Πώς να ρυθμίσετε τον έλεγχο ταυτότητας Hailbytes VPN

Σε αυτήν την ενότητα, θα εξετάσουμε εν συντομία πώς να ενσωματώσετε τον πάροχο ταυτότητάς σας χρησιμοποιώντας τον έλεγχο ταυτότητας πολλαπλών παραγόντων OIDC. Αυτός ο οδηγός είναι προσανατολισμένος στη χρήση του Azure Active Directory. Διαφορετικοί πάροχοι ταυτότητας μπορεί να έχουν ασυνήθιστες διαμορφώσεις και άλλα ζητήματα.

• Σας συνιστούμε να χρησιμοποιήσετε έναν από τους παρόχους που έχουν υποστηριχθεί και δοκιμαστεί πλήρως: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0 και Google Workspace.

• Εάν δεν χρησιμοποιείτε έναν προτεινόμενο πάροχο OIDC, απαιτούνται οι ακόλουθες ρυθμίσεις παραμέτρων.

           α) discovery_document_uri: Το URI διαμόρφωσης παρόχου OpenID Connect που επιστρέφει ένα έγγραφο JSON που χρησιμοποιείται για τη δημιουργία επακόλουθων αιτημάτων σε αυτόν τον πάροχο OIDC. Ορισμένοι πάροχοι αναφέρονται σε αυτό ως το "γνωστό URL".

          β) client_id: Το αναγνωριστικό πελάτη της εφαρμογής.

          γ) client_secret: Το μυστικό πελάτη της εφαρμογής.

          δ) redirect_uri: Καθοδηγεί τον πάροχο OIDC πού να ανακατευθύνει μετά τον έλεγχο ταυτότητας. Αυτό θα πρέπει να είναι το Firezone EXTERNAL_URL + /auth/oidc/ /callback/, π.χ. https://firezone.example.com/auth/oidc/google/callback/.

          ε) answer_type: Ρύθμιση κωδικοποίησης.

          στ) εύρος: πεδία OIDC που μπορείτε να λάβετε από τον πάροχο OIDC. Τουλάχιστον, το Firezone απαιτεί το openid και τα πεδία email.

          ζ) ετικέτα: Το κείμενο της ετικέτας του κουμπιού που εμφανίζεται στη σελίδα σύνδεσης της πύλης Firezone.

• Μεταβείτε στη σελίδα του Azure Active Directory στην πύλη Azure. Επιλέξτε το σύνδεσμο Εγγραφές εφαρμογών στο μενού Διαχείριση, κάντε κλικ στην επιλογή Νέα εγγραφή και εγγραφείτε αφού εισαγάγετε τα ακόλουθα:

          α) Όνομα: Firezone

          β) Υποστηριζόμενοι τύποι λογαριασμών: (Μόνο προεπιλεγμένος κατάλογος – Μεμονωμένος μισθωτής)

          γ) URI ανακατεύθυνσης: Αυτό θα πρέπει να είναι το Firezone EXTERNAL_URL + /auth/oidc/ /callback/, π.χ. https://firezone.example.com/auth/oidc/azure/callback/.

• Μετά την εγγραφή, ανοίξτε την προβολή λεπτομερειών της εφαρμογής και αντιγράψτε το αναγνωριστικό εφαρμογής (πελάτη). Αυτή θα είναι η τιμή client_id.
• Ανοίξτε το μενού τελικών σημείων για να ανακτήσετε το έγγραφο μεταδεδομένων OpenID Connect. Αυτή θα είναι η τιμή discovery_document_uri.

• Επιλέξτε το σύνδεσμο Πιστοποιητικά & μυστικά κάτω από το μενού Διαχείριση και δημιουργήστε ένα νέο μυστικό πελάτη. Αντιγράψτε το μυστικό του πελάτη. Αυτή θα είναι η τιμή client_secret.

• Επιλέξτε το σύνδεσμο δικαιώματα API κάτω από το μενού Διαχείριση, κάντε κλικ στην Προσθήκη άδειας και επιλέξτε Γράφημα Microsoft. Προσθέστε email, openid, offline_access και προφίλ στα απαιτούμενα δικαιώματα.

• Μεταβείτε στη σελίδα /settings/security στην πύλη διαχειριστή, κάντε κλικ στην επιλογή "Προσθήκη OpenID Connect Provider" και εισαγάγετε τα στοιχεία που αποκτήσατε στα παραπάνω βήματα.

• Ενεργοποιήστε ή απενεργοποιήστε την επιλογή Αυτόματη δημιουργία χρηστών για να δημιουργήσετε αυτόματα έναν μη προνομιούχο χρήστη κατά τη σύνδεση μέσω αυτού του μηχανισμού ελέγχου ταυτότητας.

Συγχαρητήρια! Θα πρέπει να δείτε το κουμπί A Sign In with Azure στη σελίδα εισόδου σας.