Mar a shuidhicheas tu Hailbytes VPN Authentication

Ro-ràdh

A-nis gu bheil HailBytes VPN agad air a shuidheachadh agus air a rèiteachadh, faodaidh tu tòiseachadh a’ sgrùdadh cuid de na feartan tèarainteachd a tha aig HailBytes ri thabhann. Faodaidh tu sùil a thoirt air ar blog airson stiùireadh rèiteachaidh agus feartan airson an VPN. San artaigil seo, còmhdaichidh sinn na dòighean dearbhaidh le taic bho HailBytes VPN agus mar a chuireas tu modh dearbhaidh ris.

Sealladh farsaing

Tha HailBytes VPN a’ tabhann grunn dhòighean dearbhaidh a bharrachd air dearbhadh ionadail traidiseanta. Gus cunnartan tèarainteachd a lughdachadh, tha sinn a’ moladh cuir à comas dearbhaidhean ionadail. An àite sin, tha sinn a’ moladh dearbhadh ioma-fhactaraidh (MFA), OpenID Connect, no SAML 2.0.

  • Bidh MFA a’ cur sreath eile de thèarainteachd a bharrachd air dearbhadh ionadail. Tha HailBytes VPN a’ toirt a-steach dreachan togte ionadail agus taic airson MFA taobh a-muigh airson mòran sholaraichean dearbh-aithne mòr-chòrdte leithid Okta, Azure AD, agus Onelogin.

 

  • Tha OpenID Connect na shreath dearbh-aithne a chaidh a thogail air protocol OAuth 2.0. Tha e a’ toirt seachad dòigh thèarainte is àbhaisteach airson fiosrachadh neach-cleachdaidh a dhearbhadh agus fhaighinn bho sholaraiche dearbh-aithne gun a bhith agad ri logadh a-steach iomadh uair.

 

  • Tha SAML 2.0 na inbhe fosgailte stèidhichte air XML airson fiosrachadh dearbhaidh is ùghdarrais iomlaid eadar pàrtaidhean. Leigidh e le luchd-cleachdaidh dearbhadh aon uair le solaraiche dearbh-aithne gun a bhith aca ri ath-dhearbhadh gus faighinn gu diofar thagraidhean.

OpenID Connect le Azure Set up

Anns an earrainn seo, thèid sinn gu h-aithghearr air mar as urrainn dhut do sholaraiche dearbh-aithne fhilleadh a-steach le bhith a’ cleachdadh Dearbhadh Ioma-Factor OIDC. Tha an iùl seo ag amas air Azure Active Directory a chleachdadh. Is dòcha gu bheil rèiteachadh neo-àbhaisteach agus cùisean eile aig diofar sholaraichean dearbh-aithne.

  • Tha sinn a’ moladh gun cleachd thu aon de na solaraichean a fhuair làn thaic agus deuchainn: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0, agus Google Workspace.
  • Mura h-eil thu a’ cleachdadh solaraiche OIDC a tha air a mholadh, tha feum air na rèiteachaidhean a leanas.

           a) discovery_document_uri: Rèiteachadh an t-solaraiche OpenID Connect URI a thilleas sgrìobhainn JSON a chaidh a chleachdadh gus iarrtasan às dèidh làimh a thogail don t-solaraiche OIDC seo. Bidh cuid de sholaraichean a’ toirt iomradh air seo mar an “URL ainmeil”.

          b) client_id: ID teachdaiche an tagraidh.

          c) client_secret: Dìomhaireachd teachdaiche an tagraidh.

          d) redirect_uri: A’ stiùireadh solaraiche OIDC far an tèid ath-stiùireadh às deidh dearbhadh. Bu chòir gur e seo do Firezone EXTERNAL_URL + /auth/oidc/ /callback/, me https://firezone.example.com/auth/oidc/google/callback/.

          e) response_type: Suidhich gu còd.

          f) farsaingeachd: Sgòthan OIDC ri fhaighinn bhon t-solaraiche OIDC agad. Aig a’ char as lugha, feumaidh Firezone na scopes openid agus post-d.

          g) leubail: Teacs leubail a’ phutan air a thaisbeanadh air duilleag logadh a-steach portal Firezone.

  • Seòl gu duilleag Azure Active Directory air portal Azure. Tagh an ceangal Clàraidhean App fon chlàr Stiùirich, cliog Clàradh Ùr, agus clàraich às deidh dhut na leanas a chuir a-steach:

          a) Ainm: Firezone

          b) Seòrsaichean cunntais le taic: (Eòlaire bunaiteach a-mhàin - neach-gabhail singilte)

          c) Ath-stiùireadh URI: Bu chòir gur e seo do Firezone EXTERNAL_URL + /auth/oidc/ /callback/, me https://firezone.example.com/auth/oidc/azure/callback/.

  • Às deidh dhut clàradh, fosgail sealladh mion-fhiosrachaidh an tagraidh agus dèan lethbhreac den ID Iarrtais (neach-dèiligidh). Is e seo an luach client_id.
  • Fosgail clàr na puingean crìochnachaidh gus an sgrìobhainn meata-dàta OpenID Connect fhaighinn air ais. Is e seo an luach discovery_document_uri.

 

  • Tagh an ceangal Teisteanasan & dìomhaireachdan fon chlàr Stiùirich agus cruthaich dìomhaireachd teachdaiche ùr. Dèan lethbhreac de dhìomhaireachd an neach-dèiligidh. Is e seo an luach client_secret.

 

  • Tagh an ceangal ceadan API fon chlàr Stiùirich, cliog Cuir cead ris, agus tagh Microsoft Graph. Cuir post-d, openid, offline_access agus pròifil ris na ceadan riatanach.

 

  • Seòl chun duilleag / roghainnean / tèarainteachd anns a’ phort rianachd, cliog air “Cuir OpenID Connect Provider” agus cuir a-steach am mion-fhiosrachadh a fhuair thu anns na ceumannan gu h-àrd.

 

  • Dèan comas no cuir à comas an roghainn Auto cruthaich cleachdaiche gus neach-cleachdaidh gun bhuannachd a chruthachadh gu fèin-ghluasadach nuair a chlàraicheas tu a-steach tron ​​​​inneal dearbhaidh seo.

 

Mealaibh ur naidheachd! Bu chòir dhut putan Clàraich a-steach le Azure fhaicinn air an duilleag soidhnidh a-steach agad.

Co-dhùnadh

Tha HailBytes VPN a’ tabhann grunn dhòighean dearbhaidh, a’ gabhail a-steach dearbhadh ioma-fhactaraidh, OpenID Connect, agus SAML 2.0. Le bhith ag amalachadh OpenID Connect le Azure Active Directory mar a chithear san artaigil, faodaidh an luchd-obrach agad faighinn gu goireasach agus tèarainte air na goireasan agad air an Cloud no AWS.

Tòisich a-nis air AWS

seirbheisean

A 'Chompanaidh againn

Ar seòladh

Hailbytes

9511 Freiceadan na Banrigh Ct.

Laurel, MD 20723

Fòn: (732) 771-9995

Post-d: info@hailbytes.com

Solutions

Ceistean Cumanta tèarainteachd

Meadhanan sòisealta