Почему мы связываем каталог LDAP с ретранслятором (mod_auth_opendic)?
Когда мы смотрим на потоки OpenidConnect, ваше решение не совпадает с.
Поставщик удостоверений должен выполнить аутентификацию EndUser с помощью каталога LDAP, а не ретранслирующей стороны. "mod_auth_openidc" играет роль ретранслирующей стороны, а не провайдера идентификации.
Подскажите, пожалуйста, что вы думаете?
Обратный прокси-сервер Apache2 с аутентификацией через OpenID Connect и авторизацией через ldap
1 ответ
Вариант использования заключается в том, что проверяющая сторона может выбрать применение правил авторизации на основе локально хранимых данных, таких как роли приложений, для предоставления разрешения защищенным ресурсам пользователю, который прошел проверку подлинности у стороннего поставщика удостоверений.