Mar a shuidhicheas tu Hailbytes VPN Authentication
Ro-ràdh
A-nis gu bheil HailBytes VPN agad air a shuidheachadh agus air a rèiteachadh, faodaidh tu tòiseachadh a’ sgrùdadh cuid de na feartan tèarainteachd a tha aig HailBytes ri thabhann. Faodaidh tu sùil a thoirt air ar blog airson stiùireadh rèiteachaidh agus feartan airson an VPN. San artaigil seo, còmhdaichidh sinn na dòighean dearbhaidh le taic bho HailBytes VPN agus mar a chuireas tu modh dearbhaidh ris.
Sealladh farsaing
Tha HailBytes VPN a’ tabhann grunn dhòighean dearbhaidh a bharrachd air dearbhadh ionadail traidiseanta. Gus cunnartan tèarainteachd a lughdachadh, tha sinn a’ moladh cuir à comas dearbhaidhean ionadail. An àite sin, tha sinn a’ moladh dearbhadh ioma-fhactaraidh (MFA), OpenID Connect, no SAML 2.0.
- Bidh MFA a’ cur sreath eile de thèarainteachd a bharrachd air dearbhadh ionadail. Tha HailBytes VPN a’ toirt a-steach dreachan togte ionadail agus taic airson MFA taobh a-muigh airson mòran sholaraichean dearbh-aithne mòr-chòrdte leithid Okta, Azure AD, agus Onelogin.
- Tha OpenID Connect na shreath dearbh-aithne a chaidh a thogail air protocol OAuth 2.0. Tha e a’ toirt seachad dòigh thèarainte is àbhaisteach airson fiosrachadh neach-cleachdaidh a dhearbhadh agus fhaighinn bho sholaraiche dearbh-aithne gun a bhith agad ri logadh a-steach iomadh uair.
- Tha SAML 2.0 na inbhe fosgailte stèidhichte air XML airson fiosrachadh dearbhaidh is ùghdarrais iomlaid eadar pàrtaidhean. Leigidh e le luchd-cleachdaidh dearbhadh aon uair le solaraiche dearbh-aithne gun a bhith aca ri ath-dhearbhadh gus faighinn gu diofar thagraidhean.
OpenID Connect le Azure Set up
Anns an earrainn seo, thèid sinn gu h-aithghearr air mar as urrainn dhut do sholaraiche dearbh-aithne fhilleadh a-steach le bhith a’ cleachdadh Dearbhadh Ioma-Factor OIDC. Tha an iùl seo ag amas air Azure Active Directory a chleachdadh. Is dòcha gu bheil rèiteachadh neo-àbhaisteach agus cùisean eile aig diofar sholaraichean dearbh-aithne.
- Tha sinn a’ moladh gun cleachd thu aon de na solaraichean a fhuair làn thaic agus deuchainn: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0, agus Google Workspace.
- Mura h-eil thu a’ cleachdadh solaraiche OIDC a tha air a mholadh, tha feum air na rèiteachaidhean a leanas.
a) discovery_document_uri: Rèiteachadh an t-solaraiche OpenID Connect URI a thilleas sgrìobhainn JSON a chaidh a chleachdadh gus iarrtasan às dèidh làimh a thogail don t-solaraiche OIDC seo. Bidh cuid de sholaraichean a’ toirt iomradh air seo mar an “URL ainmeil”.
b) client_id: ID teachdaiche an tagraidh.
c) client_secret: Dìomhaireachd teachdaiche an tagraidh.
d) redirect_uri: A’ stiùireadh solaraiche OIDC far an tèid ath-stiùireadh às deidh dearbhadh. Bu chòir gur e seo do Firezone EXTERNAL_URL + /auth/oidc/ /callback/, me https://firezone.example.com/auth/oidc/google/callback/.
e) response_type: Suidhich gu còd.
f) farsaingeachd: Sgòthan OIDC ri fhaighinn bhon t-solaraiche OIDC agad. Aig a’ char as lugha, feumaidh Firezone na scopes openid agus post-d.
g) leubail: Teacs leubail a’ phutan air a thaisbeanadh air duilleag logadh a-steach portal Firezone.
- Seòl gu duilleag Azure Active Directory air portal Azure. Tagh an ceangal Clàraidhean App fon chlàr Stiùirich, cliog Clàradh Ùr, agus clàraich às deidh dhut na leanas a chuir a-steach:
a) Ainm: Firezone
b) Seòrsaichean cunntais le taic: (Eòlaire bunaiteach a-mhàin - neach-gabhail singilte)
c) Ath-stiùireadh URI: Bu chòir gur e seo do Firezone EXTERNAL_URL + /auth/oidc/ /callback/, me https://firezone.example.com/auth/oidc/azure/callback/.
- Às deidh dhut clàradh, fosgail sealladh mion-fhiosrachaidh an tagraidh agus dèan lethbhreac den ID Iarrtais (neach-dèiligidh). Is e seo an luach client_id.
- Fosgail clàr na puingean crìochnachaidh gus an sgrìobhainn meata-dàta OpenID Connect fhaighinn air ais. Is e seo an luach discovery_document_uri.
- Tagh an ceangal Teisteanasan & dìomhaireachdan fon chlàr Stiùirich agus cruthaich dìomhaireachd teachdaiche ùr. Dèan lethbhreac de dhìomhaireachd an neach-dèiligidh. Is e seo an luach client_secret.
- Tagh an ceangal ceadan API fon chlàr Stiùirich, cliog Cuir cead ris, agus tagh Microsoft Graph. Cuir post-d, openid, offline_access agus pròifil ris na ceadan riatanach.
- Seòl chun duilleag / roghainnean / tèarainteachd anns a’ phort rianachd, cliog air “Cuir OpenID Connect Provider” agus cuir a-steach am mion-fhiosrachadh a fhuair thu anns na ceumannan gu h-àrd.
- Dèan comas no cuir à comas an roghainn Auto cruthaich cleachdaiche gus neach-cleachdaidh gun bhuannachd a chruthachadh gu fèin-ghluasadach nuair a chlàraicheas tu a-steach tron inneal dearbhaidh seo.
Mealaibh ur naidheachd! Bu chòir dhut putan Clàraich a-steach le Azure fhaicinn air an duilleag soidhnidh a-steach agad.
Co-dhùnadh
Tha HailBytes VPN a’ tabhann grunn dhòighean dearbhaidh, a’ gabhail a-steach dearbhadh ioma-fhactaraidh, OpenID Connect, agus SAML 2.0. Le bhith ag amalachadh OpenID Connect le Azure Active Directory mar a chithear san artaigil, faodaidh an luchd-obrach agad faighinn gu goireasach agus tèarainte air na goireasan agad air an Cloud no AWS.