Hailbytes VPN ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਕਿਵੇਂ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ

ਇਸ ਭਾਗ ਵਿੱਚ, ਅਸੀਂ ਸੰਖੇਪ ਵਿੱਚ ਓ.ਆਈ.ਡੀ.ਸੀ. ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਤੁਹਾਡੇ ਪਛਾਣ ਪ੍ਰਦਾਤਾ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਦੱਸਾਂਗੇ। ਇਹ ਗਾਈਡ Azure ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਤਿਆਰ ਹੈ। ਵੱਖ-ਵੱਖ ਪਛਾਣ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀਆਂ ਅਸਧਾਰਨ ਸੰਰਚਨਾਵਾਂ ਅਤੇ ਹੋਰ ਸਮੱਸਿਆਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।

• ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਪ੍ਰਦਾਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਜੋ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਰਥਿਤ ਅਤੇ ਜਾਂਚਿਆ ਗਿਆ ਹੈ: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0, ਅਤੇ Google Workspace।

• ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਸਿਫਾਰਿਸ਼ ਕੀਤੇ OIDC ਪ੍ਰਦਾਤਾ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਸੰਰਚਨਾਵਾਂ ਦੀ ਲੋੜ ਹੈ।

           a) Discovery_document_uri: OpenID ਕਨੈਕਟ ਪ੍ਰਦਾਤਾ ਕੌਂਫਿਗਰੇਸ਼ਨ URI ਜੋ ਇਸ OIDC ਪ੍ਰਦਾਤਾ ਨੂੰ ਅਗਲੀਆਂ ਬੇਨਤੀਆਂ ਬਣਾਉਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ JSON ਦਸਤਾਵੇਜ਼ ਨੂੰ ਵਾਪਸ ਕਰਦਾ ਹੈ। ਕੁਝ ਪ੍ਰਦਾਤਾ ਇਸ ਨੂੰ "ਮਸ਼ਹੂਰ URL" ਵਜੋਂ ਦਰਸਾਉਂਦੇ ਹਨ।

          b) client_id: ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਕਲਾਇੰਟ ID।

          c) client_secret: ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਕਲਾਇੰਟ ਸੀਕਰੇਟ।

          d) redirect_uri: OIDC ਪ੍ਰਦਾਤਾ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ ਕਿ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਾਅਦ ਕਿੱਥੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਹੈ। ਇਹ ਤੁਹਾਡਾ ਫਾਇਰਜ਼ੋਨ EXTERNAL_URL + /auth/oidc/ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ /callback/, ਜਿਵੇਂ ਕਿ https://firezone.example.com/auth/oidc/google/callback/।

          e) ਜਵਾਬ_ਕਿਸਮ: ਕੋਡ 'ਤੇ ਸੈੱਟ ਕਰੋ।

          f) ਸਕੋਪ: ਤੁਹਾਡੇ OIDC ਪ੍ਰਦਾਤਾ ਤੋਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ OIDC ਸਕੋਪ। ਘੱਟੋ-ਘੱਟ, ਫਾਇਰਜ਼ੋਨ ਨੂੰ ਓਪਨਿਡ ਅਤੇ ਈਮੇਲ ਸਕੋਪਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

          g) ਲੇਬਲ: ਫਾਇਰਜ਼ੋਨ ਪੋਰਟਲ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਬਟਨ ਲੇਬਲ ਟੈਕਸਟ।

• Azure ਪੋਰਟਲ 'ਤੇ Azure ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਪੰਨੇ 'ਤੇ ਨੈਵੀਗੇਟ ਕਰੋ। ਪ੍ਰਬੰਧਿਤ ਮੀਨੂ ਦੇ ਅਧੀਨ ਐਪ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਲਿੰਕ ਨੂੰ ਚੁਣੋ, ਨਵੀਂ ਰਜਿਸਟ੍ਰੇਸ਼ਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਹੇਠਾਂ ਦਰਜ ਕਰਨ ਤੋਂ ਬਾਅਦ ਰਜਿਸਟਰ ਕਰੋ:

