Koble til Tailscale med OpenID Connect

Koble FoxIDs som en ekstern identitetsleverandør for Tailscale med OpenID Connect (OIDC) 1.0.

Tailscale guide Set up SSO with a custom OIDC provider. Tailscale krever bevis på domeneeierskap via WebFinger discovery når du bruker en egendefinert OIDC leverandør. Konfigurer et WebFinger svar som peker til FoxIDs applikasjonen du oppretter for Tailscale.

Konfigurer FoxIDs

1 - Start med å opprette en OpenID Connect applikasjon i FoxIDs Control Client

  1. Velg fanen Applications
  2. Klikk New application
  3. Klikk Web application (OpenID Connect) for å opprette en OIDC klient applikasjon
  4. Angi Name, f.eks. Tailscale
  5. Sett Redirect URI til https://login.tailscale.com/a/oauth_response
  6. I panelet til høyre med The application will have the following information
    • Kopier Client ID og Client Secret til senere bruk i Tailscale registreringen Start opprettelse av OIDC app i FoxIDs
  7. Klikk Create
  8. Klikk Change application for å åpne applikasjonen i redigeringsmodus
  9. Klikk Show advanced
  10. Aktiver Use matching issuer and authority with application specific issuer
  11. Klikk Update Bruk matching issuer og authority for OIDC app i FoxIDs
  12. Gå til toppen av applikasjonen, finn seksjonen Application information og klikk Show more
    • Kopier Authority som er FoxIDs issuer URL for Tailscale

Konfigurer WebFinger for domenet ditt

2 - Sett deretter opp et WebFinger endepunkt på domenet ditt

For at Tailscale skal kunne finne FoxIDs issuer, host et WebFinger endepunkt på https://<your-domain>/.well-known/webfinger. Svaret må peke til FoxIDs issuer URL. Eksempel JSON for administratorkontoen admin@contoso.com:

{
  "subject": "acct:admin@contoso.com",
  "links": [
    {
      "rel": "http://openid.net/specs/connect/1.0/issuer",
      "href": "https://foxids.com/test-corp/-/yuj52w6n(*)/"
    }
  ]
}

Sørg for at domenet i e-postadressen samsvarer med både:

  • Domenet der WebFinger endepunktet er hostet, og
  • Domenet du vil bruke med Tailscale.

Administratorkontoen som konfigurerer OIDC for Tailscale blir eier av tailnet. Når flere brukere fra domenet ditt logger inn i Tailscale, kan de skrive inn e-postadressen sin og bli omdirigert til autentisering med FoxIDs.

Konfigurer Tailscale

3 - Start oppsettet av egendefinert OIDC i Tailscale

  1. Åpne Tailscale admin konsollen og gå til Sign up with OIDC
  2. Skriv inn en e-postadresse som bruker domenet som serveres av WebFinger endepunktet ditt
  3. Klikk Get OIDC Issuer - Tailscale vil slå opp WebFinger svaret og vise FoxIDs issuer
  4. Fortsett til steget for innlegging av legitimasjon

4 - Registrer FoxIDs klienten i Tailscale

  1. Legg inn FoxIDs Client ID og Client Secret
  2. Bekreft konfigurasjonen for å fullføre registreringen
  3. Autentiser gjennom FoxIDs for å verifisere innloggingsflyten og opprette tailnet

Du må sannsynligvis opprette admin brukeren din med e-posten i FoxIDs miljøet for å logge inn (avhengig av FoxIDs konfigurasjonen din)

Ditt personvern

Vi bruker cookies for å gjøre opplevelsen av nettstedene våre bedre. Klikk på 'Godta alle cookies' for å samtykke til bruk av cookies. For å reservere deg mot ikke-nødvendige cookies, klikk på 'Kun nødvendige cookies'.

Besøk vår personvernerklæring for mer