apache - 从 Windows 上的 Apache Web 服务器连接到 Azure AD
问题描述
我正在尝试使用 Azure AD 对部署在 Windows 服务器上的 Apache Web 服务器中的网站进行身份验证。我们正在寻找的一个可能的解决方案是 mod_auth_openidc,但是它不适用于 Windows。
是否有任何其他选项可用于在 Windows 服务器上对 apache 中的网站进行身份验证?
解决方案
由于使用了 HTTP 接口,因此设计模式应该适用于任何技术:
- 反向代理是公共 URL
- 网站使用内部 URL
- 反向代理处理 OAuth 并与 Azure AD 对话
请注意,就安全托管而言,通常建议在这些组件中的任何一个之前放置一个反向代理,以便攻击者必须突破 2 层才能获取数据:
- 蜜蜂
- 访问数据源的 Web 后端
- 授权服务器
这是一个可能适合您的选项 - 一旦您有一个良好的反向代理设置,它会为您提供一些有趣的架构选项:
使用将使用基于 Linux 的服务器的Azure NGINX 托管服务,但您无需对 Linux 有太多了解即可使用它们
使用NGINX openidc 模块- 也由 Zmartzone 提供 - 并将其与 Azure AD 一起托管
如果有帮助,在 Curity 我们有一些相关的资源——这里展示了如何使用 Docker 在 Windows PC 上运行 NGINX 以及如何通过插件控制行为。
推荐阅读
- c# - 如何将 XNamespace 添加到 XDocument 的根元素?
- go - 如何 bson.UnmarshalExtJSON 将时间字符串解析为 ISODate
- html - Mathjax 不呈现小数指数
- javascript - Vue 警告我无法在未定义、null 或原始值上设置反应属性:null
- docker - 为什么 docker CLI 命令默认控制容器?
- java - 如何使用百里香遍历二维数组
- php - 使用 PHPMailer 发送邮件的误报垃圾邮件 GMAIL
- python - 运行2分钟后scrapy关闭
- sql - 如何从 SQL Server 中的特定行开始行号
- business-intelligence - 在 Qlik Sense 上执行增量加载