我正在设置Apache背后的遗留Web应用程序。
我想只允许经过身份验证的用户访问它,我们使用的是Office 365,而且我们有Azure AD帐户。
我们已经确定mod_auth_openidc可能是一个可能的解决方案,但由于某种原因它无法正常工作(还有))
我在URL“https://my.nice.server/secure/redirect_uri”模块中收到以下错误:
错误:
OpenID Connect Provider error: Error in handling response type.
这是我的Apache
配置:
OIDCProviderMetadataURL https://login.microsoftonline.com/common/.well-known/openid-configuration
OIDCClientID XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
OIDCClientSecret YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
OIDCRedirectURI https://my.nice.server/secure/redirect_uri
OIDCCryptoPassphrase ZZZZZZZZZZZZZZZZZZZZZZZ
OIDCResponseType id_token
OIDCResponseMode form_post
<Location />
AuthType openid-connect
Require valid-user
</Location>
我试着看看mod_auth_openidc的来源,但我无法理清......
有什么想法吗?
答案 0 :(得分:1)
您的OIDCProviderMetadataURL应该专门针对您的租户,所以它应该是这样的:
https://sts.windows.net/[TENANT_ID]/.well-known/openid-configuration
另请参阅:https://github.com/zmartzone/mod_auth_openidc/wiki/Azure-OAuth-2.0-and-OpenID-Connect