0

我们在连接到 Okta OIDC 的 Apache 服务器中使用了 mod auth openidc 模块。登录到 okta 后,我们将多次重定向回重定向,然后再次返回 okta。类似于以下问题的内容:

正如本期所讨论的那样。 https://github.com/zmartzone/mod_auth_openidc/issues/181

我已确保 redirect_uri 与实际 url 页面加载 url 是分开的

My set up is exactly as below with a vanity redirection url which is protected 
# OIDCRedirectURI is a vanity URL that must point to a path protected by this module but must NOT 
point to any content
OIDCRedirectURI https://www.example.com/example/redirect_uri
OIDCCryptoPassphrase <password>

<Location /example/>
   AuthType openid-connect
   Require valid-user
   ProxyPass        backendangular/ 
   ProxyPassReverse backendangular/
</Location>
4

2 回答 2

1

启用粘性会话

当有两个带有负载平衡器的 apache 后端服务器时,我们面临着类似的连续循环重定向挑战。

负载均衡器配置了轮询,第一台服务器进行了验证,但下一个请求转到了另一台服务器,该服务器再次称为身份验证。

我们修复了在负载均衡器上启用粘性会话的问题

于 2020-11-19T16:23:19.587 回答
0

我们在 Apache 服务器前面有 CDN。CDN 正在缓存所有内容,因此未正确设置 cookie。CDN 尊重所有标头,例如来自 Apache 的 nocache 标头参数。

添加如下所示的无缓存标头解决了该问题。

filesMatch "\.(html|htm|js|css)$">
   FileETag None
    <ifModule mod_headers.c>
    Header unset ETag
 Header set Cache-Control "max-age=0, no-cache, no-store, must-revalidate"
 Header set Pragma "no-cache"
 Header set Expires "Wed, 11 Jan 1984 05:00:00 GMT"
  </ifModule>
  </filesMatch>
于 2020-10-21T06:13:21.593 回答