Hailbytes VPN ದೃಢೀಕರಣವನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು

ಈ ವಿಭಾಗದಲ್ಲಿ, OIDC ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ದೃಢೀಕರಣವನ್ನು ಬಳಸಿಕೊಂಡು ನಿಮ್ಮ ಗುರುತಿನ ಪೂರೈಕೆದಾರರನ್ನು ಹೇಗೆ ಸಂಯೋಜಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ನಾವು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೋಗುತ್ತೇವೆ. ಈ ಮಾರ್ಗದರ್ಶಿ ಅಜೂರ್ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ಬಳಸುವ ಕಡೆಗೆ ಸಜ್ಜಾಗಿದೆ. ವಿಭಿನ್ನ ಗುರುತಿನ ಪೂರೈಕೆದಾರರು ಅಸಾಮಾನ್ಯ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು ಮತ್ತು ಇತರ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿರಬಹುದು.

• ಸಂಪೂರ್ಣ ಬೆಂಬಲಿತ ಮತ್ತು ಪರೀಕ್ಷಿಸಲಾದ ಪೂರೈಕೆದಾರರಲ್ಲಿ ಒಂದನ್ನು ಬಳಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0 ಮತ್ತು Google Workspace.

• ನೀವು ಶಿಫಾರಸು ಮಾಡಲಾದ OIDC ಪೂರೈಕೆದಾರರನ್ನು ಬಳಸದಿದ್ದರೆ, ಕೆಳಗಿನ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು ಅಗತ್ಯವಿದೆ.

           a) Discovery_document_uri: OpenID ಕನೆಕ್ಟ್ ಪ್ರೊವೈಡರ್ ಕಾನ್ಫಿಗರೇಶನ್ URI ಇದು ಈ OIDC ಪೂರೈಕೆದಾರರಿಗೆ ನಂತರದ ವಿನಂತಿಗಳನ್ನು ನಿರ್ಮಿಸಲು ಬಳಸಲಾದ JSON ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸುತ್ತದೆ. ಕೆಲವು ಪೂರೈಕೆದಾರರು ಇದನ್ನು "ಪ್ರಸಿದ್ಧ URL" ಎಂದು ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ.

          b) client_id: ಅಪ್ಲಿಕೇಶನ್‌ನ ಕ್ಲೈಂಟ್ ಐಡಿ.

          c) client_secret: ಅಪ್ಲಿಕೇಶನ್‌ನ ಕ್ಲೈಂಟ್ ರಹಸ್ಯ.

          d) redirect_uri: ದೃಢೀಕರಣದ ನಂತರ ಎಲ್ಲಿ ಮರುನಿರ್ದೇಶಿಸಬೇಕೆಂದು OIDC ಪೂರೈಕೆದಾರರಿಗೆ ಸೂಚನೆ ನೀಡುತ್ತದೆ. ಇದು ನಿಮ್ಮ Firezone ಆಗಿರಬೇಕು EXTERNAL_URL + /auth/oidc/ /callback/, ಉದಾ https://firezone.example.com/auth/oidc/google/callback/.

          ಇ) ಪ್ರತಿಕ್ರಿಯೆ_ಪ್ರಕಾರ: ಕೋಡ್‌ಗೆ ಹೊಂದಿಸಿ.

          f) ವ್ಯಾಪ್ತಿ: ನಿಮ್ಮ OIDC ಪೂರೈಕೆದಾರರಿಂದ ಪಡೆಯಲು OIDC ಸ್ಕೋಪ್‌ಗಳು. ಕನಿಷ್ಠ, Firezone ಗೆ openid ಮತ್ತು ಇಮೇಲ್ ಸ್ಕೋಪ್‌ಗಳ ಅಗತ್ಯವಿದೆ.

          g) ಲೇಬಲ್: ಫೈರ್‌ಝೋನ್ ಪೋರ್ಟಲ್ ಲಾಗಿನ್ ಪುಟದಲ್ಲಿ ಬಟನ್ ಲೇಬಲ್ ಪಠ್ಯವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.

