Conas Fíordheimhniú Hailbytes VPN a Shocrú

Réamhrá

Anois go bhfuil HailBytes VPN socraithe agus cumraithe agat, is féidir leat tosú ag iniúchadh cuid de na gnéithe slándála atá le tairiscint ag HailBytes. Is féidir leat ár mblag a sheiceáil le haghaidh treoracha agus gnéithe socraithe don VPN. San Airteagal seo, clúdóimid na modhanna fíordheimhnithe arna dtacú ag HailBytes VPN agus conas modh fíordheimhnithe a chur leis.

Forbhreathnú

Cuireann HailBytes VPN roinnt modhanna fíordheimhnithe ar fáil seachas fíordheimhniú áitiúil traidisiúnta. Chun rioscaí slándála a laghdú, molaimid fíordheimhnithe áitiúla a dhíchumasú. Ina áit sin, molaimid fíordheimhniú ilfhachtóiriúil (MFA), OpenID Connect, nó SAML 2.0.

  • Cuireann MFA sraith bhreise slándála anuas ar fhíordheimhniú áitiúil. Cuimsíonn HailBytes VPN leaganacha ionsuite áitiúla agus tacaíocht do MFA seachtrach do go leor soláthraithe aitheantais tóir ar nós Okta, Azure AD, agus Onelogin.

 

  • Is ciseal aitheantais é OpenID Connect a tógadh ar phrótacal OAuth 2.0. Soláthraíonn sé bealach slán agus caighdeánaithe chun faisnéis úsáideora a fhíordheimhniú agus a fháil ó sholáthraí aitheantais gan logáil isteach go minic.

 

  • Is caighdeán oscailte XML-bhunaithe é SAML 2.0 chun faisnéis fíordheimhnithe agus údaraithe a mhalartú idir páirtithe. Ligeann sé d’úsáideoirí fíordheimhniú a dhéanamh uair amháin le soláthraí aitheantais gan a bheith orthu athfhíordheimhniú a dhéanamh chun rochtain a fháil ar fheidhmchláir éagsúla.

OpenID Ceangail le Azure Set up

Sa chuid seo, déanfaimid breathnú go hachomair ar conas do sholáthraí aitheantais a chomhtháthú le Fíordheimhniú Ilfhachtóra OIDC. Tá an treoir seo dírithe ar Azure Active Directory a úsáid. D’fhéadfadh cumraíochtaí neamhchoitianta agus saincheisteanna eile a bheith ag soláthraithe aitheantais éagsúla.

  • Molaimid duit úsáid a bhaint as ceann de na soláthraithe a fuair tacaíocht agus tástáil iomlán: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0, agus Google Workspace.
  • Mura bhfuil tú ag úsáid soláthraí OIDC molta, tá na cumraíochtaí seo a leanas ag teastáil.

           a) discovery_document_uri: Cumraíocht an tsoláthraí OpenID Connect URI a sheolann doiciméad JSON ar ais a úsáidtear chun iarratais ina dhiaidh sin a dhéanamh chuig an soláthraí OIDC seo. Tagraíonn roinnt soláthraithe dó seo mar an “URL aitheanta”.

          b) client_id: ID cliant an iarratais.

          c) client_secret: Rún cliant an iarratais.

          d) redirect_uri: Tugtar treoir do sholáthraí OIDC cén áit ar cheart a atreorú tar éis fíordheimhnithe. Ba cheart gurb é seo do Firezone EXTERNAL_URL + /auth/oidc/ /callback/, m.sh. https://firezone.example.com/auth/oidc/google/callback/.

          e) response_type: Socraigh go cód.

          f) raon feidhme: Scóip OIDC le fáil ó do sholáthraí OIDC. Ar a laghad, éilíonn Firezone na scopes openid agus ríomhphoist.

          g) lipéad: An téacs lipéad cnaipe ar taispeáint ar an leathanach logáil isteach tairseach Firezone.

  • Déan nascleanúint chuig leathanach Eolaire Gníomhach Azure ar thairseach Azure. Roghnaigh an nasc clárúcháin Aipe faoin roghchlár Bainistigh, cliceáil Clárú Nua, agus cláraigh tar éis duit an méid seo a leanas a chur isteach:

          a) Ainm: Firezone

          b) Cineálacha cuntas tacaithe: (Eolaire Réamhshocraithe amháin – Tionónta aonair)

          c) Atreorú URI: Ba cheart gurb é seo do Firezone EXTERNAL_URL + /auth/oidc/ /callback/, m.sh. https://firezone.example.com/auth/oidc/azure/callback/.

  • Tar éis duit clárú, oscail radharc sonraí an iarratais agus cóipeáil ID an Iarratais (cliant). Is é seo an luach cliant_id.
  • Oscail an roghchlár críochphointí chun an doiciméad meiteashonraí OpenID Connect a aisghabháil. Is é seo an luach discovery_document_uri.

 

  • Roghnaigh an nasc Deimhnithe & rúin faoin roghchlár Bainistigh agus cruthaigh rún cliant nua. Cóip an rún cliant. Is é seo an luach client_secret.

 

  • Roghnaigh an nasc ceadanna API faoin roghchlár Bainistigh, cliceáil Cuir cead leis, agus roghnaigh Microsoft Graph. Cuir ríomhphost, openid, offline_access agus próifíl leis na ceadanna riachtanacha.

 

  • Déan nascleanúint go dtí an leathanach /settings/slándáil sa tairseach riaracháin, cliceáil “Cuir Soláthraí Ceangail OpenID leis” agus cuir isteach na sonraí a fuair tú sna céimeanna thuas.

 

  • Cumasaigh nó díchumasaigh an rogha Auto create users chun úsáideoir gan phribhléid a chruthú go huathoibríoch agus é ag síniú isteach tríd an meicníocht fíordheimhnithe seo.

 

Comhghairdeachas! Ba cheart duit cnaipe Sign In with Azure a fheiceáil ar do leathanach síniú isteach.

Conclúid

Cuireann HailBytes VPN modhanna fíordheimhnithe éagsúla ar fáil, lena n-áirítear fíordheimhniú ilfhachtóirí, OpenID Connect, agus SAML 2.0. Trí OpenID Connect a chomhtháthú le Azure Active Directory mar a léirítear san alt, is féidir le do fhórsa saothair rochtain a fháil go háisiúil agus go slán ar do chuid acmhainní ar an Cloud nó AWS.

Tosaigh Anois Ar AWS
Conas Meiteashonraí a Bhaint as Comhad

Conas Meiteashonraí a Bhaint as Comhad

Aibreán 27, 2024 Aon tuairimí

Conas Meiteashonraí a Bhaint as Réamhrá Comhad Is faisnéis í meiteashonraí, a gcuirtear síos orthu go minic mar “sonraí faoi shonraí,” a sholáthraíonn sonraí faoi chomhad ar leith. é

Read More »

Seirbhísí

Ár Cuideachta

Ár Seoladh

Hailbytes

9511 Garda na Banríona Ct.

Laurel, MD 20723

Fón: (732) 771-9995

Ríomhphost: info@hailbytes.com

Solutions

Ceisteanna Coitianta Slándála

Na meáin shóisialta