从 windows 上的 Apache Web 服务器连接到 Azure AD
Connect to Azure AD from Apache web server on windows
我正在尝试使用 Azure AD 对部署在 windows 服务器上的 Apache Web 服务器中的网站进行身份验证。我们正在寻找的可能解决方案是 mod_auth_openidc,但是,它不适用于 windows。
是否有任何其他选项可用于在 windows 服务器上的 apache 中验证网站?
设计模式应该适用于任何技术,因为使用了 HTTP 接口:
- 反向代理是publicURL
- 网站使用内部 URL
- 反向代理处理 OAuth 并与 Azure AD 对话
请注意,就安全托管而言,通常建议在任何这些组件之前放置一个反向代理,这样攻击者必须突破 2 层才能获取数据:
- API
- 访问数据源的网络后端
- 授权服务器
这是一个可能适合您的选项 - 一旦您设置了良好的反向代理,它就会为您提供一些有趣的架构选项:
使用 Azure NGINX managed service,它将使用基于 Linux 的服务器,但您无需了解任何有关 Linux 的信息即可使用它们
使用 NGINX openidc module - 同样由 Zmartzone 提供 - 并将其与 Azure AD
一起托管
如果有帮助,我们在 Curity 有一些相关资源 - here is one 展示了如何使用 Docker 在 Windows PC 上 运行 NGINX 以及如何采取通过插件控制行为。
我正在尝试使用 Azure AD 对部署在 windows 服务器上的 Apache Web 服务器中的网站进行身份验证。我们正在寻找的可能解决方案是 mod_auth_openidc,但是,它不适用于 windows。
是否有任何其他选项可用于在 windows 服务器上的 apache 中验证网站?
设计模式应该适用于任何技术,因为使用了 HTTP 接口:
- 反向代理是publicURL
- 网站使用内部 URL
- 反向代理处理 OAuth 并与 Azure AD 对话
请注意,就安全托管而言,通常建议在任何这些组件之前放置一个反向代理,这样攻击者必须突破 2 层才能获取数据:
- API
- 访问数据源的网络后端
- 授权服务器
这是一个可能适合您的选项 - 一旦您设置了良好的反向代理,它就会为您提供一些有趣的架构选项:
使用 Azure NGINX managed service,它将使用基于 Linux 的服务器,但您无需了解任何有关 Linux 的信息即可使用它们
使用 NGINX openidc module - 同样由 Zmartzone 提供 - 并将其与 Azure AD
一起托管
如果有帮助,我们在 Curity 有一些相关资源 - here is one 展示了如何使用 Docker 在 Windows PC 上 运行 NGINX 以及如何采取通过插件控制行为。