Connect to Tailscale with OpenID Connect

Collega FoxIDs come identity provider esterno per Tailscale con OpenID Connect (OIDC) 1.0.

Guida Tailscale Set up SSO with a custom OIDC provider. Tailscale richiede la prova della proprieta del dominio tramite WebFinger discovery quando usi un provider OIDC personalizzato. Configura una risposta WebFinger che punti all'applicazione FoxIDs che crei per Tailscale.

Configure FoxIDs

1 - Inizia creando un'applicazione OpenID Connect in FoxIDs Control Client

  1. Seleziona la scheda Applications
  2. Fai clic su New application
  3. Fai clic su Web application (OpenID Connect) per creare un'applicazione client OIDC
  4. Inserisci il Name, ad esempio Tailscale
  5. Imposta Redirect URI su https://login.tailscale.com/a/oauth_response
  6. Nel pannello a destra denominato The application will have the following information
    • Copia Client ID e Client Secret per usarli successivamente durante la configurazione di Tailscale Start creating OIDC app in FoxIDs
  7. Fai clic su Create
  8. Fai clic su Change application per aprire l'applicazione in modalita modifica
  9. Fai clic su Show advanced
  10. Abilita Use matching issuer and authority with application specific issuer
  11. Fai clic su Update Use matching issuer and authority for OIDC app in FoxIDs
  12. Vai in cima all'applicazione, trova la sezione Application information e fai clic su Show more
    • Copia Authority, che e l'URL issuer FoxIDs per Tailscale

Configure WebFinger for your domain

2 - Poi configura un endpoint WebFinger sul tuo dominio

Per consentire a Tailscale di individuare il tuo issuer FoxIDs, ospita un endpoint WebFinger su https://<your-domain>/.well-known/webfinger. La risposta deve puntare all'URL issuer di FoxIDs. Esempio JSON per l'account amministratore admin@contoso.com:

{
  "subject": "acct:admin@contoso.com",
  "links": [
    {
      "rel": "http://openid.net/specs/connect/1.0/issuer",
      "href": "https://foxids.com/test-corp/-/yuj52w6n(*)/"
    }
  ]
}

Assicurati che il dominio nell'indirizzo email corrisponda sia:

  • Al dominio dove e ospitato l'endpoint WebFinger, sia
  • Al dominio che userai con Tailscale.

L'account amministratore che configura OIDC per Tailscale diventa l'Owner della tailnet. Quando altri utenti del tuo dominio accedono a Tailscale, possono inserire il loro indirizzo email e verranno reindirizzati ad autenticarsi con FoxIDs.

Configure Tailscale

3 - Avvia la configurazione OIDC personalizzata in Tailscale

  1. Apri la console di amministrazione Tailscale e vai a Sign up with OIDC
  2. Inserisci un indirizzo email che usi il dominio servito dal tuo endpoint WebFinger
  3. Fai clic su Get OIDC Issuer: Tailscale risolvera la tua risposta WebFinger e mostrera l'issuer FoxIDs
  4. Continua fino al passaggio di inserimento delle credenziali

4 - Registra il client FoxIDs in Tailscale

  1. Inserisci Client ID e Client Secret di FoxIDs
  2. Conferma la configurazione per completare la registrazione
  3. Autenticati tramite FoxIDs per verificare il flusso di accesso e creare la tua tailnet

Probabilmente devi creare il tuo utente amministratore con l'email nell'ambiente FoxIDs per poter accedere, a seconda della tua configurazione FoxIDs

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più