Ya da, belki oauth?
Tek bulabildiğim - google ile 2factor kimlik doğrulaması. Ancak OpenVPN kimlik doğrulaması için Google Apps tabanını kullanmak istiyorum.
Gitlab gibi bir şey yapmanın mümkün olduğuna inanıyorum. Sertifikanızı koyabileceğiniz ve daha sonra giriş ve şifre olmadan kullanabileceğiniz yerler.
Yanıtlar:
Bunun için bir çözüm ararken Gate ile karşılaştım . OAuth'un arkasındaki OpenVPN profil oluşturmayı otomatikleştirir ve MFA'yı destekler. Ayrıca kullanıcı yönetimi için bir yönetici konsolu var. İşte geliştiricilerin kullanım durumunu ve özelliklerini özetleyen bir blog yazısı .
GÜNCELLEME 06/2019 - Pritunl artık bunun için benim çözümüm. Google Auth'un arkasındaki otomatik OpenVPN profil oluşturmayı destekler ve benzersiz URI'lerle kurulumu kolaylaştıran platformlar arası bir istemci sağlar. Kullanıcı Google'a bağlanmak için kimlik doğrulaması yapmıyor (PIN gerekebilir), bu da bazıları için olumsuz bir durum olabilir, ancak küçük ekipler için kullanım kolaylığını harika buluyorum.
Bunu yapmanın iyi bir yolu olduğunu sanmıyorum. Sorun, Google tarafından desteklenen OAuth gibi kimlik doğrulama yöntemlerinin gerçekten web uygulamalarının kimlik doğrulaması etrafında olması. Bunun temel özelliği, (uygulama kullanıcısı olarak) kimlik bilgilerinizi asla üçüncü taraf sitesine vermemenizdir. Site sizi Google'da üçüncü taraf sitede oturum açtığınız ve yetkilendirdiğiniz bir yetkilendirme sayfasına yönlendirir.
OpenVPN web tabanlı olmayan bir uygulama olduğundan, bunu makul bir şekilde yapmanın neredeyse imkansız olacağını düşünüyorum. Temel olarak, Google'ın OAuth API'sına isabet eden, bir kimlik doğrulama jetonu isteyen, kullanıcıya kullanıcıya gitmek zorunda kalacakları, oturum açacakları bir erişim kodu alabilecekleri özel bir URL sunan özel bir OpenVPN kimlik doğrulama modülü yazmanız gerekir. daha sonra OpenVPN kimlik doğrulamasına girmeleri gerekir, böylece OpenVPN kimlik doğrulama modülünüze geri dönebilir ve sizi doğrulamak için "yay" veya "nay" almak üzere Google'a geri dönebilir. Eğer kıvrımlı geliyorsa, çünkü.
Google Apps'tan bahsettiğinizi varsayarsak, Google Apps'ın (şimdi Google Apps for Work olarak adlandırılır) ücretli sürümünü kullandığınız anlamına gelir, muhtemelen en iyi seçeneğiniz, dahili kimlik yönetimi sisteminizin gerçeğin kaynağıdır ve hem Google Apps hem de OpenVPN sisteminiz kimlik doğrulaması yapar. Google Apps TOA ile ilgili daha fazla bilgiyi yalnızca Google'a giderek bulabilirsiniz. Bunun basit bir süreç olması gerekmediğini ve uygulanması için biraz çaba gerektirdiğini unutmayın.
Temel olarak, kimlik bilgilerinizi OpenVPN'e sağlamanız ve ardından sizin adınıza kimlik doğrulaması yapmanın bir yoluna ihtiyacınız vardır. Bu, yalnızca kullanıcılarınızın uygulamaya (bu durumda VPN) kimlik bilgilerini güvenecekleri durumlarda işe yarar. Bu, kurumsal kimlik doğrulaması için geçerlidir, ancak Google'ın güvenilmeyen uygulamaların bulunduğu vizyonuyla eşleşmez.