หรืออาจจะเป็น oauth ใด ๆ
ทั้งหมดที่ฉันหาได้ - คือการรับรองความถูกต้องของ 2factor กับ google แต่ฉันต้องการใช้ฐานของ Google Apps สำหรับการตรวจสอบ OpenVPN
ฉันเชื่อว่าเป็นไปได้ที่จะทำบางสิ่งบางอย่างเช่น gitlab ที่ซึ่งคุณสามารถใส่ใบรับรองของคุณแล้วใช้งานได้โดยไม่ต้องเข้าสู่ระบบและรหัสผ่าน
คำตอบ:
ขณะที่กำลังมองหาวิธีแก้ปัญหาสำหรับผมนี้มาข้ามประตู สร้างการสร้างโปรไฟล์ OpenVPN โดยอัตโนมัติหลัง OAuth และรองรับ MFA นอกจากนี้ยังมีคอนโซลผู้ดูแลระบบสำหรับการจัดการผู้ใช้ นี่คือการโพสต์บล็อกจากนักพัฒนาโดยสรุปกรณีการใช้งานและคุณสมบัติ
อัพเดท 06/2019 - Pritunlตอนนี้ฉันเป็นโซลูชั่นเพื่อไปสู่สิ่งนี้ รองรับการสร้างโปรไฟล์ OpenVPN อัตโนมัติหลัง Google Auth และมอบไคลเอนต์ข้ามแพลตฟอร์มที่ทำให้การติดตั้งง่ายด้วย URI ที่ไม่ซ้ำใคร ผู้ใช้ไม่ได้รับรองความถูกต้องกับ Google ในการเชื่อมต่อ (ต้องใช้ PIN) ซึ่งอาจเป็นข้อเสียสำหรับบางคน แต่ฉันพบว่าการใช้งานง่ายเหมาะสำหรับทีมขนาดเล็ก
ฉันไม่คิดว่าจะมีวิธีที่ดีในการทำเช่นนี้ ปัญหาคือวิธีการรับรองความถูกต้องที่สนับสนุนโดย Google เช่น OAuth นั้นมุ่งเน้นไปที่การตรวจสอบสิทธิ์แอปพลิเคชันบนเว็บจริงๆ ประเด็นสำคัญของเรื่องนี้คือคุณ (ในฐานะผู้ใช้แอปพลิเคชัน) ไม่เคยให้ข้อมูลรับรองของคุณแก่เว็บไซต์บุคคลที่สาม ไซต์ดังกล่าวจะนำคุณไปยังหน้ารับรองความถูกต้องของ Google ซึ่งคุณลงชื่อเข้าใช้และอนุญาตเว็บไซต์บุคคลที่สาม
ด้วย OpenVPN เป็นแอปพลิเคชั่นที่ไม่ใช่เว็บฉันคิดว่ามันเป็นไปไม่ได้เลยที่จะทำสิ่งนี้ในลักษณะที่สมเหตุสมผล โดยทั่วไปคุณจะต้องเขียนโมดูลการตรวจสอบความถูกต้องของ OpenVPN ที่นิยม OAuth API ของ Google ร้องขอโทเค็นการตรวจสอบความถูกต้องจากนั้นนำเสนอ URL พิเศษที่ผู้ใช้จะต้องไปที่พวกเขาลงชื่อเข้าใช้รับรหัสการเข้าถึง ซึ่งพวกเขาจะต้องเข้าสู่การรับรองความถูกต้องของ OpenVPN เพื่อให้สามารถกลับไปที่โมดูลการตรวจสอบความถูกต้องของ OpenVPN ของคุณเพื่อกลับไปที่ Google เพื่อรับ "yay" หรือ "nay" เพื่อรับรองความถูกต้องของคุณ ถ้ามันฟังดูซับซ้อนนั่นเป็นเพราะมันเป็น
สมมติว่าคุณพูดถึง Google Apps หมายความว่าคุณกำลังใช้ Google Apps รุ่นจ่าย (ตอนนี้เรียกว่า Google Apps for Work) ทางออกที่ดีที่สุดของคุณน่าจะเป็นการตั้งค่า Single Sign-On (SSO) ซึ่งระบบการจัดการข้อมูลภายในของคุณคือ แหล่งที่มาของความจริงและทั้ง Google Apps และระบบ OpenVPN ของคุณรับรองความถูกต้องแล้ว คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับ Google Apps SSO ได้โดยเพียงแค่เข้าไปที่ โปรดทราบว่ามันไม่จำเป็นต้องเป็นกระบวนการที่ง่ายและมักต้องใช้ความพยายามในการปรับใช้
โดยทั่วไปคุณต้องมีวิธีในการจัดหาข้อมูลประจำตัวของคุณให้กับ OpenVPN จากนั้นให้รับรองความถูกต้องในนามของคุณ ใช้งานได้เฉพาะกรณีที่ผู้ใช้ของคุณจะเชื่อถือข้อมูลประจำตัวของพวกเขากับแอปพลิเคชัน (ในกรณีนี้ VPN) ใช้งานได้สำหรับการรับรองความถูกต้องขององค์กร แต่ไม่ตรงกับวิสัยทัศน์ของ Google ที่มีแอปพลิเคชันที่ไม่น่าเชื่อถือ