কিভাবে Hailbytes VPN প্রমাণীকরণ সেট আপ করবেন

এই বিভাগে, আমরা সংক্ষিপ্তভাবে OIDC মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে আপনার পরিচয় প্রদানকারীকে কীভাবে সংহত করতে হয় তা নিয়ে আলোচনা করব। এই নির্দেশিকাটি Azure অ্যাক্টিভ ডিরেক্টরি ব্যবহার করার জন্য প্রস্তুত। বিভিন্ন পরিচয় প্রদানকারীর অস্বাভাবিক কনফিগারেশন এবং অন্যান্য সমস্যা থাকতে পারে।

• আমরা আপনাকে সম্পূর্ণরূপে সমর্থিত এবং পরীক্ষা করা হয়েছে এমন একটি প্রদানকারী ব্যবহার করার পরামর্শ দিই: Azure Active Directory, Okta, Onelogin, Keycloak, Auth0 এবং Google Workspace।

• আপনি যদি প্রস্তাবিত OIDC প্রদানকারী ব্যবহার না করেন তবে নিম্নলিখিত কনফিগারেশনগুলি প্রয়োজন৷

           a) discovery_document_uri: OpenID Connect প্রদানকারী কনফিগারেশন URI যা এই OIDC প্রদানকারীকে পরবর্তী অনুরোধগুলি তৈরি করতে ব্যবহৃত একটি JSON নথি প্রদান করে। কিছু প্রদানকারী এটিকে "সুপরিচিত URL" হিসাবে উল্লেখ করে।

          খ) ক্লায়েন্ট_আইডি: অ্যাপ্লিকেশনটির ক্লায়েন্ট আইডি।

          c) ক্লায়েন্ট_সিক্রেট: অ্যাপ্লিকেশনটির ক্লায়েন্ট সিক্রেট।

          d) redirect_uri: OIDC প্রদানকারীকে নির্দেশ দেয় যেখানে প্রমাণীকরণের পরে পুনঃনির্দেশ করা হবে। এটি আপনার ফায়ারজোন হওয়া উচিত EXTERNAL_URL + /auth/oidc/ /callback/, যেমন https://firezone.example.com/auth/oidc/google/callback/।

          e) প্রতিক্রিয়া_প্রকার: কোডে সেট করুন।

          f) সুযোগ: আপনার OIDC প্রদানকারীর কাছ থেকে প্রাপ্ত করার জন্য OIDC স্কোপ। ন্যূনতম, Firezone-এর জন্য openid এবং ইমেল স্কোপের প্রয়োজন।

          g) লেবেল: Firezone পোর্টাল লগইন পৃষ্ঠায় প্রদর্শিত বোতাম লেবেল পাঠ্য।

• Azure পোর্টালে Azure সক্রিয় ডিরেক্টরি পৃষ্ঠায় নেভিগেট করুন। ম্যানেজ মেনুর অধীনে অ্যাপ রেজিস্ট্রেশন লিঙ্কটি নির্বাচন করুন, নতুন নিবন্ধন ক্লিক করুন এবং নিম্নলিখিতগুলি প্রবেশ করার পরে নিবন্ধন করুন:

          ক) নাম: ফায়ারজোন

          খ) সমর্থিত অ্যাকাউন্টের ধরন: (শুধুমাত্র ডিফল্ট ডিরেক্টরি - একক ভাড়াটে)

          গ) রিডাইরেক্ট ইউআরআই: এটি আপনার ফায়ারজোন EXTERNAL_URL + /auth/oidc/ হওয়া উচিত /callback/, যেমন https://firezone.example.com/auth/oidc/azure/callback/।

• নিবন্ধন করার পরে, অ্যাপ্লিকেশনটির বিশদ দৃশ্য খুলুন এবং অ্যাপ্লিকেশন (ক্লায়েন্ট) আইডিটি অনুলিপি করুন। এটি ক্লায়েন্ট_আইডি মান হবে।
• OpenID কানেক্ট মেটাডেটা ডকুমেন্ট পুনরুদ্ধার করতে এন্ডপয়েন্ট মেনু খুলুন। এটি হবে আবিষ্কার_ডকুমেন্ট_উরি মান।

• ম্যানেজ মেনুর অধীনে সার্টিফিকেট ও গোপনীয়তা লিঙ্কটি নির্বাচন করুন এবং একটি নতুন ক্লায়েন্ট গোপনীয়তা তৈরি করুন। ক্লায়েন্ট সিক্রেট কপি করুন। এটি হবে ক্লায়েন্ট_সিক্রেট মান।

• ম্যানেজ মেনুর অধীনে API অনুমতি লিঙ্কটি নির্বাচন করুন, একটি অনুমতি যোগ করুন ক্লিক করুন এবং Microsoft Graph নির্বাচন করুন। প্রয়োজনীয় অনুমতিতে ইমেল, openid, offline_access এবং প্রোফাইল যোগ করুন।

• অ্যাডমিন পোর্টালে /settings/security পৃষ্ঠাতে নেভিগেট করুন, "OpenID Connect Provider যোগ করুন" এ ক্লিক করুন এবং উপরের ধাপে আপনি যে বিশদ প্রাপ্ত হয়েছেন তা লিখুন।

• এই প্রমাণীকরণ প্রক্রিয়ার মাধ্যমে সাইন ইন করার সময় স্বয়ংক্রিয়ভাবে একটি সুবিধাবিহীন ব্যবহারকারী তৈরি করতে স্বয়ংক্রিয় ব্যবহারকারী তৈরি করার বিকল্পটি সক্ষম বা অক্ষম করুন৷

অভিনন্দন! আপনি আপনার সাইন ইন পৃষ্ঠায় Azure বোতাম দিয়ে একটি সাইন ইন দেখতে পাবেন।