Назад | Перейти на главную страницу

Использование mod_auth_openidc для аутентификации нескольких доменов Google

Я использую этот ответ чтобы выполнить аутентификацию для обратного прокси-сервера apache на gerrit. Однако я хотел бы также добавить второй домен - поэтому аутентифицируйтесь либо на foo.com, либо на bar.com (оба являются доменами приложений Google, поэтому Google используется для обоих).

Я пробовал несколько очевидных вещей, таких как добавление нескольких строк OIDCAuthRequestParams, а затем добавление нескольких операторов Require [Требовать заявку hd: foo.com Требовать заявку hd: bar.com], он просто принимает первый из перечисленных мною и игнорирует второй домен. Когда я пытаюсь добавить список, разделенный запятыми, он просто разрешает все домены в (например, OIDCAuthRequestParams = foo.com, bar.com). На самом деле операторы Require ни к чему не приводят, кажется, работает только OIDCAuthRequestParams и только для одного домена. Есть ли идеи о том, как заставить работать два разных домена, учитывая настройку gerrit, как указано выше?

Я использую apache2.4 Ubuntu 15.10 и libapache2-mod-auth-openidc 1.6.0 Спасибо.

Те, кто следуют примеру gerrit, сработали для меня, так это то, что у меня вообще не было строки OIDCAuthRequestParams, я добавил строки Require Claim hd:, которые мне нужны, И удалил строку Require valid-user. Если я не удалю Require valid-user, он разрешит любой домен Google, включая gmail.com.