Połącz z Tailscale za pomocą OpenID Connect

Połącz FoxIDs jako zewnętrznego dostawcę tożsamości dla Tailscale przy użyciu OpenID Connect (OIDC) 1.0.

Przewodnik Tailscale: Set up SSO with a custom OIDC provider. Tailscale wymaga potwierdzenia własności domeny przez WebFinger discovery, gdy używasz niestandardowego dostawcy OIDC. Skonfiguruj odpowiedź WebFinger, która wskazuje na aplikację FoxIDs utworzoną dla Tailscale.

Skonfiguruj FoxIDs

1 - Zacznij od utworzenia aplikacji OpenID Connect w FoxIDs Control Client

  1. Wybierz kartę Applications
  2. Kliknij New application
  3. Kliknij Web application (OpenID Connect), aby utworzyć aplikację klienta OIDC
  4. Wprowadź Name, np. Tailscale
  5. Ustaw Redirect URI na https://login.tailscale.com/a/oauth_response
  6. W panelu po prawej oznaczonym The application will have the following information
    • Skopiuj Client ID i Client Secret do późniejszego użycia podczas rejestracji w Tailscale Start creating OIDC app in FoxIDs
  7. Kliknij Create
  8. Kliknij Change application, aby otworzyć aplikację w trybie edycji
  9. Kliknij Show advanced
  10. Włącz Use matching issuer and authority with application specific issuer
  11. Kliknij Update Use matching issuer and authority for OIDC app in FoxIDs
  12. Przejdź na górę aplikacji, znajdź sekcję Application information i kliknij Show more
    • Skopiuj Authority, czyli adres URL wystawcy FoxIDs dla Tailscale

Skonfiguruj WebFinger dla swojej domeny

2 - Następnie skonfiguruj endpoint WebFinger w swojej domenie

Aby Tailscale mógł wykryć wystawcę FoxIDs, hostuj endpoint WebFinger pod adresem https://<your-domain>/.well-known/webfinger. Odpowiedź musi wskazywać na adres URL wystawcy FoxIDs. Przykładowy JSON dla konta administratora admin@contoso.com:

{
  "subject": "acct:admin@contoso.com",
  "links": [
    {
      "rel": "http://openid.net/specs/connect/1.0/issuer",
      "href": "https://foxids.com/test-corp/-/yuj52w6n(*)/"
    }
  ]
}

Upewnij się, że domena w adresie e-mail zgadza się z:

  • domeną, w której hostowany jest endpoint WebFinger oraz
  • domeną, której użyjesz w Tailscale.

Konto administratora, które konfiguruje OIDC dla Tailscale, staje się właścicielem (Owner) tailnet. Gdy dodatkowi użytkownicy z Twojej domeny logują się do Tailscale, mogą wpisać swój adres e-mail i zostaną przekierowani do uwierzytelnienia w FoxIDs.

Skonfiguruj Tailscale

3 - Rozpocznij konfigurację niestandardowego OIDC w Tailscale

  1. Otwórz konsolę administracyjną Tailscale i przejdź do Sign up with OIDC
  2. Wprowadź adres e-mail z domeny obsługiwanej przez endpoint WebFinger
  3. Kliknij Get OIDC Issuer – Tailscale odczyta odpowiedź WebFinger i wyświetli wystawcę FoxIDs
  4. Przejdź do kroku wprowadzania poświadczeń

4 - Zarejestruj klienta FoxIDs w Tailscale

  1. Wprowadź Client ID i Client Secret z FoxIDs
  2. Potwierdź konfigurację, aby zakończyć rejestrację
  3. Uwierzytelnij się przez FoxIDs, aby zweryfikować przepływ logowania i utworzyć tailnet

Prawdopodobnie musisz utworzyć użytkownika administratora z tym adresem e-mail w środowisku FoxIDs, aby się zalogować (zależy od konfiguracji FoxIDs)

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej