | + | ... |
| + | </VirtualHost> | ||
| + | </syntaxhighlight> | ||
Korvaa: | Korvaa: | ||
| Rivi 47: | Rivi 59: | ||
Lisää hakemistoihin tai sijainteihin | Lisää hakemistoihin tai sijainteihin | ||
| − | < | + | <syntaxhighlight lang="apache"> |
<Directory> | <Directory> | ||
... | ... | ||
| Rivi 53: | Rivi 65: | ||
Require valid-user | Require valid-user | ||
... | ... | ||
| − | </ | + | </Directory> |
| + | </syntaxhighlight> | ||
Käynnistä Apache2 uudelleen | Käynnistä Apache2 uudelleen | ||
| + | |||
| + | === Verkkosivuille esimerkkejä === | ||
| + | |||
| + | Kirjaudu ulos linkki | ||
| + | |||
| + | * Muuta example.org domain nimeksi jota käytät Azure AD:sssa Sign IN ID:nä ja Logout URL pitää olla määritetty Azure AD asetuksiin. | ||
| + | |||
| + | <syntaxhighlight lang="html> | ||
| + | <a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a> | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | Näytä käyttäjän nimi kun on kirjautunut | ||
| + | |||
| + | <syntaxhighlight lang="php> | ||
| + | <?php | ||
| + | $value = (array_map("htmlentities", apache_request_headers())); | ||
| + | ?> | ||
| + | |||
| + | <h2> Welcome <?php echo $value['OIDC_CLAIM_name']; ?> ! </h2> | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | Tulosta kaikki tiedot | ||
| + | |||
| + | <syntaxhighlight lang="php> | ||
| + | print_r (array_map("htmlentities", apache_request_headers())); | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == Lähde == | ||
| + | |||
| + | https://github.com/pingidentity/mod_auth_openidc/ | ||
Nykyinen versio 19. marraskuuta 2017 kello 11.10
mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla jolla käyttäjät voivat kirjautua Open ID Connect palveluntarjoajiin. Se on lisäksi OAuth 2.0 Resurssi palvelin.
Sisällysluettelo
Asennus
- Apache2.X
Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases
wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v2.0.0/libapache2-mod-auth-openidc_2.0.0-1_amd64.deb wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v2.0.0/libcjose_0.4.1-1_amd64.deb
dpkg -i libapache2-mod-auth-openidc_2.0.0-1_amd64.deb dpkg -i libcjose_0.4.1-1_amd64.deb
Asenna APTin avulla vielä viimeiset vaaditut paketit
sudo apt install -f
Ota käyttöön moduuli ja käynnistä apache uudelleen
sudo a2enmod auth_openidc sudo service apache2 restart
Konfigurointi
Tässä on esimerkki konfigurointeja.
Azure AD
- Luo Azure AD Directoryyn Applicaatio sivuja varten.
- SIGN-ON URL tulee olla osoite jossa kirjautuminen on
- APP ID URI tulee olla määritetty missä kirjautuminen on
- REPLY URL http://example.org/redirect_uri
Luo avain vuodeksi tai kahdeksi.
Lisää tämä Apache2 konfiguraatioon
<VirtualHost>
...
OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration
OIDCClientID <client_id>
OIDCClientSecret <client_secret>
OIDCCryptoPassphrase <client_secret>
OIDCDefaultLoggedOutURL http://example.org/redirect_uri
OIDCRedirectURI https://example.org/redirect_uri
...
</VirtualHost>
Korvaa:
- tenant_id = Tenantin ID, saat sen Endpointin alta
- client_id = Löytyy Applicationista
- client_secret = Avain, jonka pitää luoda. Kopioi se tänne. Älä tallenna muualle äläkä jaa sitä.
Lisää hakemistoihin tai sijainteihin
<Directory>
...
AuthType openid-connect
Require valid-user
...
</Directory>
Käynnistä Apache2 uudelleen
Verkkosivuille esimerkkejä
Kirjaudu ulos linkki
- Muuta example.org domain nimeksi jota käytät Azure AD:sssa Sign IN ID:nä ja Logout URL pitää olla määritetty Azure AD asetuksiin.
<a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a>
Näytä käyttäjän nimi kun on kirjautunut
<?php
$value = (array_map("htmlentities", apache_request_headers()));
?>
<h2> Welcome <?php echo $value['OIDC_CLAIM_name']; ?> ! </h2>
Tulosta kaikki tiedot
print_r (array_map("htmlentities", apache_request_headers()));
Lähde
Mainos / Advertisement:
