LibreChatVue d'ensemble
Comment configurer l'authentification sociale pour LibreChat
Cette section couvrira comment configurer OAuth2 et OpenID Connect avec LibreChat
OAuth2
OpenID Connect
- Auth0
- AWS Cognito
- Azure Entra/AD
- Keycloak
- Réutiliser les jetons OpenID pour la session de connexion
Dépannage d'OpenID Connect
Si vous rencontrez des problèmes avec l'authentification OpenID Connect :
- Activer la journalisation de débogage des en-têtes : Définissez
DEBUG_OPENID_REQUESTS=truedans vos variables d'environnement pour journaliser les en-têtes de requête en plus des URLs (avec les données sensibles masquées). Notez que les URLs de requête sont toujours journalisées au niveau de débogage. - Vérifier les URI de redirection : Assurez-vous que votre URL de rappel correspond exactement entre votre fournisseur et la configuration de LibreChat
- Vérifier les scopes : Assurez-vous que tous les scopes requis sont correctement configurés
- Examiner les journaux du fournisseur : Vérifiez les journaux de votre fournisseur d'identité pour détecter les erreurs d'authentification
- Valider les jetons : Assurez-vous que votre fournisseur émet des jetons valides avec les revendications attendues
- Assurez-vous que le nonce est généré : Certains fournisseurs d'identité génèrent le paramètre d'URL
nonces'il est absent de la requête. DéfinissezOPENID_GENERATE_NONCE=truepour forcer le openid-client à le générer.
Redirections du panneau d'administration
Si le panneau d'administration est hébergé sur une URL distincte de LibreChat, définissez ADMIN_PANEL_URL dans l'environnement de l'API LibreChat. Cela indique à LibreChat où rediriger les administrateurs une fois le rappel OAuth ou SSO de l'administrateur terminé.
Que pensez-vous de ce guide ?