Descrição
Apache pode delegar login a provedores de identidade OpenID Connect para single sign-on. Administradores usam este módulo quando sites protegidos precisam de autenticação por provedores OIDC, como IdPs corporativos.
Ele lida com tokens, redirecionamentos, cookies e claims de identidade. Configuração incorreta pode expor sessões ou contornar controles de acesso, então valide emissor, segredos de cliente, TLS e URLs de callback.