গুগল আইডি দিয়ে ওপেনভিপিএন প্রমাণীকরণের কোনও সমাধান আছে কি?

13

বা, সম্ভবত কোনও ওউথ?

আমি যেগুলি খুঁজে পেতে পারি - এটি গুগলের সাথে 2 ফ্যাক্টর প্রমাণীকরণ। তবে আমি ওপেনভিপিএন লেখকের জন্য গুগল অ্যাপস বেস ব্যবহার করতে চাই।

আমি বিশ্বাস করি যে গিটল্যাবের মতো কিছু করা সম্ভব। যেখানে আপনি নিজের শংসাপত্রটি রাখতে পারেন এবং তারপরে লগইন এবং পাসওয়ার্ড ছাড়াই এটি ব্যবহার করতে পারেন।

openvpn  g-suite  oauth 
Psychozoic
সূত্র

উত্তর:

3

এর সমাধানের সন্ধান করার সময় আমি গেট পেরিয়ে এসেছি । এটি ওআউথের পিছনে ওপেনভিপিএন প্রোফাইল তৈরিটি স্বয়ংক্রিয় করে এবং এমএফএ সমর্থন করে। এটি ব্যবহারকারীর পরিচালনার জন্য অ্যাডমিন কনসোলও পেয়েছে। এটি বিকাশকারীদের ব্যবহারের ক্ষেত্রে এবং বৈশিষ্ট্যগুলি বর্ণনা করে এমন একটি ব্লগ পোস্ট

আপডেট 06/2019 - প্রিটুনল এখন এটির জন্য আমার সমাধান। এটি গুগল আথের পিছনে স্বয়ংক্রিয় ওপেনভিপিএন প্রোফাইল জেনারেশনকে সমর্থন করে এবং একটি ক্রস-প্ল্যাটফর্ম ক্লায়েন্ট সরবরাহ করে যা অনন্য ইউআরআইয়ের সাথে সেটআপটিকে সহজ করে তোলে। ব্যবহারকারী সংযোগ করতে গুগলের সাথে লেখেননি (একটি পিন প্রয়োজন হতে পারে) যা কারওর জন্য ক্ষয়ক্ষতি হতে পারে তবে আমি ছোট দলগুলির পক্ষে ব্যবহারের সহজতাটি দেখতে পেলাম।

cdowns
সূত্র
2

আমি মনে করি না এটি করার ভাল উপায় আছে। সমস্যাটি হ'ল গুগল দ্বারা সমর্থিত প্রমাণীকরণ পদ্ধতি যেমন ওআউথ, ওয়েব অ্যাপ্লিকেশনগুলিকে সত্যায়িত করার আশেপাশে থাকে। এর মূল দিকটি হ'ল আপনি (অ্যাপ্লিকেশন ব্যবহারকারী হিসাবে) তৃতীয় পক্ষের সাইটটিতে আপনার শংসাপত্রগুলি কখনই দেন না। সাইটটি আপনাকে গুগলে এমন একটি লেখক পৃষ্ঠায় পরিচালিত করে, যা আপনি সাইন ইন করে তৃতীয় পক্ষের সাইটকে অনুমোদন দেন।

ওপেনভিপিএন একটি ওয়েব-ভিত্তিক অ্যাপ্লিকেশন হওয়ার কারণে, আমি মনে করি এটি যুক্তিসঙ্গত উপায়ে করা প্রায় অসম্ভব হবে। আপনাকে মূলত একটি কাস্টম ওপেনভিপিএন প্রমাণীকরণ মডিউল লিখতে হবে যা গুগলের ওআউথ এপিআইকে হিট করে, একটি প্রমাণীকরণ টোকেনের জন্য অনুরোধ করে, তারপরে ব্যবহারকারীকে একটি বিশেষ ইউআরএল দিতে হবে যেখানে তারা সাইন ইন করতে হবে, একটি অ্যাক্সেস কোড পাবেন , যা তাদের তখন ওপেনভিপিএন প্রমাণীকরণে প্রবেশ করতে হবে যাতে এটি আপনাকে খতিয়ে দেওয়ার বিষয়ে "ইয়ে" বা "নয়" পেতে গুগলে ফিরে আপনার ওপেনভিপিএন প্রমাণীকরণ মডিউলে ফিরে যেতে পারে। যদি এটি বিশৃঙ্খল মনে হয়, কারণ এটি।

গুগল অ্যাপ্লিকেশানের উল্লেখ উল্লেখ করা মানে আপনি গুগল অ্যাপস (বর্তমানে কাজের জন্য গুগল অ্যাপস হিসাবে পরিচিত) এর অর্থ প্রদান করা সংস্করণটি ব্যবহার করছেন, আপনার সেরা বাজি সম্ভবত সিঙ্গল সাইন-অন (এসএসও) সেটআপ করা হবে, যেখানে আপনার অভ্যন্তরীণ পরিচয় ব্যবস্থাপনার সিস্টেমটি সত্যের উত্স এবং উভয় গুগল অ্যাপস এবং আপনার ওপেনভিপিএন সিস্টেম এর বিরুদ্ধে প্রমাণীকরণ করে। গুগল অ্যাপস এসএসও এর জন্য গুগল করে আপনি আরও কিছু জানতে পারেন। সচেতন থাকুন, এটি অগত্যা কোনও সহজ প্রক্রিয়া নয় এবং প্রায়শই বাস্তবায়নের জন্য কিছু প্রচেষ্টা প্রয়োজন।

মূলত, আপনার ওপেনভিপিএন আপনার শংসাপত্রগুলি সরবরাহ করার একটি উপায় প্রয়োজন এবং তারপরে এটি আপনার পক্ষে প্রমাণীকরণ করা উচিত। এটি কেবলমাত্র সেই ক্ষেত্রেই কাজ করে যেখানে আপনার ব্যবহারকারীরা অ্যাপ্লিকেশনটিতে তাদের শংসাপত্রগুলি বিশ্বাস করবে (এই ক্ষেত্রে ভিপিএন)। এটি কর্পোরেট প্রমাণীকরণের জন্য কাজ করে, তবে যেখানে অবিশ্বস্ত অ্যাপ্লিকেশন রয়েছে সেখানে গুগলের দৃষ্টি মেলে না।

ক্রিস্টোফার ক্যাসেল
সূত্র
1
গুগলের অ্যাপ্লিকেশন নির্দিষ্ট পাসওয়ার্ডগুলি এই উদ্বেগের বেশিরভাগ অংশে কাজ করবে না? সমর্থন.google.com/accounts/answer/185833?hl=en
ছানা
এই উত্তরটি এখন বেশ পুরানো (y বছর বয়সী)। সর্বাধিক আধুনিক ভিপিএন সমাধানগুলি SAML2 এর মাধ্যমে প্রমাণীকরণ সমর্থন করে।
আয়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.