Apache 与 mod_auth_openidc 和 Azure AD 不工作
Apache with mod_auth_openidc and Azure AD is not working
我正在 Apache 后面设置一个遗留 Web 应用程序。
我只想让经过身份验证的用户访问它,我们正在使用 Office 365 并且我们有 Azure AD 帐户。
我们已决定 mod_auth_openidc 可能是一个可能的解决方案,但由于某些原因,它无法正常工作(还;))
我从 URL“https://my.nice.server/secure/redirect_uri”上的模块收到以下错误:
错误:
OpenID Connect Provider error: Error in handling response type.
这是我的 Apache
配置:
OIDCProviderMetadataURL https://login.microsoftonline.com/common/.well-known/openid-configuration
OIDCClientID XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
OIDCClientSecret YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
OIDCRedirectURI https://my.nice.server/secure/redirect_uri
OIDCCryptoPassphrase ZZZZZZZZZZZZZZZZZZZZZZZ
OIDCResponseType id_token
OIDCResponseMode form_post
<Location />
AuthType openid-connect
Require valid-user
</Location>
我试图查看 mod_auth_openidc 的来源,但无法整理...
有什么想法吗?
您的 OIDCProviderMetadataURL 应该专门指向您的租户,因此它应该类似于:
https://sts.windows.net/[TENANT_ID]/.well-known/openid-configuration
另请参阅:https://github.com/zmartzone/mod_auth_openidc/wiki/Azure-OAuth-2.0-and-OpenID-Connect
我正在 Apache 后面设置一个遗留 Web 应用程序。
我只想让经过身份验证的用户访问它,我们正在使用 Office 365 并且我们有 Azure AD 帐户。
我们已决定 mod_auth_openidc 可能是一个可能的解决方案,但由于某些原因,它无法正常工作(还;))
我从 URL“https://my.nice.server/secure/redirect_uri”上的模块收到以下错误:
错误:
OpenID Connect Provider error: Error in handling response type.
这是我的 Apache
配置:
OIDCProviderMetadataURL https://login.microsoftonline.com/common/.well-known/openid-configuration
OIDCClientID XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
OIDCClientSecret YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
OIDCRedirectURI https://my.nice.server/secure/redirect_uri
OIDCCryptoPassphrase ZZZZZZZZZZZZZZZZZZZZZZZ
OIDCResponseType id_token
OIDCResponseMode form_post
<Location />
AuthType openid-connect
Require valid-user
</Location>
我试图查看 mod_auth_openidc 的来源,但无法整理...
有什么想法吗?
您的 OIDCProviderMetadataURL 应该专门指向您的租户,因此它应该类似于:
https://sts.windows.net/[TENANT_ID]/.well-known/openid-configuration
另请参阅:https://github.com/zmartzone/mod_auth_openidc/wiki/Azure-OAuth-2.0-and-OpenID-Connect