Использование mod_auth_openidc для аутентификации нескольких доменов Google
Я использую этот ответ для аутентификации для обратного прокси-сервера apache для gerrit.Однако я бы хотел добавить и второй домен - поэтому аутентифицируйтесь либо на foo.com, либо на bar.com (оба являются доменами приложений Google, поэтому Google используется для обоих).
Я пробовал несколько очевидных вещей, таких как добавление нескольких строк OIDCAuthRequestParams, а затем добавление нескольких инструкций Require [Требовать заявку hd: foo.com Требовать заявку hd: bar. com] он просто принимает первый из перечисленных мной и игнорирует второй домен. Когда я пытаюсь добавить список, разделенный запятыми, он просто разрешает все домены в (например, OIDCAuthRequestParams = foo.com, bar.com). На самом деле операторы Require ни к чему не приводят, кажется, работает только OIDCAuthRequestParams и только для одного домена. Есть ли идеи о том, как заставить работать два разных домена с учетом настроек gerrit, как указано выше?
Я использую apache2.4 Ubuntu 15.10 и libapache2-mod-auth-openidc 1.6.0 Спасибо.
Те, кто следует примеру геррита, что сработало для меня, так это то, что у меня вообще не было строки OIDCAuthRequestParams, добавьте строку Require claim hd: (Требовать утверждения hd:), которая мне нужна И удалите строку Require valid-user (Требовать утверждения valid-user). Если я не удалю строку Require valid-user, это позволит любой домен Google, включая gmail.com.
.