Mainos / Advertisement:

Ero sivun ”Apache2 oauth” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(12 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. Oauth palveluita on esimerkiksi Googlella ja Microsoftilla. Todennus on turvallinen ja yksinkertainen. Yhdellä kirjautumisella voi näppärästi kirjautua moneen palveluun.
+
mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla jolla käyttäjät voivat kirjautua Open ID Connect palveluntarjoajiin. Se on lisäksi OAuth 2.0 Resurssi palvelin.  
  
 
== Asennus ==
 
== Asennus ==
Rivi 7: Rivi 7:
 
Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases
 
Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases
  
   wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v1.8.10.1/libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb
+
   wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v2.0.0/libapache2-mod-auth-openidc_2.0.0-1_amd64.deb
 +
  wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v2.0.0/libcjose_0.4.1-1_amd64.deb
  
   dpkg -i libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb
+
   dpkg -i libapache2-mod-auth-openidc_2.0.0-1_amd64.deb
 +
  dpkg -i libcjose_0.4.1-1_amd64.deb
 +
 
 +
Asenna APTin avulla vielä viimeiset vaaditut paketit
 +
 
 +
  sudo apt install -f
  
 
Ota käyttöön moduuli ja käynnistä apache uudelleen
 
Ota käyttöön moduuli ja käynnistä apache uudelleen
  
 
   sudo a2enmod auth_openidc
 
   sudo a2enmod auth_openidc
 
 
   sudo service apache2 restart
 
   sudo service apache2 restart
  
Rivi 32: Rivi 37:
 
Lisää tämä Apache2 konfiguraatioon
 
Lisää tämä Apache2 konfiguraatioon
  
<pre>
+
<syntaxhighlight lang="apache">
 +
<VirtualHost>
 +
...
 
OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration
 
OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration
 
OIDCClientID <client_id>
 
OIDCClientID <client_id>
Rivi 40: Rivi 47:
  
 
OIDCRedirectURI https://example.org/redirect_uri
 
OIDCRedirectURI https://example.org/redirect_uri
</pre>
+
...
 +
</VirtualHost>
 +
</syntaxhighlight>
  
 
Korvaa:
 
Korvaa:
Rivi 50: Rivi 59:
 
Lisää hakemistoihin tai sijainteihin
 
Lisää hakemistoihin tai sijainteihin
  
<pre>
+
<syntaxhighlight lang="apache">
 
<Directory>
 
<Directory>
 
...
 
...
Rivi 56: Rivi 65:
 
Require valid-user
 
Require valid-user
 
...
 
...
</pre>
+
</Directory>
 +
</syntaxhighlight>
  
 
Käynnistä Apache2 uudelleen
 
Käynnistä Apache2 uudelleen
  
Log Off sivu esimerkki:
+
=== Verkkosivuille esimerkkejä ===
<pre>
+
 
 +
Kirjaudu ulos linkki
 +
 
 +
* Muuta example.org domain nimeksi jota käytät Azure AD:sssa Sign IN ID:nä ja Logout URL pitää olla määritetty Azure AD asetuksiin.
 +
 
 +
<syntaxhighlight lang="html>
 
<a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a>
 
<a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a>
</pre>
+
</syntaxhighlight>
 +
 
 +
Näytä käyttäjän nimi kun on kirjautunut
 +
 
 +
<syntaxhighlight lang="php>
 +
<?php
 +
$value = (array_map("htmlentities", apache_request_headers()));
 +
?>
 +
 
 +
<h2> Welcome <?php echo $value['OIDC_CLAIM_name']; ?> ! </h2>
 +
</syntaxhighlight>
 +
 
 +
Tulosta kaikki tiedot
 +
 
 +
<syntaxhighlight lang="php>
 +
print_r (array_map("htmlentities", apache_request_headers()));
 +
</syntaxhighlight>
 +
 
 +
== Lähde ==
 +
 
 +
https://github.com/pingidentity/mod_auth_openidc/

Nykyinen versio 19. marraskuuta 2017 kello 11.10

mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla jolla käyttäjät voivat kirjautua Open ID Connect palveluntarjoajiin. Se on lisäksi OAuth 2.0 Resurssi palvelin.

Asennus

  • Apache2.X

Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases

 wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v2.0.0/libapache2-mod-auth-openidc_2.0.0-1_amd64.deb
 wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v2.0.0/libcjose_0.4.1-1_amd64.deb
 dpkg -i libapache2-mod-auth-openidc_2.0.0-1_amd64.deb
 dpkg -i libcjose_0.4.1-1_amd64.deb

Asenna APTin avulla vielä viimeiset vaaditut paketit

 sudo apt install -f

Ota käyttöön moduuli ja käynnistä apache uudelleen

 sudo a2enmod auth_openidc
 sudo service apache2 restart

Konfigurointi

Tässä on esimerkki konfigurointeja.

Azure AD

  • Luo Azure AD Directoryyn Applicaatio sivuja varten.

Luo avain vuodeksi tai kahdeksi.

Lisää tämä Apache2 konfiguraatioon

<VirtualHost>
...
OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration
OIDCClientID <client_id>
OIDCClientSecret <client_secret>
OIDCCryptoPassphrase <client_secret>
OIDCDefaultLoggedOutURL http://example.org/redirect_uri

OIDCRedirectURI https://example.org/redirect_uri
...
</VirtualHost>

Korvaa:

  • tenant_id = Tenantin ID, saat sen Endpointin alta
  • client_id = Löytyy Applicationista
  • client_secret = Avain, jonka pitää luoda. Kopioi se tänne. Älä tallenna muualle äläkä jaa sitä.

Lisää hakemistoihin tai sijainteihin

<Directory>
...
AuthType openid-connect
Require valid-user
...
</Directory>

Käynnistä Apache2 uudelleen

Verkkosivuille esimerkkejä

Kirjaudu ulos linkki

  • Muuta example.org domain nimeksi jota käytät Azure AD:sssa Sign IN ID:nä ja Logout URL pitää olla määritetty Azure AD asetuksiin.
<a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a>

Näytä käyttäjän nimi kun on kirjautunut

<?php 
$value = (array_map("htmlentities", apache_request_headers())); 
?>

<h2> Welcome <?php echo $value['OIDC_CLAIM_name']; ?> ! </h2>

Tulosta kaikki tiedot

print_r (array_map("htmlentities", apache_request_headers()));

Lähde

https://github.com/pingidentity/mod_auth_openidc/

Mainos / Advertisement: