Anslut Tailscale med OpenID Connect

Anslut FoxIDs som en extern identity provider för Tailscale med OpenID Connect (OIDC) 1.0.

Tailscale guide Set up SSO with a custom OIDC provider. Tailscale kräver bevis på domänägarskap via WebFinger discovery när du använder en anpassad OIDC provider. Konfigurera ett WebFinger svar som pekar på FoxIDs applikationen du skapar för Tailscale.

Konfigurera FoxIDs

1 - Börja med att skapa en OpenID Connect applikation i FoxIDs Control Client

  1. Välj fliken Applications
  2. Klicka New application
  3. Klicka Web application (OpenID Connect) för att skapa en OIDC klient applikation
  4. Ange Name, t.ex. Tailscale
  5. Sätt Redirect URI till https://login.tailscale.com/a/oauth_response
  6. I panelen till höger med The application will have the following information
    • Kopiera Client ID och Client Secret för senare användning i Tailscale registreringen Börja skapa OIDC app i FoxIDs
  7. Klicka Create
  8. Klicka Change application för att öppna applikationen i redigeringsläge
  9. Klicka Show advanced
  10. Aktivera Use matching issuer and authority with application specific issuer
  11. Klicka Update Använd matching issuer och authority för OIDC app i FoxIDs
  12. Gå till toppen av applikationen, hitta Application information och klicka Show more
    • Kopiera Authority som är FoxIDs issuer URL för Tailscale

Konfigurera WebFinger för din domän

2 - Konfigurera sedan ett WebFinger endpoint på din domän

För att låta Tailscale upptäcka din FoxIDs issuer, hosta ett WebFinger endpoint på https://<your-domain>/.well-known/webfinger. Svaret måste peka på FoxIDs issuer URL. Exempel JSON för administratörskontot admin@contoso.com:

{
  "subject": "acct:admin@contoso.com",
  "links": [
    {
      "rel": "http://openid.net/specs/connect/1.0/issuer",
      "href": "https://foxids.com/test-corp/-/yuj52w6n(*)/"
    }
  ]
}

Se till att domänen i e-postadressen matchar både:

  • Domänen där WebFinger endpointet är hostat, och
  • Domänen du kommer att använda med Tailscale.

Administratörskontot som konfigurerar OIDC för Tailscale blir Owner av tailnet. När ytterligare användare från din domän loggar in i Tailscale kan de ange sin e-postadress och blir omdirigerade för att autentisera med FoxIDs.

Konfigurera Tailscale

3 - Starta custom OIDC setup i Tailscale

  1. Öppna Tailscale admin konsolen och gå till Sign up with OIDC
  2. Ange en e-postadress med domänen som WebFinger endpointet betjänar
  3. Klicka Get OIDC Issuer - Tailscale löser ditt WebFinger svar och visar FoxIDs issuer
  4. Fortsätt till steget för credential inmatning

4 - Registrera FoxIDs klienten i Tailscale

  1. Ange FoxIDs Client ID och Client Secret
  2. Bekräfta konfigurationen för att slutföra registreringen
  3. Autentisera via FoxIDs för att verifiera inloggningsflödet och skapa din tailnet

Du behöver troligen skapa din admin användare med e-postadressen i FoxIDs miljön för att logga in (beroende på din FoxIDs konfiguration)

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer