Vreau să pot folosi diferiți clienți OIDC pentru autentificare într-un singur domeniu găzduit de un server web.
Asta înseamnă că vreau să servesc mydomain.example.com și au mai mulți clienți OIDC care se pot conecta la acest domeniu.
Pentru un client acest lucru se poate face cu ușurință folosind mod_oidc într-un server web Apache furnizând
OIDCRedirectURI https://mydomain.example.com/auth0/redirect_uri/
OIDCClientID CLIENT_ID
OIDCClientSecret CLIENT_SECRET
OIDCCryptoPassphrase CRYPTO_PASSPHRASE
„domeniu” OIDCScope
OIDCProviderMetadataURL https://oidc.mydomain.example.com/.well-known/openid-configuration
Dar în acest fel pot permite accesul unui singur client OIDC mydomain.example.com.
Deci întrebarea mea este cum pot realiza asta? Este posibil să folosiți o singură gazdă virtuală? Pot configura mai multe gazde virtuale care indică către același domeniu? Sau am nevoie de o abordare complet diferită?
Referindu-se la documentație Apache Cred că utilizarea aceluiași domeniu în gazde diferite cu setări OIDC diferite nu va funcționa, deoarece Apache alege exact o gazdă virtuală pentru a servi o solicitare. Aceasta înseamnă că autentificarea prin OIDC poate funcționa numai pentru unele solicitări care au norocul să se întâlnească cu o gazdă virtuală potrivită.