我正在尝试使用 Azure AD 对部署在 Windows 服务器上的 Apache Web 服务器中的网站进行身份验证。我们正在寻找的一个可能的解决方案是 mod_auth_openidc,但是它不适用于 Windows。
是否有任何其他选项可用于在 Windows 服务器上对 apache 中的网站进行身份验证?
问问题
90 次
1 回答
2
由于使用了 HTTP 接口,因此设计模式应该适用于任何技术:
- 反向代理是公共 URL
- 网站使用内部 URL
- 反向代理处理 OAuth 并与 Azure AD 对话
请注意,就安全托管而言,通常建议在这些组件中的任何一个之前放置一个反向代理,以便攻击者必须突破 2 层才能获取数据:
- 蜜蜂
- 访问数据源的 Web 后端
- 授权服务器
这是一个可能适合您的选项 - 一旦您有一个良好的反向代理设置,它会为您提供一些有趣的架构选项:
使用将使用基于 Linux 的服务器的Azure NGINX 托管服务,但您无需对 Linux 有太多了解即可使用它们
使用NGINX openidc 模块- 也由 Zmartzone 提供 - 并将其与 Azure AD 一起托管
如果有帮助,在 Curity 我们有一些相关的资源——这里展示了如何使用 Docker 在 Windows PC 上运行 NGINX 以及如何通过插件控制行为。
于 2021-07-06T18:46:44.193 回答