Google IDでOpenVPN認証を行うためのソリューションはありますか?


13

または、おそらくoauthですか?

私が見つけることができたのは、グーグルでの2要素認証です。ただし、OpenVPN認証にはGoogle Appsベースを使用したいと思います。

私はgitlabのようなものを作ることができると信じています。証明書を配置し、ログインとパスワードなしで使用できる場所。

回答:


3

これに対する解決策を探している間に、Gateに出会いました。OAuthの背後にあるOpenVPNプロファイルの作成を自動化し、MFAをサポートします。また、ユーザー管理用の管理コンソールもあります。ここにあるブログの記事そのユースケースと機能を概説開発者からは。

UPDATE 06/2019- Pritunlは今、これに対する私の解決策です。Google Authの背後にあるOpenVPNプロファイルの自動生成をサポートし、一意のURIで簡単にセットアップできるクロスプラットフォームクライアントを提供します。ユーザーはGoogleで接続するための認証を行いません(PINが必要な場合があります)。


2

これを行う良い方法はないと思います。問題は、OAuthなど、Googleでサポートされている認証方法がWebアプリケーションの認証に実際に適合していることです。これの重要な側面は、(アプリケーションユーザーとして)第三者のサイトに資格情報を決して提供しないことです。このサイトから、Googleの認証ページに移動し、サードパーティのサイトにサインインして承認します。

OpenVPNは非Webベースのアプリケーションであるため、これを合理的な方法で行うことはほとんど不可能だと思います。基本的には、GoogleのOAuth APIにアクセスし、認証トークンを要求し、ユーザーがアクセスする必要がある特別なURL、サインインする場所、アクセスコードを取得するカスタムOpenVPN認証モジュールを作成する必要があります。 、OpenVPN認証を入力する必要があります。OpenVPN認証モジュールに戻ってGoogleに戻り、認証に「賛成」または「反対」を取得できます。複雑に聞こえるのは、それが理由です。

Google Appsについて言及している場合、Google Appsの有料版(現在はGoogle Apps for Workと呼ばれます)を使用していると仮定すると、おそらく最善の策は、内部ID管理システムであるシングルサインオン(SSO)をセットアップすることですGoogle AppsとOpenVPNシステムの両方がそれに対する認証を行います。Google Apps SSOの詳細については、グーグルで検索してください。注意してください、それは必ずしも単純なプロセスではなく、しばしば実装するためにいくらかの努力を必要とします。

基本的に、OpenVPNに資格情報を提供し、その後、ユーザーに代わって認証を行う方法が必要です。これは、ユーザーがアプリケーション(この場合はVPN)に対する資格情報を信頼する場合にのみ機能します。これは企業認証では機能しますが、信頼できないアプリケーションが存在するGoogleのビジョンとは一致しません。


1
Googleのアプリケーション固有のパスワードは、これらの懸念のほとんどを回避しませんか? support.google.com/accounts/answer/185833?hl=ja
雛14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.