Како да подесите Хаилбитес ВПН аутентификацију
увод
Сада када сте подесили и конфигурисали ХаилБитес ВПН, можете почети да истражујете неке од безбедносних функција које ХаилБитес може да понуди. Можете да проверите наш блог за упутства за подешавање и функције за ВПН. У овом чланку ћемо покрити методе аутентификације које подржава ХаилБитес ВПН и како додати метод аутентикације.
преглед
ХаилБитес ВПН нуди неколико метода аутентификације поред традиционалне локалне аутентификације. Да бисте смањили безбедносне ризике, препоручујемо да онемогућите локалну аутентификацију. Уместо тога, препоручујемо вишефакторску аутентификацију (МФА), ОпенИД Цоннецт или САМЛ 2.0.
- МФА додаје додатни слој безбедности поврх локалне аутентификације. ХаилБитес ВПН укључује локалне уграђене верзије и подршку за екстерну МФА за многе популарне провајдере идентитета као што су Окта, Азуре АД и Онелогин.
- ОпенИД Цоннецт је слој идентитета изграђен на ОАутх 2.0 протоколу. Пружа сигуран и стандардизован начин за аутентификацију и добијање корисничких информација од провајдера идентитета без потребе да се више пута пријављујете.
- САМЛ 2.0 је отворени стандард заснован на КСМЛ-у за размену информација о аутентификацији и ауторизацији између страна. Омогућава корисницима да се једном аутентификују код провајдера идентитета без потребе да се поново аутентификују да би приступили различитим апликацијама.
ОпенИД Цоннецт витх Азуре Сетуп
У овом одељку ћемо укратко описати како да интегришете свог добављача идентитета користећи ОИДЦ вишефакторску аутентификацију. Овај водич је усмерен на коришћење Азуре Ацтиве Дирецтори-а. Различити добављачи идентитета могу имати необичне конфигурације и друге проблеме.
- Препоручујемо вам да користите једног од добављача који је у потпуности подржан и тестиран: Азуре Ацтиве Дирецтори, Окта, Онелогин, Кеицлоак, Аутх0 и Гоогле Воркспаце.
- Ако не користите препорученог ОИДЦ провајдера, потребне су следеће конфигурације.
а) дисцовери_доцумент_ури: УРИ конфигурације ОпенИД Цоннецт добављача који враћа ЈСОН документ који се користи за конструисање наредних захтева овом ОИДЦ добављачу. Неки провајдери ово називају „добро познати УРЛ“.
б) цлиент_ид: ИД клијента апликације.
ц) цлиент_сецрет: Тајна клијента апликације.
д) редирецт_ури: Упућује ОИДЦ провајдеру где да преусмери након аутентификације. Ово би требало да буде ваш Фирезоне ЕКСТЕРНАЛ_УРЛ + /аутх/оидц/ /повратни позив/, нпр. хттпс://фирезоне.екампле.цом/аутх/оидц/гоогле/цаллбацк/.
е) респонсе_типе: Поставите на код.
ф) обим: ОИДЦ опсези које можете добити од свог ОИДЦ провајдера. У најмању руку, Фирезоне захтева опсег опенид и емаил.
г) ознака: Текст ознаке дугмета приказан на страници за пријаву на Фирезоне портал.
- Идите на страницу Азуре Ацтиве Дирецтори на Азуре порталу. Изаберите везу Регистрација апликације у менију Управљање, кликните на Нова регистрација и региструјте се након што унесете следеће:
а) Назив: Фирезоне
б) Подржани типови налога: (Само подразумевани директоријум – један закупац)
ц) УРИ преусмеравања: Ово би требало да буде ваш Фирезоне ЕКСТЕРНАЛ_УРЛ + /аутх/оидц/ /повратни позив/, нпр. хттпс://фирезоне.екампле.цом/аутх/оидц/азуре/цаллбацк/.
- Након регистрације, отворите приказ детаља апликације и копирајте ИД апликације (клијента). Ово ће бити вредност цлиент_ид.
- Отворите мени крајњих тачака да бисте преузели документ са метаподацима ОпенИД Цоннецт. Ово ће бити вредност дисцовери_доцумент_ури.
- Изаберите везу Сертификати и тајне у менију Управљање и креирајте нову тајну клијента. Копирајте тајну клијента. Ово ће бити вредност цлиент_сецрет.
- Изаберите везу АПИ дозвола у менију Управљање, кликните на Додај дозволу и изаберите Мицрософт Грапх. Додајте е-пошту, опенид, оффлине_аццесс и профил потребним дозволама.
- Идите на страницу /сеттингс/сецурити на порталу за администрацију, кликните на „Додај ОпенИД Цоннецт Провидер“ и унесите детаље које сте добили у горњим корацима.
- Омогућите или онемогућите опцију Аутоматско креирање корисника да бисте аутоматски креирали непривилегованог корисника када се пријављујете преко овог механизма за потврду идентитета.
Честитам! Требало би да видите дугме Пријава помоћу Азуре на страници за пријављивање.
Zakljucak
ХаилБитес ВПН нуди различите методе аутентификације, укључујући вишефакторску аутентификацију, ОпенИД Цоннецт и САМЛ 2.0. Интеграцијом ОпенИД Цоннецт-а са Азуре Ацтиве Дирецтори-ом, као што је приказано у чланку, ваша радна снага може лако и безбедно да приступи вашим ресурсима у облаку или АВС-у.
