Mengonfigurasi Modul mod_auth_openidc Apache HTTPD
NQRust-Identity tidak menawarkan dukungan resmi untuk mod_auth_openidc. Instruksi di bawah ini adalah upaya terbaik dan mungkin tidak terkini. Kami menyarankan Anda untuk tetap mengikuti dokumentasi resmi mod_auth_openidc untuk detail lebih lanjut.
mod_auth_openidc (opens in a new tab) adalah plugin Apache HTTP untuk OpenID Connect. Jika bahasa/lingkungan Anda mendukung penggunaan Apache HTTPD sebagai proxy, maka Anda dapat menggunakan mod_auth_openidc untuk mengamankan aplikasi web Anda dengan OpenID Connect. Konfigurasi modul ini di luar cakupan dokumen ini. Silakan lihat repo GitHub mod_auth_openidc untuk detail lebih lanjut tentang konfigurasi.
Untuk mengonfigurasi mod_auth_openidc Anda akan memerlukan:
- client_id.
- client_secret.
- redirect_uri ke aplikasi Anda.
- URL konfigurasi openid NQRust-Identity
- Konfigurasi modul Apache HTTPD khusus mod_auth_openidc.
Konfigurasi contoh akan terlihat seperti berikut.
LoadModule auth_openidc_module modules/mod_auth_openidc.so
ServerName ${HOSTIP}
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
#this is required by mod_auth_openidc
OIDCCryptoPassphrase a-random-secret-used-by-apache-oidc-and-balancer
OIDCProviderMetadataURL ${KC_ADDR}/realms/${KC_REALM}/.well-known/openid-configuration
OIDCClientID ${CLIENT_ID}
OIDCClientSecret ${CLIENT_SECRET}
OIDCRedirectURI http://${HOSTIP}/${CLIENT_APP_NAME}/redirect_uri
# maps the preferred_username claim to the REMOTE_USER environment variable
OIDCRemoteUserClaim preferred_username
<Location /${CLIENT_APP_NAME}/>
AuthType openid-connect
Require valid-user
</Location>
</VirtualHost>Informasi lebih lanjut tentang cara mengonfigurasi mod_auth_openidc dapat ditemukan di halaman proyek mod_auth_openidc (opens in a new tab).