Bii o ṣe le Ṣeto Ijeri Hailbytes VPN
ifihan
Ni bayi ti o ni iṣeto HailBytes VPN ati tunto, o le bẹrẹ ṣawari diẹ ninu awọn ẹya aabo HailBytes ni lati funni. O le ṣayẹwo bulọọgi wa fun awọn ilana iṣeto ati awọn ẹya fun VPN. Ninu nkan yii, a yoo bo awọn ọna ijẹrisi ti o ni atilẹyin nipasẹ HailBytes VPN ati bii o ṣe le ṣafikun ọna ijẹrisi kan.
Akopọ
HailBytes VPN nfunni ni ọpọlọpọ awọn ọna ijẹrisi lẹgbẹẹ ijẹrisi agbegbe ibile. Lati dinku awọn ewu aabo, a ṣeduro piparẹ awọn ijẹrisi agbegbe. Dipo, a ṣeduro iṣeduro olona-ifosiwewe (MFA), OpenID Connect, tabi SAML 2.0.
- MFA ṣe afikun afikun aabo aabo lori oke ti ijẹrisi agbegbe. HailBytes VPN pẹlu awọn ẹya ti a ṣe sinu agbegbe ati atilẹyin fun MFA ita fun ọpọlọpọ awọn olupese idanimọ olokiki bii Okta, Azure AD, ati Onelogin.
- OpenID Connect jẹ ẹya idanimo Layer ti a ṣe lori OAuth 2.0 Ilana. O pese ọna ti o ni aabo ati iwọntunwọnsi lati jẹri ati gba alaye olumulo lati ọdọ olupese idanimọ laisi nini lati buwolu wọle ni igba pupọ.
- SAML 2.0 jẹ boṣewa ṣiṣi orisun-XML fun paṣipaarọ ìfàṣẹsí ati alaye aṣẹ laarin awọn ẹgbẹ. O ngbanilaaye awọn olumulo lati jẹri ni ẹẹkan pẹlu olupese idanimọ kan laisi nini lati tun-ifọwọsi lati wọle si awọn ohun elo oriṣiriṣi.
OpenID Sopọ pẹlu Azure Ṣeto
Ni abala yii, a yoo lọ ni ṣoki bi o ṣe le ṣepọ olupese idanimọ rẹ nipa lilo Ijeri Opo-ifosiwewe OIDC. Itọsọna yii jẹ ti lọ si ọna lilo Azure Active Directory. Awọn olupese idanimọ oriṣiriṣi le ni awọn atunto ti ko wọpọ ati awọn ọran miiran.
- A ṣeduro pe ki o lo ọkan ninu awọn olupese ti o ti ni atilẹyin ni kikun ati idanwo: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0, ati Google Workspace.
- Ti o ko ba lo olupese OIDC ti a ṣeduro, awọn atunto wọnyi nilo.
a) discovery_document_uri: Iṣeto Olupese OpenID Connect URI eyiti o da iwe JSON pada ti a lo lati kọ awọn ibeere ti o tẹle si olupese OIDC yii. Diẹ ninu awọn olupese tọka si eyi bi “URL ti a mọ daradara”.
b) client_id: ID onibara ti ohun elo naa.
c) client_secret: Aṣiri alabara ti ohun elo naa.
d) redirect_uri: Ilana OIDC olupese ibi ti lati àtúnjúwe lẹhin ìfàṣẹsí. Eyi yẹ ki o jẹ Firezone rẹ EXTERNAL_URL + /auth/oidc/ /callback/, fun apẹẹrẹ https://firezone.example.com/auth/oidc/google/callback/.
e) respond_type: Ṣeto si koodu.
f) scope: OIDC scopes lati gba lati ọdọ olupese OIDC rẹ. Ni o kere ju, Firezone nilo ṣiṣii ati awọn aaye imeeli.
g) aami: Ọrọ aami bọtini ti o han lori oju-iwe iwọle Portal Firezone.
- Lilö kiri si oju-iwe Itọsọna Active Azure lori ọna abawọle Azure. Yan ọna asopọ awọn iforukọsilẹ App labẹ akojọ Ṣakoso awọn, tẹ Iforukọsilẹ Tuntun, ati forukọsilẹ lẹhin titẹ atẹle naa:
a) Orukọ: Firezone
b) Awọn oriṣi iwe apamọ atilẹyin: (Itọsọna aiyipada nikan – agbatọju ẹyọkan)
c) Ṣatunkọ URI: Eyi yẹ ki o jẹ Firezone EXTERNAL_URL + /auth/oidc/ /callback/, fun apẹẹrẹ https://firezone.example.com/auth/oidc/azure/callback/.
- Lẹhin iforukọsilẹ, ṣii wiwo alaye ti ohun elo naa ki o daakọ ID Ohun elo (alabara) ID. Eyi yoo jẹ iye client_id.
- Ṣii akojọ aṣayan ipari lati gba OpenID Connect metadata iwe pada. Eyi yoo jẹ iye discovery_document_uri.
- Yan Awọn iwe-ẹri & ọna asopọ aṣiri labẹ Ṣakoso akojọ aṣayan ki o ṣẹda aṣiri alabara tuntun kan. Da awọn ose ìkọkọ. Eyi yoo jẹ iye asiri_client_.
- Yan ọna asopọ awọn igbanilaaye API labẹ akojọ aṣayan Ṣakoso, tẹ Fi igbanilaaye kun, ko si yan Microsoft Graph. Ṣafikun imeeli, ṣiṣi, offline_access ati profaili si awọn igbanilaaye ti o nilo.
- Lilö kiri si / awọn eto / oju-iwe aabo ni oju-ọna abojuto, tẹ “Ṣafikun Olupese Asopọmọra OpenID” ki o tẹ awọn alaye ti o gba ni awọn igbesẹ loke.
- Muu ṣiṣẹ tabi mu aṣayan aṣayan iṣẹda awọn olumulo ṣiṣẹ laifọwọyi lati ṣẹda olumulo ti ko ni anfani laifọwọyi nigbati o wọle nipasẹ ẹrọ ìfàṣẹsí yii.
Oriire! O yẹ ki o wo Wọle Wọle pẹlu bọtini Azure lori oju-iwe iwọle rẹ.
ipari
HailBytes VPN nfunni ni ọpọlọpọ awọn ọna ìfàṣẹsí, pẹlu ìfàṣẹsí-ọpọlọpọ ifosiwewe, OpenID Connect, ati SAML 2.0. Nipa iṣakojọpọ OpenID Connect pẹlu Azure Active Directory gẹgẹbi a ti ṣe afihan ninu nkan naa, oṣiṣẹ rẹ le ni irọrun ati wọle si awọn orisun rẹ ni aabo lori Awọsanma tabi AWS.
