当我们查看OpenidConnect流程时,您的解决方案与。
不匹配身份提供者应该使用LDAP目录进行此EndUser身份验证,而不是中继方。 " mod_auth_openidc"扮演中继党而非身份提供者的角色。
你能告诉我你的想法吗?
Apache2 Reverse Proxy with authentication over OpenID Connect and authorization over ldap
答案 0 :(得分:0)
用例是依赖方可以选择根据本地存储的数据(如应用程序角色)应用授权规则,以向受第三方身份提供商进行身份验证的用户授予对受保护资源的权限。