Autenticación de estilo básico con mod_auth_openidc

0

¿Hay alguna forma de configurar mod_auth_openidc para que actúe como una autenticación básica en lugar de redirigir al proveedor de autenticación (Okta, en mi caso) para iniciar sesión?

Estoy configurando mod_auth_openidc en un proxy inverso, pero estoy protegiendo las API a las que acceden los servicios que no pueden manejar nada más complicado que la autenticación básica.

0

Debería poder agregar estáticamente un encabezado que proporcione la información de autenticación básica requerida como se documenta en Apache2 Reverse Proxy a un punto final que requiera BasicAuth pero que desee ocultarlo al usuario

Entonces se vería algo como: RequestHeader set Authorization "Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=="

2
  • Pero eso me da un nombre de usuario / contraseña para todos los que usan mi sitio. Todavía me gustaría que las API inicien sesión: múltiples aplicaciones, una cuenta por aplicación, accediendo a un punto final.
    davgoo
    3 de nov. De 2017 a las 16:28
  • puede usar ese encabezado en un contexto específico, como una ubicación, directorio y host virtual
    Hans Z.
    3 de nov. De 2017 a las 17:08