Apache con mod_auth_openidc y Azure AD no funciona

4

Estoy configurando una aplicación web heredada detrás de Apache.

Quiero permitir que solo los usuarios autenticados accedan a él y estamos usando Office 365 y tenemos cuentas de Azure AD.

Hemos decidido que mod_auth_openidc puede ser una posible solución, pero por alguna razón no funciona (todavía;))

Recibo el siguiente error del módulo en URL" https: //my.nice.server/secure/redirect_uri ":

Error:

OpenID Connect Provider error: Error in handling response type.

Este es mi apache

configuración:

OIDCProviderMetadataURL https://login.microsoftonline.com/common/.well-known/openid-configuration 
OIDCClientID XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
OIDCClientSecret YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
OIDCRedirectURI https://my.nice.server/secure/redirect_uri
OIDCCryptoPassphrase ZZZZZZZZZZZZZZZZZZZZZZZ
OIDCResponseType id_token
OIDCResponseMode form_post

<Location />
    AuthType openid-connect
    Require valid-user
</Location>

Traté de mirar las fuentes de mod_auth_openidc pero no pude resolver ...

¿Algunas ideas?

2

Su OIDCProviderMetadataURLdebe apuntar específicamente a su inquilino por lo que debe ser algo como:

https://sts.windows.net/[TENANT_ID]/.well-known/openid-configuration

Véase también: https://github.com/zmartzone/mod_auth_openidc/wiki/Azure-OAuth-2.0-and-OpenID-Connect

1
  • El ID de inquilino que debe colocarse en el URI se puede encontrar como "ID de directorio" en la página AzureAD / Propiedades. Un poco confuso...
    pmon
    14 dic 2017 a las 15:02