Forbind Tailscale med OpenID Connect

Forbind FoxIDs som en ekstern identity provider for Tailscale med OpenID Connect (OIDC) 1.0.

Tailscale guide Set up SSO with a custom OIDC provider. Tailscale kræver bevis for domæneejerskab via WebFinger discovery, når du bruger en brugerdefineret OIDC provider. Konfigurer et WebFinger svar, der peger på den FoxIDs applikation, du opretter til Tailscale.

Konfigurer FoxIDs

1 - Start med at oprette en OpenID Connect applikation i FoxIDs Control Client

  1. Vælg fanen Applications
  2. Klik New application
  3. Klik Web application (OpenID Connect) for at oprette en OIDC client applikation
  4. Indtast Name, fx Tailscale
  5. Sæt Redirect URI til https://login.tailscale.com/a/oauth_response
  6. I panelet til højre med The application will have the following information
    • Kopiér Client ID og Client Secret til senere brug i Tailscale tilmelding Start oprettelse af OIDC app i FoxIDs
  7. Klik Create
  8. Klik Change application for at åbne applikationen i redigeringstilstand
  9. Klik Show advanced
  10. Aktivér Use matching issuer and authority with application specific issuer
  11. Klik Update Brug matching issuer og authority for OIDC app i FoxIDs
  12. Gå til toppen af applikationen, find sektionen Application information og klik Show more
    • Kopiér Authority som er FoxIDs issuer URL for Tailscale

Konfigurer WebFinger for dit domæne

2 - Opsæt derefter et WebFinger endpoint på dit domæne

For at lade Tailscale finde din FoxIDs issuer, host et WebFinger endpoint på https://<your-domain>/.well-known/webfinger. Svaret skal pege på FoxIDs issuer URL. Eksempel JSON for administrator konto admin@contoso.com:

{
  "subject": "acct:admin@contoso.com",
  "links": [
    {
      "rel": "http://openid.net/specs/connect/1.0/issuer",
      "href": "https://foxids.com/test-corp/-/yuj52w6n(*)/"
    }
  ]
}

Sørg for at domænet i e-mailadressen matcher både:

  • Domænet hvor WebFinger endpointet hostes, og
  • Domænet du vil bruge med Tailscale.

Administrator kontoen der konfigurerer OIDC for Tailscale bliver Owner af tailnet. Når yderligere brugere fra dit domæne logger ind på Tailscale, kan de indtaste deres e-mailadresse og bliver videresendt til at autentificere med FoxIDs.

Konfigurer Tailscale

3 - Start custom OIDC opsætning i Tailscale

  1. Åbn Tailscale admin konsollen og gå til Sign up with OIDC
  2. Indtast en e-mailadresse med domænet som WebFinger endpointet betjener
  3. Klik Get OIDC Issuer - Tailscale resolver dit WebFinger svar og viser FoxIDs issuer
  4. Fortsæt til trinnet for credential indtastning

4 - Registrér FoxIDs client i Tailscale

  1. Indtast FoxIDs Client ID og Client Secret
  2. Bekræft konfigurationen for at fuldføre registreringen
  3. Autentificér via FoxIDs for at verificere sign-in flowet og oprette din tailnet

Du skal sandsynligvis oprette din admin bruger med e-mailen i FoxIDs miljøet for at logge ind (afhængigt af din FoxIDs konfiguration)

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere