ネットワーク外のオフィス メイトだけに公開するサービスをオフィス ネットワークに設定しています。私の考えは、ルーターによって転送されないポート、たとえば8080でサービスを提供することですが、ポート80で別のサービスを提供することです。ポート 80 サービスは Google OpenID からの認証を要求する必要があり、認証されるとポート 8080 にリクエストをプロキシします。私の会社は Google を通じてビジネス ドメインを持っているため、ドメイン名を制限して OpenID を使用する方法を知っていればボーナス ポイントです。これは可能ですか?私が仕事で取得しようとしているもののサブセットを誰かが取得しましたか?
Rackup と apache の openid mod を介して openid_connect_gateway を見ていましたが、転送はできましたが、rackup での実際のプロキシはできませんでした。探しているものをApacheで取得できますか?
これは、Apache の OAuth モジュールを使用して行うことができます。ページの例を参照し、mod_proxy を使用してリクエストの内部プロキシを行うように設定してください。残念ながら、apache 2.4 へのアップグレードで問題が発生し、デプロイの原因を再現する必要があります。(それでも動作するはずですが、OpenID サポートに関するビルドの問題がいくつかあります。)
http://findingscience.com/mod_auth_openid/
そのページには、認証に使用できるドメインを制限するための例もあります。基本的:
<Directory />
AuthType OpenID
AuthOpenIDSecureCookie on
require valid-user
AuthOpenIDTrusted ^https://www.google.com/accounts/o8/ud
AuthOpenIDAXRequire email http://openid.net/schema/contact/email @mydomain\.com
AuthOpenIDSingleIdP https://www.google.com/accounts/o8/id
AuthOpenIDAXUsername email
AuthOpenIDSecureCookie On
</Directory>
ProxyPass /my_unprotected_site http://localhost:9292/
ProxyPassReverse /my_unprotected_site http://localhost:9292/