{"id":212,"date":"2025-09-15T07:19:31","date_gmt":"2025-09-15T07:19:31","guid":{"rendered":"https:\/\/linuxbase.io\/?p=212"},"modified":"2025-09-15T07:19:31","modified_gmt":"2025-09-15T07:19:31","slug":"zitadel-als-oidc-provider-fur-tailscale","status":"publish","type":"post","link":"https:\/\/netguide.io\/linux\/de\/zitadel-als-oidc-provider-fur-tailscale\/","title":{"rendered":"Zitadel als OIDC Provider f\u00fcr Tailscale verwenden"},"content":{"rendered":"\n

Tailscale unterst\u00fctzt standardm\u00e4\u00dfig nur die Anmeldung \u00fcber bestehende SSO-Anbieter wie Google oder GitHub. Einen eigenen Tailscale-Account kann man nicht anlegen.
Wenn du aber lieber deine eigene L\u00f6sung nutzen willst, kannst du Zitadel als Identity Provider einrichten. Dazu wird OIDC (OpenID Connect)<\/strong> verwendet.<\/p>\n\n\n\n

Das Problem: Zitadel liefert von Haus aus keinen sogenannten Webfinger<\/strong> mit, den Tailscale aber f\u00fcr die Registrierung ben\u00f6tigt.
Zum Gl\u00fcck k\u00f6nnen wir diesen Webfinger leicht selbst erstellen und \u00fcber unseren Caddy Reverse Proxy<\/strong> bereitstellen. Das ist eine Erweiterung unser Netbird mit Zitadel als Identity Provider installation<\/a>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

F\u00fcr dieses Setup nutzen wir:<\/p>\n\n\n\n

    \n
  • Caddy<\/strong> als Reverse Proxy<\/li>\n\n\n\n
  • Docker Compose<\/strong> f\u00fcr die Container-Verwaltung<\/li>\n\n\n\n
  • Zitadel<\/strong> als Identity Provider<\/li>\n<\/ul>\n\n\n\n

    Was ist Webfinger?<\/h2>\n\n\n\n

    Webfinger<\/strong> ist ein Standard, mit dem Metadaten zu einer Identit\u00e4t im Internet abrufbar gemacht werden – maschinenlesbar in Form einer kleinen JSON-Datei.
    Man kann sich das wie eine digitale Visitenkarte<\/strong> vorstellen, die einem Dienst (z. B. Tailscale) zeigt: “F\u00fcr diesen Benutzer ist der Login bei diesem Identity Provider zust\u00e4ndig.”<\/p>\n\n\n\n

    Ein Beispiel f\u00fcr den ben\u00f6tigten Webfinger:<\/p>\n\n\n\n

    <\/span>