Proxmox OIDC Authentication Azure AD
![](https://www.redditstatic.com/desktop2x/img/renderTimingPixel.png)
Zdroj
https://www.reddit.com/r/Proxmox/comments/pqxu2o/proxmox_oidc_authentication_azure_ad/
Dobrý den, nedávno jsem upgradoval svůj Proxmox Server na 7.0 a tím jsem získal nový autentizační mechanismus OIDC!!! Po prohledání webu jsem nenašel žádnou dokumentaci o tom, jak to nastavit pomocí Azure AD, takže teď, když mám své nastavení, jsem si myslel, že se podělím.
Krok 1 – Přihlaste se do Azure AD a klikněte na Registrace aplikací .
![r/Proxmox – Proxmox OIDC Authentication Azure AD](https://preview.redd.it/wdhynmn5tco71.png?width=624&format=png&auto=webp&v=enabled&s=6b6186f052f0dc3ad2ea2f15c1497803afdbc301)
Krok 2 – Klikněte na Nová registrace a přidejte název a jeden ze svých serverů Proxmox
![r/Proxmox – Proxmox OIDC Authentication Azure AD](https://preview.redd.it/nijwg6s6tco71.png?width=624&format=png&auto=webp&v=enabled&s=77c8b1c711fd70095050e28878218bbb46c3dcef)
Krok 3 – Přidejte všechny své adresy URL pro servery Proxmox kliknutím na Přidat URI a poté na Uložit.
![r/Proxmox – Proxmox OIDC Authentication Azure AD](https://preview.redd.it/37psk3s7tco71.png?width=624&format=png&auto=webp&v=enabled&s=078b99ceb2e50e904e229d87b4e1cf0a612f7b8b)
Krok 4 – Klikněte na Certificates & Secrets (Certifikáty a tajemství) a poté na New Client Secret (Nový tajný klíč klienta), kde můžete určit, kdy chcete, aby platnost tajemství vypršela. Ujistěte se, že jste tajemství uložili pod Value, budeme to potřebovat později.
![r/Proxmox – Proxmox OIDC Authentication Azure AD](https://preview.redd.it/uaz61jm8tco71.png?width=624&format=png&auto=webp&v=enabled&s=b713fa813ccfdc3d471c3f73da1e9eba3c31a7e9)
Krok 5 – Klikněte na Přehled Kopírovat ID klienta a poté klikněte na Koncové body
![r/Proxmox – Proxmox OIDC Authentication Azure AD](https://preview.redd.it/6e7ev8matco71.png?width=624&format=png&auto=webp&v=enabled&s=7ff8279d117ca6d463f04d2f296aa4dff960a8ff)
Zkopírujte odkaz na dokument metadat OpenID Connect a odstraňte /.well-known/openid-configuration tuto část z odkazu, takže skončíte s něčím takovýmhttps://login.microsoftonline.com/{Vaše ID tenanta}/v2.0
![r/Proxmox – Proxmox OIDC Authentication Azure AD](https://preview.redd.it/gx7dxlwbtco71.png?width=624&format=png&auto=webp&v=enabled&s=6e37cdff1ab21d4498c026aab87ecf48c9eb049a)
Krok 6 – Přejděte na Proxmox and Authentication – Add – OpenID Connect a poté přidejte hodnoty pro Azure AD
![r/Proxmox – Proxmox OIDC Authentication Azure AD](https://preview.redd.it/v151apnctco71.png?width=624&format=png&auto=webp&v=enabled&s=645da2797a83ab78eb7a7a8d658104b2c7779a65)
Nyní se odhlaste a přihlaste se svou novou sférou a měli byste být připraveni. To by mělo být v podstatě stejné, pokud používáte Okta, ADFS nebo něco jiného. Myslím, že hlavní věc, kterou potřebujete vědět, je, že adresa URL vydavatele skutečně hledá vaše metadata OpenID Connect a k adrese URL automaticky připojuje /.well-known/openid-configuration , takže je nemusíte přidávat znovu.