mod_auth_openidcとAzure ADが動作しているApacheは動作していません

Question

Apacheの後ろにレガシーWebアプリケーションを設定しています。

私は認証されたユーザーのみがアクセスできるようにしたいと考えており、私たちはOffice 365を使用しており、AzureのADアカウントを持っています。 （まだ;）我々はmod_auth_openidcが可能なソリューションすることができますが、何らかの理由でそれが動作していないことを決めた

私はURL「https://my.nice.server/secure/redirect_uri」にモジュールから次のエラーを取得しています

）：

エラー：

OpenID Connect Provider error: Error in handling response type. 

この私のApache

設定：

OIDCProviderMetadataURL https://login.microsoftonline.com/common/.well-known/openid-configuration 
OIDCClientID XXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
OIDCClientSecret YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY 
OIDCRedirectURI https://my.nice.server/secure/redirect_uri 
OIDCCryptoPassphrase ZZZZZZZZZZZZZZZZZZZZZZZ 
OIDCResponseType id_token 
OIDCResponseMode form_post 

<Location /> 
    AuthType openid-connect 
    Require valid-user 
</Location> 

に...任意のアイデアを、私はmod_auth_openidcのソースを見てみましたが、私は整理できませんでしたか？

Answer 1

それはのようなものでなければなりませんのでごOIDCProviderMetadataURLは、あなたのテナントに特異的に指している必要があります：

https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration

を参照：URIに配置するために必要なhttps://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-openid-connect-code#openid-connect-metadata-document