LibreChat is joining ClickHouse to power the open-source Agentic Data Stack 🎉 Learn more
LibreChat

Auth0

Aprenda a configurar LibreChat para usar Auth0 para la autenticación de usuarios.

Paso 1: Crear una aplicación SAML en Auth0

  1. Inicia sesión en tu Auth0 Dashboard.
  2. Navega a Applications > Applications.
  3. Haz clic en Create Application.
  4. Ingrese un Application Name (por ejemplo, LibreChat) y seleccione Regular Web Application.
  5. Haz clic en Create.

auth0-1

Paso 2: Configurar el complemento SAML

  1. Abre la aplicación recién creada en Auth0.
  2. Ve a la pestaña Addons.
  3. Haz clic en el control deslizante para habilitar la SAML2 Web App.
  4. Haz clic en el panel SAML2 Web App.
  5. Configure los siguientes ajustes:
    • Application Callback URL: Establézcalo en su URL de callback SAML de LibreChat: https://YOUR_DOMAIN/oauth/saml/callback
    • Configuración (Formato JSON): Utilice la siguiente configuración: 
      {
    "mappings": {
        "email": "email",
        "name": "username"
    }
}

      nota

      Si su aplicación requiere atributos adicionales como given_name, family_name, username o picture, asegúrese de que estas asignaciones estén configuradas correctamente en la configuración SAML de Auth0.

  6. Haz clic en Save.

auth0-2 auth0-3

Paso 3: Obtener los metadatos SAML de Auth0

  1. Una vez que SAML esté habilitado, regrese a la configuración de SAML2 Web App.
  2. Ve a la pestaña Usage.
  3. Haz clic en Identity Provider Certificate: Download Atuh0 certificate.
  4. Utilice el Issuer para SAML_ISSUER
  5. Utilice la Identity Provider Login URL para SAML_ENTRY_POINT.
  6. Copia el archivo de certificado descargado a la carpeta de tu proyecto

auth0-4

Paso 4: Configurar LibreChat con SAML

Abra el archivo .env en la carpeta de su proyecto y añada las siguientes variables:

SAML_ENTRY_POINT=https://dev-xxxxx.us.auth0.com/samlp/aaaaaa
SAML_ISSUER=urn:dev-xxxxx.us.auth0.com
SAML_CERT=dev-xxxxx.pem
SAML_CALLBACK_URL=/oauth/saml/callback
SAML_SESSION_SECRET=[JustGenerateARandomSessionSecret]
 
# Attribute mappings (optional)
SAML_EMAIL_CLAIM=
SAML_USERNAME_CLAIM=
SAML_GIVEN_NAME_CLAIM=
SAML_FAMILY_NAME_CLAIM=
SAML_PICTURE_CLAIM=
SAML_NAME_CLAIM=
 
# Logint buttion settings (optional)
SAML_BUTTON_LABEL=
SAML_IMAGE_URL=
 
# Whether the SAML Response should be signed.
# - If "true", the entire `SAML Response` will be signed.
# - If "false" or unset, only the `SAML Assertion` will be signed (default behavior).
# SAML_USE_AUTHN_RESPONSE_SIGNED=

¿Qué te parece esta guía?

Editar en GitHub