Hailbytes VPN പ്രാമാണീകരണം എങ്ങനെ സജ്ജീകരിക്കാം

ഈ വിഭാഗത്തിൽ, OIDC മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഉപയോഗിച്ച് നിങ്ങളുടെ ഐഡന്റിറ്റി പ്രൊവൈഡറെ എങ്ങനെ സംയോജിപ്പിക്കാം എന്ന് ഞങ്ങൾ ചുരുക്കമായി പരിശോധിക്കും. ഈ ഗൈഡ് Azure Active Directory ഉപയോഗിക്കുന്നതിന് വേണ്ടിയുള്ളതാണ്. വ്യത്യസ്ത ഐഡന്റിറ്റി ദാതാക്കൾക്ക് അസാധാരണമായ കോൺഫിഗറേഷനുകളും മറ്റ് പ്രശ്നങ്ങളും ഉണ്ടാകാം.

• പൂർണ്ണമായും പിന്തുണയ്‌ക്കുകയും പരീക്ഷിക്കുകയും ചെയ്‌ത ദാതാക്കളിൽ ഒരാളെ ഉപയോഗിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0, Google Workspace.

• നിങ്ങൾ ഒരു ശുപാർശിത OIDC ദാതാവിനെ ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, ഇനിപ്പറയുന്ന കോൺഫിഗറേഷനുകൾ ആവശ്യമാണ്.

           a) Discovery_document_uri: ഈ OIDC ദാതാവിന് തുടർന്നുള്ള അഭ്യർത്ഥനകൾ നിർമ്മിക്കാൻ ഉപയോഗിക്കുന്ന ഒരു JSON പ്രമാണം നൽകുന്ന OpenID കണക്റ്റ് പ്രൊവൈഡർ കോൺഫിഗറേഷൻ URI. ചില ദാതാക്കൾ ഇതിനെ "അറിയപ്പെടുന്ന URL" എന്ന് വിളിക്കുന്നു.

          b) client_id: ആപ്ലിക്കേഷന്റെ ക്ലയന്റ് ഐഡി.

          c) client_secret: ആപ്ലിക്കേഷന്റെ ക്ലയന്റ് രഹസ്യം.

          d) redirect_uri: പ്രാമാണീകരണത്തിന് ശേഷം എവിടെ തിരിച്ചുവിടണമെന്ന് OIDC ദാതാവിന് നിർദ്ദേശം നൽകുന്നു. ഇത് നിങ്ങളുടെ Firezone EXTERNAL_URL + /auth/oidc/ ആയിരിക്കണം /callback/, ഉദാ https://firezone.example.com/auth/oidc/google/callback/.

          e) response_type: കോഡിലേക്ക് സജ്ജമാക്കുക.

          f) വ്യാപ്തി: നിങ്ങളുടെ OIDC ദാതാവിൽ നിന്ന് നേടാനുള്ള OIDC സ്കോപ്പുകൾ. കുറഞ്ഞത്, Firezone-ന് openid, ഇമെയിൽ സ്കോപ്പുകൾ ആവശ്യമാണ്.

          g) label: Firezone പോർട്ടൽ ലോഗിൻ പേജിൽ പ്രദർശിപ്പിച്ചിരിക്കുന്ന ബട്ടൺ ലേബൽ ടെക്സ്റ്റ്.

• Azure പോർട്ടലിലെ Azure Active Directory പേജിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക. മാനേജ് മെനുവിന് കീഴിലുള്ള ആപ്പ് രജിസ്ട്രേഷൻ ലിങ്ക് തിരഞ്ഞെടുക്കുക, പുതിയ രജിസ്ട്രേഷൻ ക്ലിക്ക് ചെയ്യുക, ഇനിപ്പറയുന്നവ നൽകിയതിന് ശേഷം രജിസ്റ്റർ ചെയ്യുക:

          a) പേര്: ഫയർസോൺ

          b) പിന്തുണയ്ക്കുന്ന അക്കൗണ്ട് തരങ്ങൾ: (സ്ഥിര ഡയറക്‌ടറി മാത്രം - ഒറ്റ വാടകക്കാരൻ)

          c) URI റീഡയറക്‌ട് ചെയ്യുക: ഇത് നിങ്ങളുടെ ഫയർസോണായിരിക്കണം EXTERNAL_URL + /auth/oidc/ /കോൾബാക്ക്/, ഉദാ https://firezone.example.com/auth/oidc/azure/callback/.

• രജിസ്റ്റർ ചെയ്ത ശേഷം, അപേക്ഷയുടെ വിശദാംശ കാഴ്ച തുറന്ന് ആപ്ലിക്കേഷൻ (ക്ലയന്റ്) ഐഡി പകർത്തുക. ഇതായിരിക്കും client_id മൂല്യം.
• OpenID Connect മെറ്റാഡാറ്റ ഡോക്യുമെന്റ് വീണ്ടെടുക്കാൻ എൻഡ് പോയിന്റ് മെനു തുറക്കുക. ഇത് Discovery_document_uri മൂല്യമായിരിക്കും.

• മാനേജ് മെനുവിന് കീഴിലുള്ള സർട്ടിഫിക്കറ്റുകളും രഹസ്യങ്ങളും ലിങ്ക് തിരഞ്ഞെടുത്ത് ഒരു പുതിയ ക്ലയന്റ് രഹസ്യം സൃഷ്‌ടിക്കുക. ക്ലയന്റ് രഹസ്യം പകർത്തുക. ഇതായിരിക്കും client_secret മൂല്യം.

• മാനേജ് മെനുവിന് കീഴിലുള്ള API അനുമതികളുടെ ലിങ്ക് തിരഞ്ഞെടുക്കുക, ഒരു അനുമതി ചേർക്കുക ക്ലിക്കുചെയ്യുക, തുടർന്ന് Microsoft Graph തിരഞ്ഞെടുക്കുക. ആവശ്യമായ അനുമതികളിലേക്ക് ഇമെയിൽ, openid, offline_access, പ്രൊഫൈൽ എന്നിവ ചേർക്കുക.

• അഡ്‌മിൻ പോർട്ടലിലെ /ക്രമീകരണങ്ങൾ/സുരക്ഷാ പേജിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക, "ഓപ്പൺഐഡി കണക്റ്റ് പ്രൊവൈഡർ ചേർക്കുക" ക്ലിക്ക് ചെയ്ത് മുകളിലെ ഘട്ടങ്ങളിൽ നിങ്ങൾക്ക് ലഭിച്ച വിശദാംശങ്ങൾ നൽകുക.

• ഈ പ്രാമാണീകരണ സംവിധാനം വഴി സൈൻ ഇൻ ചെയ്യുമ്പോൾ ഒരു പ്രത്യേകാവകാശമില്ലാത്ത ഉപയോക്താവിനെ സ്വയമേവ സൃഷ്‌ടിക്കുന്നതിന് യാന്ത്രിക സൃഷ്‌ടി ഉപയോക്താക്കളുടെ ഓപ്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കുക അല്ലെങ്കിൽ പ്രവർത്തനരഹിതമാക്കുക.

അഭിനന്ദനങ്ങൾ! നിങ്ങളുടെ സൈൻ ഇൻ പേജിൽ Azure ബട്ടൺ ഉപയോഗിച്ച് ഒരു സൈൻ ഇൻ നിങ്ങൾ കാണും.