Я использую mod_auth_openidc в Apache 2.4, и для моих пользователей, которые подключены к нескольким учетным записям, им предлагается выбрать пользователя каждый раз, когда инициируется новый сеанс (т. е.: срок действия предыдущего сеанса истек)
Похоже, это связано с параметром приглашения, передаваемым по умолчанию в параметрах URL-адреса Google OAuth.
Соответствующая конфигурация выглядит следующим образом:
OIDCScope "openid email https://www.googleapis.com/auth/plus.me https://www.googleapis.com/auth/calendar https://www.googleapis.com/auth/drive https://www.googleapis.com/auth/userinfo.email"
OIDCRemoteUserClaim email
OIDCCacheType shm
OIDCSessionInactivityTimeout 14400
OIDCInfoHook iat access_token_expires id_token
OIDCAuthRequestParams hd=domain.com
OIDCOAuthTokenIntrospectionInterval 3600
OIDCXForwardedHeaders X-Forwarded-Proto X-Forwarded-Host
OIDCOAuthIntrospectionTokenParamName access_token
OIDCPassIDTokenAs claims serialized
# FOR Testing purposes
OIDCInfoHook iat access_token access_token_expires id_token id_token_hint userinfo refresh_token exp timeout remote_user session
Подробнее здесь: https://stackoverflow.com/questions/783 ... -selection
