Mit Tailscale über OpenID Connect verbinden

Verbinden Sie FoxIDs als externen Identity Provider für Tailscale mit OpenID Connect (OIDC) 1.0.

Tailscale guide Set up SSO with a custom OIDC provider. Tailscale verlangt den Nachweis der Domaininhaberschaft über WebFinger discovery, wenn Sie einen benutzerdefinierten OIDC Provider verwenden. Konfigurieren Sie eine WebFinger Antwort, die auf die FoxIDs Anwendung verweist, die Sie für Tailscale erstellen.

FoxIDs konfigurieren

1 - Beginnen Sie mit dem Erstellen einer OpenID Connect Anwendung in FoxIDs Control Client

  1. Wählen Sie die Registerkarte Applications
  2. Klicken Sie New application
  3. Klicken Sie Web application (OpenID Connect), um eine OIDC Client Anwendung zu erstellen
  4. Geben Sie den Name ein, z. B. Tailscale
  5. Setzen Sie Redirect URI auf https://login.tailscale.com/a/oauth_response
  6. Im rechten Bereich The application will have the following information
    • Kopieren Sie Client ID und Client Secret für die spätere Verwendung in der Tailscale Anmeldung Start creating OIDC app in FoxIDs
  7. Klicken Sie Create
  8. Klicken Sie Change application, um die Anwendung im Bearbeitungsmodus zu öffnen
  9. Klicken Sie Show advanced
  10. Aktivieren Sie Use matching issuer and authority with application specific issuer
  11. Klicken Sie Update Use matching issuer and authority for OIDC app in FoxIDs
  12. Gehen Sie zum Anfang der Anwendung, finden Sie den Abschnitt Application information und klicken Sie Show more
    • Kopieren Sie Authority, das ist die FoxIDs issuer URL für Tailscale

WebFinger für Ihre Domain konfigurieren

2 - Richten Sie anschließend einen WebFinger Endpunkt auf Ihrer Domain ein

Damit Tailscale Ihren FoxIDs issuer findet, hosten Sie einen WebFinger Endpunkt unter https://<your-domain>/.well-known/webfinger. Die Antwort muss auf die FoxIDs issuer URL zeigen. Beispiel JSON für das Administratorkonto admin@contoso.com:

{
  "subject": "acct:admin@contoso.com",
  "links": [
    {
      "rel": "http://openid.net/specs/connect/1.0/issuer",
      "href": "https://foxids.com/test-corp/-/yuj52w6n(*)/"
    }
  ]
}

Stellen Sie sicher, dass die Domain in der E Mail Adresse mit beiden übereinstimmt:

  • Der Domain, auf der der WebFinger Endpunkt gehostet wird, und
  • Der Domain, die Sie bei Tailscale verwenden.

Das Administratorkonto, das OIDC für Tailscale konfiguriert, wird Besitzer des tailnet. Wenn sich zusätzliche Benutzer aus Ihrer Domain bei Tailscale anmelden, können sie ihre E Mail Adresse eingeben und werden zur Authentifizierung mit FoxIDs weitergeleitet.

Tailscale konfigurieren

3 - Starten Sie das benutzerdefinierte OIDC Setup in Tailscale

  1. Öffnen Sie die Tailscale Admin Konsole und gehen Sie zu Sign up with OIDC
  2. Geben Sie eine E Mail Adresse ein, die die Domain Ihres WebFinger Endpunkts verwendet
  3. Klicken Sie Get OIDC Issuer - Tailscale löst Ihre WebFinger Antwort auf und zeigt den FoxIDs issuer an
  4. Fahren Sie mit dem Schritt zur Eingabe der Anmeldedaten fort

4 - Registrieren Sie den FoxIDs Client in Tailscale

  1. Geben Sie Client ID und Client Secret von FoxIDs ein
  2. Bestätigen Sie die Konfiguration, um die Registrierung abzuschließen
  3. Authentifizieren Sie sich über FoxIDs, um den Anmeldefluss zu verifizieren und Ihr tailnet zu erstellen

Sie müssen wahrscheinlich Ihren Admin Benutzer mit der E Mail im FoxIDs Umfeld erstellen, um sich anzumelden (abhängig von Ihrer FoxIDs Konfiguration)

Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Erfahrung auf unseren Websites zu verbessern. Klicken Sie auf 'Alle Cookies akzeptieren', um der Verwendung von Cookies zuzustimmen. Um nicht notwendige Cookies abzulehnen, klicken Sie auf 'Nur notwendige Cookies'.

Weitere Informationen finden Sie in unserer Datenschutzerklärung