Описание тега mod-auth-openidc
NoneMod_auth_openidc - это модуль аутентификации / авторизации для HTTP-сервера Apache 2.x, который аутентифицирует пользователей с помощью провайдера OpenID Connect. Он также может функционировать как сервер ресурсов OAuth 2.0, проверяя токены доступа, представленные клиентами OAuth 2.0, на сервере авторизации OAuth 2.0.
0
ответов
Keycloak end_session_endpoint не прерывает сеанс Apache
В этой ссылке на выход Keycloak RP сказано, что OP не поддерживает выход из системы (т. е. не публикует end_session_endpoint). Выход из системы приведет к уничтожению только локального сеанса Apache, который был создан и поддерживается mod_auth_open…
16 авг '18 в 08:30
1
ответ
Поддерживает ли mod_auth_openidc STS(служба маркеров безопасности)?
Поскольку mod_auth_openidc является модулем аутентификации / авторизации для HTTP-сервера Apache 2.x, который аутентифицирует пользователей по OpenID Connect Provider. Если OpenID Connect Provider поддерживает STS(Security Token Service), то для это…
28 июл '16 в 17:15
1
ответ
Как авторизовать пользователя в моей службе отдыха - Camel CXF
У меня есть внешний сервер httpd, который будет аутентифицировать пользователей с помощью openidc и связывать JWT с входящим запросом, если аутентификация прошла успешно. После этого запрос достигнет желаемой службы REST, которая определяется с помо…
13 июл '18 в 14:26
0
ответов
Отсутствующие параметры: client_id в keycloak mod_auth_openidc
Я установил конфигурацию openid на своем веб-сервере, который будет использовать keycloak для аутентификации. Но когда я захожу в http:///webapp, меня перенаправляют на страницу входа Keycloak с ошибкой, в которой говорится: "Missing parameters: cli…
19 дек '18 в 06:46
1
ответ
Keycloak, mod_auth_openidc и выход из обратного канала
Среда: Debian 8 mod_auth_openidc 2.3.9 Keycloak 4.4.0.Final Apache 2.4.10 Не уверен, что это вопрос о Keycloak или mod_auth_openidc, но давайте посмотрим, к чему это нас приведет... Я пытаюсь получить выход из обратного канала, работая с вышеуказанн…
04 дек '18 в 16:17
0
ответов
При входе в систему: Ошибка поставщика OpenID Connect: Ошибка при обработке типа ответа
Я не могу попасть на страницу приложения после предоставления своих учетных данных. Я настроил openidc с Apache 2.4.6 в RHEL 7.6, используя шаги по умолчанию. Теперь, когда я пытаюсь войти в приложение, я получаю следующую ошибку: Ошибка: Ошибка пос…
12 фев '19 в 10:47
0
ответов
Как защитить API с помощью mod_auth_openidc
У меня 3 заявки старое Java-приложение на основе JSP Spring Boot webapp СПА API-интерфейс REST для Java-сервисов, созданный с использованием Spring Boot Мне нужно обезопасить их всех одновременно. Я выбрал брелок, как мне показалось, хорошей идеей. …
04 сен '17 в 08:53
3
ответа
Google аутентификация для Геррита и Дженкинса
У Jenkins и Gerrit есть оба плагина для OpenID 2.0, но этот API устарел в Google 19 мая 2014 года ( https://developers.google.com/accounts/docs/OpenID), что делает невозможным использование новой установки, а существующие установки должны перейти на…
06 окт '14 в 11:37
1
ответ
mod_auth_openidc Как настроить пустой OIDCClaimPrefix в mod_auth_openidc.conf
Я использую mod_auth_openidc в качестве сервера ресурсов. Я хочу настроить параметр OIDCClaimPrefix как пустую строку, так как я хочу передать утверждения, полученные от сервера OAuth, как есть (не хочу иметь префикс с чем-либо). Я пытался сохранить…
23 июн '15 в 18:26
0
ответов
Apache + OpenID, условный доступ для <Location> с использованием директив <If> в сочетании с неограниченным <Location>?
