回答:
これに対する解決策を探している間に、Gateに出会いました。OAuthの背後にあるOpenVPNプロファイルの作成を自動化し、MFAをサポートします。また、ユーザー管理用の管理コンソールもあります。ここにあるブログの記事そのユースケースと機能を概説開発者からは。
UPDATE 06/2019- Pritunlは今、これに対する私の解決策です。Google Authの背後にあるOpenVPNプロファイルの自動生成をサポートし、一意のURIで簡単にセットアップできるクロスプラットフォームクライアントを提供します。ユーザーはGoogleで接続するための認証を行いません(PINが必要な場合があります)。
これを行う良い方法はないと思います。問題は、OAuthなど、Googleでサポートされている認証方法がWebアプリケーションの認証に実際に適合していることです。これの重要な側面は、(アプリケーションユーザーとして)第三者のサイトに資格情報を決して提供しないことです。このサイトから、Googleの認証ページに移動し、サードパーティのサイトにサインインして承認します。
OpenVPNは非Webベースのアプリケーションであるため、これを合理的な方法で行うことはほとんど不可能だと思います。基本的には、GoogleのOAuth APIにアクセスし、認証トークンを要求し、ユーザーがアクセスする必要がある特別なURL、サインインする場所、アクセスコードを取得するカスタムOpenVPN認証モジュールを作成する必要があります。 、OpenVPN認証を入力する必要があります。OpenVPN認証モジュールに戻ってGoogleに戻り、認証に「賛成」または「反対」を取得できます。複雑に聞こえるのは、それが理由です。
Google Appsについて言及している場合、Google Appsの有料版(現在はGoogle Apps for Workと呼ばれます)を使用していると仮定すると、おそらく最善の策は、内部ID管理システムであるシングルサインオン(SSO)をセットアップすることですGoogle AppsとOpenVPNシステムの両方がそれに対する認証を行います。Google Apps SSOの詳細については、グーグルで検索してください。注意してください、それは必ずしも単純なプロセスではなく、しばしば実装するためにいくらかの努力を必要とします。
基本的に、OpenVPNに資格情報を提供し、その後、ユーザーに代わって認証を行う方法が必要です。これは、ユーザーがアプリケーション(この場合はVPN)に対する資格情報を信頼する場合にのみ機能します。これは企業認証では機能しますが、信頼できないアプリケーションが存在するGoogleのビジョンとは一致しません。