LibreChat is joining ClickHouse to power the open-source Agentic Data Stack 🎉 Learn more
LibreChat
KonfigurasiAutentikasiOAuth2 & OIDCAuthentik

Authentik

Pelajari cara mengonfigurasi LibreChat untuk menggunakan Authentik demi autentikasi pengguna.

  1. Akses Antarmuka Admin Authentik:
  • Buka Antarmuka Admin Authentik di peramban Anda. Dapat ditemukan di URL seperti: https://authentik.example.com/if/admin/#/administration/overview.

    Kami akan menggunakan https://authentik.example.com sebagai contoh URL. Ganti ini dengan URL instance Authentik Anda.

  1. Buat Aplikasi dan Provider baru menggunakan wizard:
  • Klik tab Applications di bilah sisi kiri dan klik Applications sekali lagi.
  • Di bagian atas halaman, Anda akan melihat tombol yang bertuliskan Create with Wizard. Klik tombol tersebut.

    Catatan: Anda juga dapat membuat aplikasi dan penyedia secara manual, pastikan saja untuk menautkannya setelahnya.

  • Anda dapat menamai aplikasi ini sesuka Anda. Untuk contoh ini, kita akan menamainya LibreChat dan klik berikutnya.
  • Pilih penyedia OAuth2/OIDC dan klik berikutnya.
  • Pilih alur autentikasi dan otorisasi Anda.
  • Gulir ke bawah dan catat Client ID serta Client Secret. Anda akan membutuhkannya nanti.
  • Di bawah Advanced protocol settings, ubah Subject mode menjadi Based on the User's Email.
  • Klik Submit.
  • Tambahkan aplikasi baru yang telah Anda buat ke Outpost.

    Catatan: Anda juga harus menerapkan kebijakan apa pun untuk kontrol akses yang ingin Anda terapkan pada LibreChat pada tahap ini.

  1. Kumpulkan Informasi untuk .env:
  • Anda akan memerlukan informasi berikut dari Authentik:
    • Client ID
    • Client Secret
    • OpenID Configuration URL

      Semua ini dapat ditemukan dengan mengeklik penyedia yang baru saja Anda buat.

  1. Konfigurasi LibreChat:
  • Buka file .env dan tambahkan variabel berikut:
OPENID_ISSUER=https://authentik.example.com/application/o/librechat/.well-known/openid-configuration
OPENID_CLIENT_ID=[YourClientID]
OPENID_CLIENT_SECRET=[YourClientSecret]
OPENID_SESSION_SECRET=[JustGenerateARandomSessionSecret]
OPENID_CALLBACK_URL=/oauth/openid/callback
OPENID_SCOPE=openid profile email
# Optional customization below
OPENID_BUTTON_LABEL=Login with Authentik
OPENID_IMAGE_URL=https://cdn.jsdelivr.net/gh/selfhst/icons/png/authentik.png
# Generate nonce for federated identity providers that require it, i.e. Cognito configured with Entra as an OIDC provider.
OPENID_GENERATE_NONCE=true
# Redirects the user to the end session endpoint after logging out
OPENID_USE_END_SESSION_ENDPOINT=true

# Maximum logout URL length before using logout_hint instead of id_token_hint (default: 2000)
# OPENID_MAX_LOGOUT_URL_LENGTH=2000

Catatan: Pastikan tidak ada nilai yang dibungkus dengan tanda kutip di dalam .env Anda dan Anda telah mengizinkan social login.

  1. Periksa Konfigurasi:
  • Mulai ulang LibreChat untuk menerapkan perubahan tersebut.
  • Buka jendela Incognito dan navigasikan ke instance LibreChat Anda.
  • Di bawah formulir login seharusnya terdapat tombol baru yang bertuliskan Login with Authentik.
  • Anda akan dialihkan ke Authentik untuk masuk.
  • Setelah masuk, Anda akan diarahkan kembali ke LibreChat dan status Anda akan menjadi masuk.
    • Jika Anda tidak diarahkan kembali ke LibreChat, periksa log Authentik untuk melihat apakah ada kesalahan.

Bagaimana panduan ini?

Edit di GitHub

Authelia

Pelajari cara mengonfigurasi LibreChat untuk menggunakan Authelia bagi autentikasi pengguna.

AWS Cognito

Pelajari cara mengonfigurasi LibreChat untuk menggunakan AWS Cognito demi autentikasi pengguna.