Чӣ тавр танзим кардани Hailbytes VPN Authentication

Дар ин бахш, мо ба таври мухтасар дар бораи он, ки чӣ гуна провайдери шахсияти худро бо истифода аз аутентификатсияи бисёр омилҳои OIDC муттаҳид кунем. Ин дастур барои истифодаи Azure Active Directory нигаронида шудааст. Провайдерҳои шахсияти гуногун метавонанд конфигуратсияҳои ғайриоддӣ ва мушкилоти дигар дошта бошанд.

• Мо ба шумо тавсия медиҳем, ки яке аз провайдерҳоеро, ки комилан дастгирӣ ва санҷида шудааст, истифода баред: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0 ва Google Workspace.

• Агар шумо провайдери тавсияшудаи OIDC-ро истифода набаред, конфигуратсияҳои зерин талаб карда мешаванд.

           a) discovery_document_uri: URI конфигуратсияи провайдери OpenID Connect, ки ҳуҷҷати JSON-ро бармегардонад, ки барои сохтани дархостҳои минбаъда ба ин провайдери OIDC истифода мешавад. Баъзе провайдерҳо инро ҳамчун "URL-и маъруф" меноманд.

          б) client_id: ID-и муштарии барнома.

          в) муштарӣ_сирри: Сирри муштарии барнома.

          г) redirect_uri: Ба провайдери OIDC дастур медиҳад, ки пас аз тасдиқи аутентификатсия ба куҷо масир гузаронад. Ин бояд Firezone EXTERNAL_URL + /auth/oidc/-и шумо бошад. /бозгашт/, масалан, https://firezone.example.com/auth/oidc/google/callback/.

          д) ҷавоб_навъи: Ба код таъин кунед.

          е) миқёс: доираи OIDC барои дастрас кардани провайдери OIDC. Ҳадди ақал, Firezone доираи openid ва почтаи электрониро талаб мекунад.

          ж) тамға: Матни нишони тугма дар саҳифаи воридшавии портали Firezone нишон дода мешавад.

• Ба саҳифаи Azure Active Directory дар портали Azure гузаред. Истиноди бақайдгирии барномаҳоро дар зери менюи Идоракунӣ интихоб кунед, бақайдгирии навро клик кунед ва пас аз ворид кардани зерин сабти ном кунед:

          а) Ном: Минтақаи оташ

          б) Намудҳои ҳисобҳои дастгирӣшаванда: (Танҳо директорияи пешфарз - Иҷораи ягона)

          в) масир URI: Ин бояд Firezone EXTERNAL_URL + /auth/oidc/-и шумо бошад. /бозгашт/, масалан, https://firezone.example.com/auth/oidc/azure/callback/.

• Пас аз бақайдгирӣ, намуди тафсилоти барномаро кушоед ва ID-и Ариза (муштарӣ)-ро нусхабардорӣ кунед. Ин арзиши client_id хоҳад буд.
• Барои дарёфти ҳуҷҷати метамаълумоти OpenID Connect менюи нуқтаҳоро кушоед. Ин арзиши discovery_document_uri хоҳад буд.

• Истиноди Сертификатҳо ва асрорро дар зери менюи Идора интихоб кунед ва сирри нави муштарӣ эҷод кунед. Сирри муштариро нусхабардорӣ кунед. Ин арзиши client_secret хоҳад буд.

• Истиноди иҷозатҳои API-ро дар зери менюи Идоракунӣ интихоб кунед, Иловаи иҷозатро клик кунед ва Microsoft Graph -ро интихоб кунед. Ба иҷозатҳои зарурӣ почтаи электронӣ, openid, offline_access ва профил илова кунед.

• Ба саҳифаи /танзимот/амният дар портали маъмурӣ гузаред, "Иловаи провайдери OpenID Connect" -ро клик кунед ва тафсилоти дар қадамҳои боло гирифтаатонро ворид кунед.

• Опсияи худкор сохтани корбаронро барои ба таври худкор эҷод кардани корбари беимтиёз ҳангоми ворид шудан тавассути ин механизми аутентификатсия фаъол ё ғайрифаъол кунед.

Табрик мекунем! Шумо бояд дар саҳифаи воридшавии худ тугмаи воридшавӣ бо Azure -ро бинед.