Аутентификация OpenID для прокси-сервера сайта на заблокированном порту?

Question

Я настраиваю службу в своей офисной сети, которую хочу предоставить только моим помощникам по работе за пределами нашей сети. Моя идея - обслуживать его в порту, скажем, 8080, который не перенаправляется нашим маршрутизатором, но есть еще одна услуга на 80-м порту. Служба порта 80 должна требовать аутентификации от Google OpenID, а после проверки подлинности прокси-запросы будут отправляться на порт 8080. Бонусные баллы, если вы знаете, как использовать OpenID с ограничением имени домена, так как моя компания имеет бизнес-домен через Google. Возможно ли это вообще? Кто-нибудь получил некоторые подмножества того, что я пытаюсь работать?

Я смотрел openid_connect_gateway через rawnup и openid mod от apache, и я получил переадресацию, но не реальную проксировку с помощью rawn. Смогу ли я получить то, что я ищу, через apache?

Answer 1

Вы можете сделать это с помощью модуля OAuth для Apache. См. Примеры на странице и просто настройте с помощью mod_proxy для внутреннего проксирования запроса. К сожалению, мне нужно воссоздать причину моего развертывания при обновлении проблем до apache 2.4. (Это должно работать, но некоторые проблемы сборки с поддержкой OpenID.)

http://findingscience.com/mod_auth_openid/

Существует пример на этой странице, а также для ограничения того, что домен может быть использован для проверки подлинности. В основном:

<Directory /> 
AuthType       OpenID 
AuthOpenIDSecureCookie on 

require valid-user 

AuthOpenIDTrusted ^https://www.google.com/accounts/o8/ud 
AuthOpenIDAXRequire email http://openid.net/schema/contact/email @mydomain\.com 
AuthOpenIDSingleIdP https://www.google.com/accounts/o8/id 
AuthOpenIDAXUsername email 
AuthOpenIDSecureCookie On 
</Directory> 

ProxyPass /my_unprotected_site http://localhost:9292/ 
ProxyPassReverse /my_unprotected_site http://localhost:9292/