Connect to Tailscale with OpenID Connect

Ligue o FoxIDs como identity provider externo para o Tailscale com OpenID Connect (OIDC) 1.0.

Guia do Tailscale Set up SSO with a custom OIDC provider. O Tailscale requer prova de propriedade do domínio através de WebFinger discovery quando usa um fornecedor OIDC personalizado. Configure uma resposta WebFinger que aponte para a aplicação FoxIDs que cria para o Tailscale.

Configure FoxIDs

1 - Comece por criar uma aplicação OpenID Connect no FoxIDs Control Client

  1. Selecione o separador Applications
  2. Clique em New application
  3. Clique em Web application (OpenID Connect) para criar uma aplicação cliente OIDC
  4. Introduza o Name, por exemplo Tailscale
  5. Defina Redirect URI como https://login.tailscale.com/a/oauth_response
  6. No painel à direita com o nome The application will have the following information
    • Copie o Client ID e o Client Secret para utilizar mais tarde na configuração do Tailscale Start creating OIDC app in FoxIDs
  7. Clique em Create
  8. Clique em Change application para abrir a aplicação em modo de edição
  9. Clique em Show advanced
  10. Ative Use matching issuer and authority with application specific issuer
  11. Clique em Update Use matching issuer and authority for OIDC app in FoxIDs
  12. Vá ao topo da aplicação, encontre a secção Application information e clique em Show more
    • Copie a Authority, que é o URL issuer do FoxIDs para o Tailscale

Configure WebFinger for your domain

2 - Depois configure um endpoint WebFinger no seu domínio

Para permitir que o Tailscale descubra o seu issuer FoxIDs, aloje um endpoint WebFinger em https://<your-domain>/.well-known/webfinger. A resposta tem de apontar para o URL issuer do FoxIDs. Exemplo JSON para a conta de administrador admin@contoso.com:

{
  "subject": "acct:admin@contoso.com",
  "links": [
    {
      "rel": "http://openid.net/specs/connect/1.0/issuer",
      "href": "https://foxids.com/test-corp/-/yuj52w6n(*)/"
    }
  ]
}

Garanta que o domínio no endereço de email corresponde tanto:

  • Ao domínio onde o endpoint WebFinger está alojado, como
  • Ao domínio que vai usar com o Tailscale.

A conta de administrador que configura OIDC para o Tailscale torna-se o Owner da tailnet. Quando utilizadores adicionais do seu domínio iniciam sessão no Tailscale, podem introduzir o seu endereço de email e serão redirecionados para autenticar com o FoxIDs.

Configure Tailscale

3 - Inicie a configuração OIDC personalizada no Tailscale

  1. Abra a consola de administração do Tailscale e vá a Sign up with OIDC
  2. Introduza um endereço de email que use o domínio servido pelo seu endpoint WebFinger
  3. Clique em Get OIDC Issuer - o Tailscale irá resolver a sua resposta WebFinger e mostrar o issuer FoxIDs
  4. Continue para o passo de introdução de credenciais

4 - Registe o cliente FoxIDs no Tailscale

  1. Introduza o Client ID e o Client Secret do FoxIDs
  2. Confirme a configuração para concluir o registo
  3. Autentique-se através do FoxIDs para verificar o fluxo de início de sessão e criar a sua tailnet

Provavelmente precisa de criar o seu utilizador administrador com o email no ambiente FoxIDs para conseguir iniciar sessão, dependendo da sua configuração FoxIDs

A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais