Ahoana ny fametrahana Hailbytes VPN Authentication
Fampidirana
Amin'izao ianao manana HailBytes VPN setup sy configured, dia afaka manomboka mikaroka ny sasany amin'ireo endri-piarovana atolotry ny HailBytes ianao. Azonao atao ny manamarina ny blôginay mba hahitana torolalana sy endri-javatra momba ny VPN. Ato amin'ity lahatsoratra ity, hojerentsika ny fomba fanamarinana tohanan'ny HailBytes VPN sy ny fomba hanampiana fomba fanamarinana.
Overview
HailBytes VPN dia manolotra fomba fanamarinana maromaro ankoatry ny fanamarinana mahazatra eo an-toerana. Mba hampihenana ny risika amin'ny fiarovana, dia manoro hevitra izahay mba hanesorana ny fanamarinana eo an-toerana. Manoloana izany dia manoro hevitra ny fanamarinana marobe (MFA), OpenID Connect, na SAML 2.0 izahay.
- MFA dia manampy sosona fiarovana fanampiny ambonin'ny fanamarinana eo an-toerana. Ny HailBytes VPN dia misy dikan-teny ao an-toerana sy fanohanana ny MFA ivelany ho an'ny mpanome anarana malaza maro toa an'i Okta, Azure AD, ary Onelogin.
- OpenID Connect dia sosona famantarana natsangana tamin'ny protocol OAuth 2.0. Izy io dia manome fomba azo antoka sy manara-penitra hanamarinana sy hahazoana ny mombamomba ny mpampiasa avy amin'ny mpamatsy famantarana tsy mila miditra imbetsaka.
- SAML 2.0 dia fenitra misokatra mifototra amin'ny XML ho an'ny fifanakalozana fampahalalana momba ny fanamarinana sy fanomezan-dàlana eo amin'ny antoko. Izy io dia mamela ny mpampiasa hanamarina indray mandeha miaraka amin'ny mpamatsy maha-izy azy nefa tsy mila manamarina indray raha te hiditra amin'ny rindranasa samihafa.
OpenID Connect miaraka amin'ny Azure Set up
Ato amin'ity fizarana ity dia hojerentsika fohifohy ny fomba hampidirana ny mpanome anarana anao amin'ny alàlan'ny OIDC Multi-Factor Authentication. Ity torolàlana ity dia natao hampiasana ny Azure Active Directory. Ny mpanome anarana samy hafa dia mety manana tefy tsy mahazatra sy olana hafa.
- Manoro hevitra anao izahay hampiasa ny iray amin'ireo mpamatsy tohana sy nosedraina tanteraka: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0, ary Google Workspace.
- Raha tsy mampiasa mpanome OIDC natolotra ianao, dia ilaina ireto fanitsiana manaraka ireto.
a) discovery_document_uri: Ny URI fikandrana mpamatsy OpenID Connect izay mamerina antontan-taratasy JSON ampiasaina amin'ny fananganana fangatahana manaraka amin'ity mpamatsy OIDC ity. Ny mpamatsy sasany dia miantso azy io ho "URL fanta-daza".
b) client_id: Ny ID mpanjifa amin'ny fampiharana.
c) client_secret: Ny tsiambaratelon'ny mpanjifa amin'ny fampiharana.
d) redirect_uri: Manome toromarika ny mpamatsy OIDC ny toerana tokony haleha aorian'ny fanamarinana. Ity dia tokony ho Firezone EXTERNAL_URL + /auth/oidc/ /callback/, ohatra ny https://firezone.example.com/auth/oidc/google/callback/.
e) karazana_valiny: Apetraka amin'ny kaody.
f) sahan'asa: sahan'ny OIDC azo avy amin'ny mpamatsy OIDC anao. Farafaharatsiny, ny Firezone dia mitaky ny sehatra misokatra sy mailaka.
g) mari-pamantarana: Ny soratra etikety bokotra aseho amin'ny pejin'ny vavahadin-tserasera Firezone.
- Mandehana mankany amin'ny pejy Azure Active Directory amin'ny vavahadin-tserasera Azure. Safidio ny rohy fisoratana anarana amin'ny App eo ambanin'ny menio Mitantana, tsindrio ny fisoratana anarana vaovao, ary misoratra anarana rehefa avy niditra ireto manaraka ireto:
a) Anarana: Firezone
b) Karazan-kaonty tohanana: (Direction default ihany – mpanofa tokana)
c) Redirect URI: Ity no tokony ho Firezone EXTERNAL_URL + /auth/oidc/ /callback/, ohatra https://firezone.example.com/auth/oidc/azure/callback/.
- Aorian'ny fisoratana anarana dia sokafy ny fijerin'ny antsipiriany momba ny fampiharana ary kopia ny ID Application (client). Ity no sandan'ny client_id.
- Sokafy ny menio endpoints mba haka ny antontan-taratasy metadata OpenID Connect. Ity no sanda discovery_document_uri.
- Safidio ny rohy Certificates & secrets eo ambanin'ny menu Manage ary mamorona tsiambaratelo mpanjifa vaovao. Adikao ny tsiambaratelon'ny mpanjifa. Ity no sanda client_secret.
- Safidio ny rohy fahazoan-dàlana API eo ambanin'ny menu Manage, kitiho Add a permission, ary mifidiana Microsoft Graph. Ampio mailaka, openid, offline_access ary mombamomba ny fahazoan-dàlana ilaina.
- Mankanesa any amin'ny /setting/security pejy ao amin'ny vavahadin-tserasera admin, tsindrio "Add OpenID Connect Provider" ary ampidiro ny antsipiriany azonao amin'ny dingana etsy ambony.
- Alefaso na esory ny safidy Auto create users mba hamoronana ho azy mpampiasa tsy manana tombontsoa rehefa miditra amin'ny alàlan'ity rafitra fanamarinana ity.
Arahabaina! Tokony ho hitanao ny bokotra A Sign In miaraka amin'ny Azure eo amin'ny pejy fidiranao.
Famaranana
HailBytes VPN dia manolotra fomba fanamarinana isan-karazany, ao anatin'izany ny fanamarinana marobe, OpenID Connect, ary SAML 2.0. Amin'ny fampidirana ny OpenID Connect miaraka amin'ny Azure Active Directory araka ny aseho ao amin'ny lahatsoratra, ny mpiasanao dia afaka miditra mora sy azo antoka ny loharanonao amin'ny Cloud na AWS.
