Почему мы связываем каталог LDAP с Relaying Party (mod_auth_opendic)?

Question

Когда мы смотрим на потоки OpenidConnect, ваше решение не соответствует.

Это поставщик удостоверений должен сделать эту аутентификацию EndUser с помощью LDAP Directory, а не Relaying Party. «mod_auth_openidc» играет роль Relaying Party, а не Identity Provider.

Не могли бы вы рассказать мне, что вы думаете?

Apache2 Reverse Proxy with authentication over OpenID Connect and authorization over ldap

Answer 1

Прецедент является то, что полагающаяся сторона может по своему усмотрению применять правила авторизации на основе локально сохраненные данных, такие как функции приложения для предоставления доступа к защищенным ресурсам для пользователя, который был аутентифицирован против третьих сторон идентичности Provider.