Hailbytes VPN ప్రమాణీకరణను ఎలా సెటప్ చేయాలి

ఈ విభాగంలో, OIDC మల్టీ-ఫాక్టర్ ప్రమాణీకరణను ఉపయోగించి మీ గుర్తింపు ప్రదాతను ఎలా ఇంటిగ్రేట్ చేయాలో మేము క్లుప్తంగా తెలియజేస్తాము. ఈ గైడ్ అజూర్ యాక్టివ్ డైరెక్టరీని ఉపయోగించడం కోసం ఉద్దేశించబడింది. విభిన్న గుర్తింపు ప్రదాతలు అసాధారణమైన కాన్ఫిగరేషన్‌లు మరియు ఇతర సమస్యలను కలిగి ఉండవచ్చు.

• మీరు పూర్తిగా సపోర్ట్ చేయబడిన మరియు పరీక్షించబడిన ప్రొవైడర్‌లలో ఒకరిని ఉపయోగించమని మేము మీకు సిఫార్సు చేస్తున్నాము: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0 మరియు Google Workspace.

• మీరు సిఫార్సు చేయబడిన OIDC ప్రొవైడర్‌ని ఉపయోగించకుంటే, క్రింది కాన్ఫిగరేషన్‌లు అవసరం.

           a) Discovery_document_uri: OpenID Connect ప్రొవైడర్ కాన్ఫిగరేషన్ URI ఈ OIDC ప్రొవైడర్‌కు తదుపరి అభ్యర్థనలను రూపొందించడానికి ఉపయోగించిన JSON పత్రాన్ని అందిస్తుంది. కొంతమంది ప్రొవైడర్లు దీనిని "బాగా తెలిసిన URL"గా సూచిస్తారు.

          b) client_id: అప్లికేషన్ యొక్క క్లయింట్ ID.

          c) client_secret: అప్లికేషన్ యొక్క క్లయింట్ రహస్యం.

          d) redirect_uri: ప్రామాణీకరణ తర్వాత ఎక్కడికి దారి మళ్లించాలో OIDC ప్రొవైడర్‌ని నిర్దేశిస్తుంది. ఇది మీ ఫైర్‌జోన్ EXTERNAL_URL + /auth/oidc/ అయి ఉండాలి /callback/, ఉదా https://firezone.example.com/auth/oidc/google/callback/.

          ఇ) ప్రతిస్పందన_రకం: కోడ్‌కి సెట్ చేయబడింది.

          f) పరిధి: మీ OIDC ప్రొవైడర్ నుండి పొందేందుకు OIDC స్కోప్‌లు. కనీసం, Firezoneకి openid మరియు ఇమెయిల్ స్కోప్‌లు అవసరం.

          g) లేబుల్: Firezone పోర్టల్ లాగిన్ పేజీలో ప్రదర్శించబడే బటన్ లేబుల్ టెక్స్ట్.

• అజూర్ పోర్టల్‌లోని అజూర్ యాక్టివ్ డైరెక్టరీ పేజీకి నావిగేట్ చేయండి. నిర్వహించు మెను క్రింద యాప్ రిజిస్ట్రేషన్‌ల లింక్‌ని ఎంచుకుని, కొత్త రిజిస్ట్రేషన్‌ని క్లిక్ చేసి, కింది వాటిని నమోదు చేసిన తర్వాత నమోదు చేసుకోండి:

          ఎ) పేరు: ఫైర్‌జోన్

          బి) మద్దతు ఉన్న ఖాతా రకాలు: (డిఫాల్ట్ డైరెక్టరీ మాత్రమే – ఒకే అద్దెదారు)

          సి) URI దారి మళ్లింపు: ఇది మీ ఫైర్‌జోన్ EXTERNAL_URL + /auth/oidc/ అయి ఉండాలి /callback/, ఉదా https://firezone.example.com/auth/oidc/azure/callback/.

• నమోదు చేసుకున్న తర్వాత, అప్లికేషన్ యొక్క వివరాల వీక్షణను తెరిచి, అప్లికేషన్ (క్లయింట్) IDని కాపీ చేయండి. ఇది క్లయింట్_ఐడి విలువ అవుతుంది.
• OpenID Connect మెటాడేటా పత్రాన్ని తిరిగి పొందడానికి ఎండ్ పాయింట్స్ మెనుని తెరవండి. ఇది Discovery_document_uri విలువ అవుతుంది.

• మేనేజ్ మెను క్రింద ఉన్న సర్టిఫికెట్‌లు & రహస్యాల లింక్‌ని ఎంచుకుని, కొత్త క్లయింట్ రహస్యాన్ని సృష్టించండి. క్లయింట్ రహస్యాన్ని కాపీ చేయండి. ఇది క్లయింట్_రహస్య విలువ అవుతుంది.

• నిర్వహించు మెను క్రింద API అనుమతుల లింక్‌ని ఎంచుకుని, అనుమతిని జోడించు క్లిక్ చేసి, Microsoft గ్రాఫ్‌ని ఎంచుకోండి. అవసరమైన అనుమతులకు ఇమెయిల్, openid, offline_access మరియు ప్రొఫైల్‌ను జోడించండి.

• అడ్మిన్ పోర్టల్‌లోని /సెట్టింగ్‌లు/సెక్యూరిటీ పేజీకి నావిగేట్ చేసి, “ఓపెన్‌ఐడి కనెక్ట్ ప్రొవైడర్‌ని జోడించు” క్లిక్ చేసి, పై దశల్లో మీరు పొందిన వివరాలను నమోదు చేయండి.

• ఈ ప్రామాణీకరణ మెకానిజం ద్వారా సైన్ ఇన్ చేస్తున్నప్పుడు స్వయంచాలకంగా అన్‌ప్రివిలేజ్డ్ యూజర్‌ని క్రియేట్ చేయడానికి ఆటో క్రియేట్ యూజర్‌ల ఎంపికను ప్రారంభించండి లేదా నిలిపివేయండి.

అభినందనలు! మీరు మీ సైన్ ఇన్ పేజీలో అజూర్‌తో సైన్ ఇన్ చేయడాన్ని చూడాలి.