4

我正在 Apache 后面设置一个旧的 Web 应用程序。

我想只允许经过身份验证的用户访问它,我们使用的是 Office 365,并且我们有 Azure AD 帐户。

我们已经决定 mod_auth_openidc 可能是一个可能的解决方案,但由于某种原因它不起作用(还;))

我从URLhttps://my.nice.server/secure/redirect_uri ”上的模块收到以下错误:

错误:

OpenID Connect Provider error: Error in handling response type.

这是我的阿帕奇

配置:

OIDCProviderMetadataURL https://login.microsoftonline.com/common/.well-known/openid-configuration 
OIDCClientID XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
OIDCClientSecret YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
OIDCRedirectURI https://my.nice.server/secure/redirect_uri
OIDCCryptoPassphrase ZZZZZZZZZZZZZZZZZZZZZZZ
OIDCResponseType id_token
OIDCResponseMode form_post

<Location />
    AuthType openid-connect
    Require valid-user
</Location>

我试图查看 mod_auth_openidc 的来源,但我无法理清...

有任何想法吗?

4

1 回答 1

2

OIDCProviderMetadataURL应该专门指向您的租户,所以它应该是这样的:

https://sts.windows.net/[TENANT_ID]/.well-known/openid-configuration

另请参阅:https ://github.com/zmartzone/mod_auth_openidc/wiki/Azure-OAuth-2.0-and-OpenID-Connect

于 2017-12-14T08:17:45.973 回答