Tôi muốn có thể sử dụng các ứng dụng khách OIDC khác nhau để xác thực trong một miền duy nhất được lưu trữ bởi máy chủ web.
Điều này có nghĩa là tôi muốn phục vụ mydomain.example.com và có nhiều máy khách OIDC có thể kết nối với miền này.
Đối với một khách hàng, điều này có thể được thực hiện dễ dàng bằng cách sử dụng mod_oidc trong một máy chủ web Apache bằng cách cung cấp
OIDCRedirectURI https://mydomain.example.com/auth0/redirect_uri/
OIDCClientID CLIENT_ID
OIDCClientSecret CLIENT_SECRET
OIDCCCryptoMật khẩu CRYPTO_PASSPHRASE
OIDCScope "phạm vi"
OIDCProviderMetadataURL https://oidc.mydomain.example.com/.well-known/openid-configuration
Nhưng theo cách này, tôi chỉ có thể cho phép một khách hàng OIDC truy cập mydomain.example.com.
Vì vậy, câu hỏi của tôi là làm thế nào tôi có thể đạt được điều này? Có thể chỉ sử dụng một máy chủ ảo không? Tôi có thể định cấu hình nhiều máy chủ ảo trỏ đến cùng một miền không? Hay tôi cần một cách tiếp cận hoàn toàn khác?
Đề cập đến tài liệu apache Tôi nghĩ rằng việc sử dụng cùng một miền trong các máy chủ khác nhau với các cài đặt OIDC khác nhau sẽ không hoạt động vì Apache chọn chính xác một máy chủ ảo để phục vụ yêu cầu. Điều này có nghĩa là xác thực qua OIDC chỉ có thể hoạt động đối với một số yêu cầu may mắn chạy vào một máy chủ ảo phù hợp.