Я пытаюсь использовать Apache с OpenID Connect (mod_auth_openidc) для ограничения доступа, но по определенным путям я хочу неограниченный доступ. Мой httpd.conf содержит что-то вроде этого <Location /> Require valid-user </Location> <…
03 окт '18 в 09:18
1
ответ
Почему мы связываем каталог LDAP с ретранслятором (mod_auth_opendic)?
Когда мы смотрим на потоки OpenidConnect, ваше решение не совпадает с. Поставщик удостоверений должен выполнить аутентификацию EndUser с помощью каталога LDAP, а не ретранслирующей стороны. "mod_auth_openidc" играет роль ретранслирующей стороны, а н…
20 янв '17 в 15:35
1
ответ
Как установить время истечения сеанса для mod_auth_openidc
Мы используем OpenID Connect в одном из наших приложений и внедряем его с помощью mod_auth_openidc Apache. Есть ли способ установить время истечения сеанса? Наша текущая конфигурация выглядит так: OIDCProviderMetadataURL https://accounts.google.com/…
12 авг '15 в 21:18
1
ответ
mod_auth_openidc шаги сборки на 64-битной Windows
Я пытаюсь скомпилировать модуль mod_auth_openidc на Windows 7 64-битной ОСЯ получил исходный код из исходного кода с GitHub Я пытался собрать этот модуль с помощью Visual Studio 2015, но он выдавал ошибку "Вы должны использовать компилятор GNU". В п…
26 окт '16 в 10:30
0
ответов
Роли Tomcat с AJP и mod_auth_openidc
Мое приложение работает на Tomcat (v8) и нуждается в ролях для работы. До сих пор я управлял пользователями и их ролями с помощью пользовательского JDBCRealm, который я настроил в файле server.xml. Кроме того, до сих пор я обращался к веб-серверу to…
24 мар '16 в 09:58
2
ответа
Как аутентифицировать домены на apache с помощью приложений Google
Я хочу аутентифицировать некоторые из внутренних веб-сайтов моей компании с помощью Служб Google. Мы использовали модуль Apache на основе OpenID mod_auth_openid и так как это устарело недавно, я начал искать альтернативы и нашел mod_auth_openidc, Но…
10 июл '14 в 11:59
1
ответ
Установить пакет mod_auth_openidc CJOSE не найден
Я пытаюсь использовать mod_auth_openidc продукт, предложенный PingIdentity ( https://github.com/pingidentity/mod_auth_openidc). Я работаю над "Red Hat Enterprise Linux Server выпуск 6.8 (Сантьяго)". Когда я начал устанавливать пакеты, я обнаружил, ч…
13 окт '16 в 08:35
1
ответ
Есть ли способ получить пользовательские данные, если аутентификация Keycloak выполняется на уровне Apache, а не интерфейсного приложения
Обычно существует как минимум 2 варианта защиты приложений с использованием стека Keycloak OpenID Connect: Используйте его в приложении, используя Keycloak adapters (в моем случае, это Javascript-интерфейс SPA) Используйте его на Apache, используя m…
15 авг '18 в 08:17
0
ответов
Установите Apache mod_auth_openidc в качестве сервера ресурсов с Keycloak
Я хочу настроить очень простую систему для предоставления авторизованного доступа к статическому каталогу через Apache2 и его модуль mod_auth_openidc, используя Keycloak в качестве сервера OAuth (OpenID Connect). Изучив всю документацию и статьи, ко…
05 апр '18 в 21:00
1
ответ
Попытка использовать конвергентную учетную запись Microsoft и Azure AD с mod_auth_openidc
Прочитав следующую статью: http://blogs.technet.com/b/ad/archive/2015/08/12/azure-ad-microsoft-account-preview-sign-in-personal-and-work-accounts-using-a-single-stack.aspx Я попытался реализовать поток кода OpenID Connect/Oauth согласно документации…
11 сен '15 в 21:18
1
ответ
Ответ mod_auth_openidc OIDCProviderMetadataURL в формате xml
Есть ли способ настроить mod_auth_openidc для использования OIDCProviderMetadataURL, который возвращается в формате xml?
22 июн '17 в 14:47