• ಅಜೂರ್ ಪೋರ್ಟಲ್‌ನಲ್ಲಿ ಅಜೂರ್ ಆಕ್ಟಿವ್ ಡೈರೆಕ್ಟರಿ ಪುಟಕ್ಕೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿ. ಮ್ಯಾನೇಜ್ ಮೆನು ಅಡಿಯಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ನೋಂದಣಿಗಳ ಲಿಂಕ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ, ಹೊಸ ನೋಂದಣಿ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಕೆಳಗಿನವುಗಳನ್ನು ನಮೂದಿಸಿದ ನಂತರ ನೋಂದಾಯಿಸಿ:

          ಎ) ಹೆಸರು: ಫೈರ್‌ಝೋನ್

          b) ಬೆಂಬಲಿತ ಖಾತೆ ಪ್ರಕಾರಗಳು: (ಡೀಫಾಲ್ಟ್ ಡೈರೆಕ್ಟರಿ ಮಾತ್ರ - ಏಕ ಬಾಡಿಗೆದಾರ)

          c) URI ಮರುನಿರ್ದೇಶನ: ಇದು ನಿಮ್ಮ Firezone ಆಗಿರಬೇಕು EXTERNAL_URL + /auth/oidc/ /callback/, ಉದಾ https://firezone.example.com/auth/oidc/azure/callback/.

• ನೋಂದಾಯಿಸಿದ ನಂತರ, ಅಪ್ಲಿಕೇಶನ್‌ನ ವಿವರಗಳ ನೋಟವನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ (ಕ್ಲೈಂಟ್) ID ಅನ್ನು ನಕಲಿಸಿ. ಇದು ಕ್ಲೈಂಟ್_ಐಡಿ ಮೌಲ್ಯವಾಗಿರುತ್ತದೆ.
• OpenID ಕನೆಕ್ಟ್ ಮೆಟಾಡೇಟಾ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಹಿಂಪಡೆಯಲು ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳ ಮೆನು ತೆರೆಯಿರಿ. ಇದು Discovery_document_uri ಮೌಲ್ಯವಾಗಿರುತ್ತದೆ.

• ನಿರ್ವಹಿಸಿ ಮೆನು ಅಡಿಯಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ರಹಸ್ಯಗಳ ಲಿಂಕ್ ಅನ್ನು ಆಯ್ಕೆಮಾಡಿ ಮತ್ತು ಹೊಸ ಕ್ಲೈಂಟ್ ರಹಸ್ಯವನ್ನು ರಚಿಸಿ. ಕ್ಲೈಂಟ್ ರಹಸ್ಯವನ್ನು ನಕಲಿಸಿ. ಇದು ಕ್ಲೈಂಟ್_ರಹಸ್ಯ ಮೌಲ್ಯವಾಗಿರುತ್ತದೆ.

• ನಿರ್ವಹಿಸಿ ಮೆನು ಅಡಿಯಲ್ಲಿ API ಅನುಮತಿಗಳ ಲಿಂಕ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ, ಅನುಮತಿಯನ್ನು ಸೇರಿಸಿ ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು Microsoft Graph ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿ. ಅಗತ್ಯವಿರುವ ಅನುಮತಿಗಳಿಗೆ ಇಮೇಲ್, openid, offline_access ಮತ್ತು ಪ್ರೊಫೈಲ್ ಸೇರಿಸಿ.

• ನಿರ್ವಾಹಕ ಪೋರ್ಟಲ್‌ನಲ್ಲಿ /ಸೆಟ್ಟಿಂಗ್‌ಗಳು/ಸೆಕ್ಯುರಿಟಿ ಪುಟಕ್ಕೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿ, "ಓಪನ್‌ಐಡಿ ಸಂಪರ್ಕ ಒದಗಿಸುವವರನ್ನು ಸೇರಿಸಿ" ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಮೇಲಿನ ಹಂತಗಳಲ್ಲಿ ನೀವು ಪಡೆದ ವಿವರಗಳನ್ನು ನಮೂದಿಸಿ.

• ಈ ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನದ ಮೂಲಕ ಸೈನ್ ಇನ್ ಮಾಡುವಾಗ ಸವಲತ್ತುಗಳಿಲ್ಲದ ಬಳಕೆದಾರರನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲು ಸ್ವಯಂ ರಚಿಸುವ ಬಳಕೆದಾರರ ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ.

ಅಭಿನಂದನೆಗಳು! ನಿಮ್ಮ ಸೈನ್ ಇನ್ ಪುಟದಲ್ಲಿ ಅಜೂರ್ ಬಟನ್‌ನೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಅನ್ನು ನೀವು ನೋಡಬೇಕು.