Ero sivun ”Apache2 oauth” versioiden välillä

mod_auth_openidc on todennus moduuli Apache 2.X Web palvelimilla. Oauth palveluita on esimerkiksi Googlella ja Microsoftilla. Todennus on turvallinen ja yksinkertainen. Yhdellä kirjautumisella voi näppärästi kirjautua moneen palveluun.

Asennus

• Apache2.X

Lataa viimeisin versio täältä: https://github.com/pingidentity/mod_auth_openidc/releases

 wget https://github.com/pingidentity/mod_auth_openidc/releases/download/v1.8.10.1/libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb

 dpkg -i libapache2-mod-auth-openidc_1.8.10.1-1_amd64.deb

Ota käyttöön moduuli ja käynnistä apache uudelleen

 sudo a2enmod auth_openidc

 sudo service apache2 restart

Konfigurointi

Tässä on esimerkki konfigurointeja.

Azure AD

• Luo Azure AD Directoryyn Applicaatio sivuja varten.
  • SIGN-ON URL tulee olla osoite jossa kirjautuminen on
  • APP ID URI tulee olla määritetty missä kirjautuminen on
  • REPLY URL http://example.org/redirect_uri

Luo avain vuodeksi tai kahdeksi.

Lisää tämä Apache2 konfiguraatioon

OIDCProviderMetadataURL https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration
OIDCClientID <client_id>
OIDCClientSecret <client_secret>
OIDCCryptoPassphrase <client_secret>
OIDCDefaultLoggedOutURL http://example.org/redirect_uri

OIDCRedirectURI https://example.org/redirect_uri

Korvaa:

• tenant_id = Tenantin ID, saat sen Endpointin alta
• client_id = Löytyy Applicationista
• client_secret = Avain, jonka pitää luoda. Kopioi se tänne. Älä tallenna muualle äläkä jaa sitä.

Lisää hakemistoihin tai sijainteihin

<Directory>
...
AuthType openid-connect
Require valid-user
...

Käynnistä Apache2 uudelleen

Log Off sivu esimerkki:

<a href="https://example.org//redirect_uri?logout=https%3A%2F%2Fexample.org%">Logout</a>