LibreChat is joining ClickHouse to power the open-source Agentic Data Stack 🎉 Learn more
LibreChat

Auth0

Erfahren Sie, wie Sie LibreChat für die Benutzerauthentifizierung mit Auth0 konfigurieren.

Schritt 1: Erstellen einer SAML-Anwendung in Auth0

  1. Melden Sie sich bei Ihrem Auth0 Dashboard an.
  2. Navigieren Sie zu Applications > Applications.
  3. Klicken Sie auf Create Application.
  4. Geben Sie einen Anwendungsnamen ein (z. B. LibreChat) und wählen Sie Regular Web Application aus.
  5. Klicken Sie auf Create.

auth0-1

Schritt 2: Konfiguration des SAML-Add-Ons

  1. Öffnen Sie die neu erstellte Anwendung in Auth0.
  2. Gehe zum Tab Addons.
  3. Klicken Sie auf den Schieberegler, um die SAML2 Web App zu aktivieren.
  4. Klicken Sie auf das SAML2 Web App Panel.
  5. Konfigurieren Sie die folgenden Einstellungen:
    • Application Callback URL: Legen Sie dies auf Ihre LibreChat SAML-Callback-URL fest: https://YOUR_DOMAIN/oauth/saml/callback
    • Einstellungen (JSON-Format): Verwenden Sie die folgende Konfiguration: 
      {
    "mappings": {
        "email": "email",
        "name": "username"
    }
}

      Hinweis

      Wenn Ihre Anwendung zusätzliche Attribute wie given_name, family_name, username oder picture erfordert, stellen Sie sicher, dass diese Mappings in den Auth0 SAML-Einstellungen korrekt konfiguriert sind.

  6. Klicken Sie auf Save.

auth0-2 auth0-3

Schritt 3: Die Auth0 SAML-Metadaten abrufen

  1. Sobald SAML aktiviert ist, kehren Sie zu den Einstellungen der SAML2 Web App zurück.
  2. Gehen Sie zum Tab Usage.
  3. Klicken Sie auf Identity Provider Certificate: Download Atuh0 certificate.
  4. Verwenden Sie den Issuer für SAML_ISSUER
  5. Verwenden Sie die Identity Provider Login URL für SAML_ENTRY_POINT.
  6. Kopieren Sie die heruntergeladene Zertifikatsdatei in Ihren Projektordner.

auth0-4

Schritt 4: Konfigurieren von LibreChat mit SAML

Öffnen Sie die .env Datei in Ihrem Projektordner und fügen Sie die folgenden Variablen hinzu:

SAML_ENTRY_POINT=https://dev-xxxxx.us.auth0.com/samlp/aaaaaa
SAML_ISSUER=urn:dev-xxxxx.us.auth0.com
SAML_CERT=dev-xxxxx.pem
SAML_CALLBACK_URL=/oauth/saml/callback
SAML_SESSION_SECRET=[JustGenerateARandomSessionSecret]
 
# Attribute mappings (optional)
SAML_EMAIL_CLAIM=
SAML_USERNAME_CLAIM=
SAML_GIVEN_NAME_CLAIM=
SAML_FAMILY_NAME_CLAIM=
SAML_PICTURE_CLAIM=
SAML_NAME_CLAIM=
 
# Logint buttion settings (optional)
SAML_BUTTON_LABEL=
SAML_IMAGE_URL=
 
# Whether the SAML Response should be signed.
# - If "true", the entire `SAML Response` will be signed.
# - If "false" or unset, only the `SAML Assertion` will be signed (default behavior).
# SAML_USE_AUTHN_RESPONSE_SIGNED=

Wie finden Sie diese Anleitung?

Auf GitHub bearbeiten