从 Windows 上的 Apache Web 服务器连接到 Azure AD

Question

我正在尝试使用 Azure AD 对部署在 Windows 服务器上的 Apache Web 服务器中的网站进行身份验证。我们正在寻找的一个可能的解决方案是 mod_auth_openidc，但是它不适用于 windows。

是否有任何其他选项可用于在 windows 服务器上的 apache 中对网站进行身份验证？

Answer 1

设计模式应该适用于任何技术，因为使用了 HTTP 接口：

• 反向代理是公共 URL
• 网站使用内部 URL
• 反向代理处理 OAuth 并与 Azure AD 对话

请注意，在安全托管方面，通常建议在任何这些组件之前放置一个反向代理，这样攻击者必须突破 2 层才能获取数据：

• API
• 访问数据源的 Web 后端
• 授权服务器

这是一个可能适合您的选项 - 一旦您设置了良好的反向代理，它就会为您提供一些有趣的架构选项：

• 使用Azure NGINX managed service，它将使用基于 Linux 的服务器，但您无需对 Linux 有任何了解即可使用它们

• 使用 NGINX openidc module - 也由 Zmartzone 提供 - 并将其与 Azure AD 一起托管

如果有帮助，我们在 Curity 有一些相关资源 - here is one，展示了如何使用 Docker 在 Windows PC 上运行 NGINX，以及如何通过插件控制行为。