हेलबाइट्स वीपीएन प्रमाणीकरण कैसे सेट करें

इस अनुभाग में, हम संक्षेप में बताएंगे कि ओआईडीसी मल्टी-फैक्टर प्रमाणीकरण का उपयोग करके अपने पहचान प्रदाता को कैसे एकीकृत किया जाए। यह मार्गदर्शिका Azure सक्रिय निर्देशिका का उपयोग करने के लिए तैयार है। विभिन्न पहचान प्रदाताओं में असामान्य कॉन्फ़िगरेशन और अन्य समस्याएं हो सकती हैं।

• हम अनुशंसा करते हैं कि आप उन प्रदाताओं में से एक का उपयोग करें जो पूरी तरह से समर्थित और परीक्षण किया गया है: एज़्योर एक्टिव डायरेक्ट्री, ओक्टा, वनलॉगिन, कीक्लॉक, ऑथ0 और Google वर्कस्पेस।

• यदि आप अनुशंसित ओआईडीसी प्रदाता का उपयोग नहीं कर रहे हैं, तो निम्नलिखित कॉन्फ़िगरेशन की आवश्यकता है।

           ए) डिस्कवरी_डॉक्यूमेंट_यूरी: ओपनआईडी कनेक्ट प्रदाता कॉन्फ़िगरेशन यूआरआई जो इस ओआईडीसी प्रदाता को बाद के अनुरोधों के निर्माण के लिए उपयोग किया जाने वाला JSON दस्तावेज़ लौटाता है। कुछ प्रदाता इसे "प्रसिद्ध यूआरएल" के रूप में संदर्भित करते हैं।

          बी) client_id: एप्लिकेशन की क्लाइंट आईडी।

          सी) क्लाइंट_सीक्रेट: एप्लिकेशन का क्लाइंट सीक्रेट।

          डी) रीडायरेक्ट_यूरी: ओआईडीसी प्रदाता को निर्देश देता है कि प्रमाणीकरण के बाद कहां रीडायरेक्ट करना है। यह आपका फायरज़ोन EXTERNAL_URL + /auth/oidc/ होना चाहिए /कॉलबैक/, उदाहरण के लिए https://firezone.example.com/auth/oidc/google/callback/।

          ई) प्रतिक्रिया_प्रकार: कोड पर सेट करें।

          एफ) दायरा: आपके ओआईडीसी प्रदाता से प्राप्त करने के लिए ओआईडीसी दायरे। कम से कम, फ़ायरज़ोन को ओपनआईडी और ईमेल स्कोप की आवश्यकता होती है।

          छ) लेबल: फायरज़ोन पोर्टल लॉगिन पृष्ठ पर प्रदर्शित बटन लेबल टेक्स्ट।

• Azure पोर्टल पर Azure सक्रिय निर्देशिका पृष्ठ पर जाएँ। प्रबंधन मेनू के अंतर्गत ऐप पंजीकरण लिंक का चयन करें, नया पंजीकरण पर क्लिक करें, और निम्नलिखित दर्ज करने के बाद पंजीकरण करें:

          ए) नाम: फायरज़ोन

          बी) समर्थित खाता प्रकार: (केवल डिफ़ॉल्ट निर्देशिका - एकल किरायेदार)

          सी) रीडायरेक्ट यूआरआई: यह आपका फायरज़ोन EXTERNAL_URL + /auth/oidc/ होना चाहिए /कॉलबैक/, उदाहरण के लिए https://firezone.example.com/auth/oidc/azure/callback/।

• पंजीकरण करने के बाद, एप्लिकेशन का विवरण दृश्य खोलें और एप्लिकेशन (क्लाइंट) आईडी की प्रतिलिपि बनाएँ। यह client_id मान होगा.
• ओपनआईडी कनेक्ट मेटाडेटा दस्तावेज़ को पुनः प्राप्त करने के लिए एंडपॉइंट मेनू खोलें। यह डिस्कवरी_डॉक्यूमेंट_यूरी मान होगा।

• प्रबंधित मेनू के अंतर्गत प्रमाणपत्र और रहस्य लिंक का चयन करें और एक नया क्लाइंट रहस्य बनाएं। क्लाइंट सीक्रेट कॉपी करें. यह client_secret मान होगा.

• प्रबंधित मेनू के अंतर्गत API अनुमतियाँ लिंक चुनें, अनुमति जोड़ें पर क्लिक करें और Microsoft ग्राफ़ चुनें। आवश्यक अनुमतियों में ईमेल, ओपनआईडी, ऑफ़लाइन_एक्सेस और प्रोफ़ाइल जोड़ें।

• व्यवस्थापक पोर्टल में /सेटिंग्स/सुरक्षा पृष्ठ पर जाएँ, "ओपनआईडी कनेक्ट प्रदाता जोड़ें" पर क्लिक करें और उपरोक्त चरणों में प्राप्त विवरण दर्ज करें।

• इस प्रमाणीकरण तंत्र के माध्यम से साइन इन करते समय स्वचालित रूप से एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता बनाने के लिए स्वचालित उपयोगकर्ता बनाएं विकल्प को सक्षम या अक्षम करें।

बधाई हो! आपको अपने साइन इन पृष्ठ पर Azure के साथ साइन इन बटन देखना चाहिए।