Verbind Tailscale met OpenID Connect

Verbind FoxIDs als een externe identity provider voor Tailscale met OpenID Connect (OIDC) 1.0.

Tailscale gids Set up SSO with a custom OIDC provider. Tailscale vereist bewijs van domeineigendom via WebFinger discovery wanneer je een custom OIDC provider gebruikt. Configureer een WebFinger response die verwijst naar de FoxIDs applicatie die je voor Tailscale maakt.

FoxIDs configureren

1 - Begin met het maken van een OpenID Connect applicatie in FoxIDs Control Client

  1. Selecteer het tabblad Applications
  2. Klik New application
  3. Klik Web application (OpenID Connect) om een OIDC client applicatie te maken
  4. Voer de Name in, bijv. Tailscale
  5. Zet Redirect URI op https://login.tailscale.com/a/oauth_response
  6. In het paneel rechts met The application will have the following information
    • Kopieer de Client ID en Client Secret voor later gebruik in de Tailscale aanmelding Start met het maken van een OIDC app in FoxIDs
  7. Klik Create
  8. Klik Change application om de applicatie in bewerkmodus te openen
  9. Klik Show advanced
  10. Schakel Use matching issuer and authority with application specific issuer in
  11. Klik Update Gebruik matching issuer en authority voor OIDC app in FoxIDs
  12. Ga bovenaan de applicatie naar Application information en klik Show more
    • Kopieer de Authority; dit is de FoxIDs issuer URL voor Tailscale

WebFinger configureren voor je domein

2 - Richt daarna een WebFinger endpoint in op je domein

Om Tailscale je FoxIDs issuer te laten ontdekken, host je een WebFinger endpoint op https://<your-domain>/.well-known/webfinger. De response moet verwijzen naar de FoxIDs issuer URL. Voorbeeld-JSON voor het administratoraccount admin@contoso.com:

{
  "subject": "acct:admin@contoso.com",
  "links": [
    {
      "rel": "http://openid.net/specs/connect/1.0/issuer",
      "href": "https://foxids.com/test-corp/-/yuj52w6n(*)/"
    }
  ]
}

Zorg dat het domein in het e-mailadres overeenkomt met:

  • Het domein waar het WebFinger endpoint gehost wordt, en
  • Het domein dat je met Tailscale gebruikt.

Het administratoraccount dat OIDC voor Tailscale configureert wordt de Owner van de tailnet. Wanneer extra gebruikers van je domein inloggen op Tailscale, kunnen zij hun e-mailadres invoeren en worden zij doorgestuurd om met FoxIDs te authenticeren.

Tailscale configureren

3 - Start de custom OIDC setup in Tailscale

  1. Open de Tailscale admin console en ga naar Sign up with OIDC
  2. Voer een e-mailadres in met het domein dat door je WebFinger endpoint wordt bediend
  3. Klik Get OIDC Issuer - Tailscale lost je WebFinger response op en toont de FoxIDs issuer
  4. Ga verder naar de stap voor het invoeren van credentials

4 - Registreer de FoxIDs client in Tailscale

  1. Voer de FoxIDs Client ID en Client Secret in
  2. Bevestig de configuratie om de registratie te voltooien
  3. Authenticeer via FoxIDs om de aanmeldflow te verifiëren en je tailnet aan te maken

Waarschijnlijk moet je je admin gebruiker met het e-mailadres in de FoxIDs omgeving aanmaken om in te loggen (afhankelijk van je FoxIDs configuratie)

Uw privacy

We gebruiken cookies om uw ervaring op onze websites te verbeteren. Klik op de knop 'Alle cookies accepteren' om akkoord te gaan met het gebruik van cookies. Om niet-noodzakelijke cookies te weigeren, klikt u op 'Alleen noodzakelijke cookies'.

Bezoek onze privacyverklaring voor meer informatie