[keycloak-user] Apache auth_openidc_module and Policy enforcer

[Guse, Christoph]

Hi everybody,

we currently did a proof of concept using Keycloak and we are very sure to fulfill the requirements using Keycloak. Thanks a lot for your work!

At the moment I try out to use Apache with Keycloak using the auth_openidc_module. The redirect to Keycloak works but I’m wondering if it is possible to use the Authorization (Resources / Policies / Permissions) feature with auth_openidc_module. I would like to be able to configure the Apache resource authorization in Keycloak.

We already managed to use Authorization in our Spring-Boot applications and we had to switch on the Policy Enforcer to use Authorization. Unfortunately I did not find this option in the configuration of auth_openidc_module in the documentation. In this documentation the authorization is configured in httpd.conf in the <Location> sections.

Is Authorization available in auth_openidc_module?

Cheers,
Christoph

Viega Holding GmbH & Co. KG, Sitz Attendorn, Amtsgericht Siegen HRA 7404, Komplementärinnen: Viega Holding Beteiligungs B.V. (Vorsitzende der Geschäftsführung: Walter Viegener, Claus Holst-Gydesen; Geschäftsführer: Ralf Baginski, Andreas Brockow, Andreas Fiefhaus, Dirk Gellisch, Peter Schöler); Viega Holding Beteiligungs GmbH (Geschäftsführer: Walter Viegener, Claus Holst-Gydesen)

Rechtliche Verpflichtungen werden mit dieser Nachricht nur eingegangen, wenn eine davon unabhängige schriftliche Bestätigung erfolgt. Der Inhalt dieser Nachricht ist vertraulich und ausschließlich für den Adressaten bestimmt. Ihre unbefugte Verwertung oder Mitteilung an Dritte ist gesetzlich untersagt. Sind Sie selbst nicht der korrekte Empfänger, so vernichten Sie bitte diese Nachricht und benachrichtigen Sie uns unverzüglich. Herzlichen Dank für Ihre Mithilfe.

No obligation is entered into by this message, unless confirmed independently. The information contained in this message is confidential, intended only for the addressee. If you are not the intended recipient, any use, review, dissemination, distribution or copying of this document is strictly prohibited. If you have received this document in error, please destroy the original message and notify us immediately. Thank you very much for your cooperation.