Bha*_*lva 5 apache google-apps single-sign-on mod-auth-openidc
我想通过Google Apps验证我公司的一些内部网站.我们一直在使用基于openid的apache模块mod_auth_openid,因为它最近被弃用了,我开始寻找替代品并找到了mod_auth_openidc.但我无法真正得到它的工作,我不明白它的大部分地区(我甚至试图遵循一些文章(第一条,第二条),但没有帮助,因为它是我不清楚).
有没有其他解决方案/文章可以帮助我做到这一点?
README.md中的第一个示例:https: //github.com/pingidentity/mod_auth_openidc/blob/master/README.md 给出了一个很好的起点:
OIDCProviderMetadataURL https://accounts.google.com/.well-known/openid-configuration
OIDCClientID <your-client-id-administered-through-the-google-api-console>
OIDCClientSecret <your-client-secret-administered-through-the-google-api-console>
OIDCRedirectURI https://www.example.com/example/redirect_uri
OIDCCryptoPassphrase <password>
OIDCScope "openid email profile"
<Location /example/>
AuthType openid-connect
Require valid-user
Require claim hd:<your-domain>
</Location>
简单的http将起作用,尾随斜杠将起作用(如果在示例中一致地使用),不需要证书只需要完全限定的域名,Debian软件包可以在Ubuntu 14.04上运行.
您提到的文章还展示了如何配置Google方面的内容.
| 归档时间: |
|
| 查看次数: |
5105 次 |
| 最近记录: |