es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Podemos usar varias aplicaciones para Mod_auth_openidc, de modo que podamos utilizar diferentes identificadores de cliente en un solo Apache?
Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Una sugerencia para manejar múltiples IDs de cliente con la integración de Mod_auth_openidc y Okta sería usar variables de entorno en la configuración de Apache.

    En lugar de codificar de forma rígida el OIDCClientID y el OIDCClientSecret para cada aplicación de Okta, podrías establecer variables de entorno que correspondan al ID de cliente y al secreto de cada aplicación de Okta. Luego, en la configuración de Apache, podrías hacer referencia a estas variables de entorno en lugar de los valores específicos del ID de cliente y secreto.

    Por ejemplo, podrías definir variables de entorno de la siguiente manera:

    SetEnv OKTA_APP1_CLIENT_ID [ID de cliente para la aplicación 1]
SetEnv OKTA_APP1_CLIENT_SECRET [secreto de cliente para la aplicación 1]
SetEnv OKTA_APP2_CLIENT_ID [ID de cliente para la aplicación 2]
SetEnv OKTA_APP2_CLIENT_SECRET [secreto de cliente para la aplicación 2]

    Luego, en la configuración de Mod_auth_openidc, podrías hacer referencia a estas variables de entorno de la siguiente manera:

    OIDCProviderMetadataURL [URL de metadatos del proveedor de Okta]
OIDCClientID ${OKTA_APP1_CLIENT_ID}
OIDCClientSecret ${OKTA_APP1_CLIENT_SECRET}
OIDCCryptoPassphrase [clave de cifrado]

<location protected="">
  AuthType openid-connect
  Require valid-user
</location>

    De esta manera, puedes cambiar fácilmente entre aplicaciones de Okta estableciendo diferentes variables de entorno y reiniciando Apache, en lugar de tener que actualizar la configuración de Apache con diferentes IDs de cliente y secretos.

Comments are closed.