          a) ਨਾਮ: ਫਾਇਰ ਜ਼ੋਨ

          b) ਸਮਰਥਿਤ ਖਾਤਾ ਕਿਸਮ: (ਸਿਰਫ ਡਿਫਾਲਟ ਡਾਇਰੈਕਟਰੀ - ਸਿੰਗਲ ਕਿਰਾਏਦਾਰ)

          c) ਰੀਡਾਇਰੈਕਟ URI: ਇਹ ਤੁਹਾਡਾ ਫਾਇਰਜ਼ੋਨ EXTERNAL_URL + /auth/oidc/ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ /callback/, ਜਿਵੇਂ ਕਿ https://firezone.example.com/auth/oidc/azure/callback/।

• ਰਜਿਸਟਰ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਵੇਰਵੇ ਦ੍ਰਿਸ਼ ਨੂੰ ਖੋਲ੍ਹੋ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ (ਕਲਾਇੰਟ) ਆਈਡੀ ਦੀ ਨਕਲ ਕਰੋ। ਇਹ client_id ਮੁੱਲ ਹੋਵੇਗਾ।
• OpenID ਕਨੈਕਟ ਮੈਟਾਡੇਟਾ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਐਂਡਪੁਆਇੰਟ ਮੀਨੂ ਨੂੰ ਖੋਲ੍ਹੋ। ਇਹ ਖੋਜ_ਦਸਤਾਵੇਜ਼_ਯੂਰੀ ਮੁੱਲ ਹੋਵੇਗਾ।

• ਪ੍ਰਬੰਧਨ ਮੀਨੂ ਦੇ ਅਧੀਨ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਭੇਦ ਲਿੰਕ ਨੂੰ ਚੁਣੋ ਅਤੇ ਇੱਕ ਨਵਾਂ ਕਲਾਇੰਟ ਸੀਕ੍ਰੇਟ ਬਣਾਓ। ਕਲਾਇੰਟ ਸੀਕਰੇਟ ਦੀ ਨਕਲ ਕਰੋ। ਇਹ client_secret ਮੁੱਲ ਹੋਵੇਗਾ।

• ਪ੍ਰਬੰਧਨ ਮੀਨੂ ਦੇ ਤਹਿਤ API ਅਨੁਮਤੀਆਂ ਲਿੰਕ ਨੂੰ ਚੁਣੋ, ਇੱਕ ਅਨੁਮਤੀ ਸ਼ਾਮਲ ਕਰੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਗ੍ਰਾਫ ਦੀ ਚੋਣ ਕਰੋ। ਲੋੜੀਂਦੀਆਂ ਅਨੁਮਤੀਆਂ ਵਿੱਚ ਈਮੇਲ, ਓਪਨਆਈਡੀ, ਔਫਲਾਈਨ_ਐਕਸੈਸ ਅਤੇ ਪ੍ਰੋਫਾਈਲ ਸ਼ਾਮਲ ਕਰੋ।

• ਐਡਮਿਨ ਪੋਰਟਲ ਵਿੱਚ /settings/ਸੁਰੱਖਿਆ ਪੰਨੇ 'ਤੇ ਨੈਵੀਗੇਟ ਕਰੋ, "ਓਪਨਆਈਡੀ ਕਨੈਕਟ ਪ੍ਰੋਵਾਈਡਰ ਸ਼ਾਮਲ ਕਰੋ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਉਪਰੋਕਤ ਕਦਮਾਂ ਵਿੱਚ ਪ੍ਰਾਪਤ ਕੀਤੇ ਵੇਰਵੇ ਦਾਖਲ ਕਰੋ।

• ਇਸ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀ ਰਾਹੀਂ ਸਾਈਨ ਇਨ ਕਰਨ ਵੇਲੇ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਗੈਰ-ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾ ਬਣਾਉਣ ਲਈ ਸਵੈਚਲਿਤ ਵਰਤੋਂਕਾਰ ਬਣਾਓ ਵਿਕਲਪ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ।

ਵਧਾਈਆਂ! ਤੁਹਾਨੂੰ ਆਪਣੇ ਸਾਈਨ ਇਨ ਪੰਨੇ 'ਤੇ Azure ਨਾਲ ਸਾਈਨ ਇਨ ਬਟਨ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ।