0

当我们查看 OpenidConnect 流时,您的解决方案不匹配。

身份提供者应该使用 LDAP Directory 进行最终用户身份验证,而不是中继方。“mod_auth_openidc”扮演中继方的角色,而不是身份提供者。

你能告诉我你的想法吗?

Apache2 反向代理,通过 OpenID Connect 进行身份验证并通过 ldap 进行授权

4

1 回答 1

0

用例是,依赖方可以选择基于本地存储的数据(例如应用程序角色)应用授权规则,以将受保护资源的权限授予通过第 3 方身份提供者进行身份验证的用户。

于 2017-02-06T07:42:29.517 回答