LibreChat is joining ClickHouse to power the open-source Agentic Data Stack 🎉 Learn more
LibreChat
ConfigurazioneAutenticazioneOAuth2 & OIDCAuthentik

Authentik

Scopri come configurare LibreChat per utilizzare Authentik per l'autenticazione degli utenti.

  1. Accedi all'interfaccia di amministrazione di Authentik:
  • Apri l'interfaccia di amministrazione di Authentik nel tuo browser. Può essere trovata a un URL come: https://authentik.example.com/if/admin/#/administration/overview.

    Useremo https://authentik.example.com come URL di esempio. Sostituiscilo con l'URL della tua istanza Authentik.

  1. Crea una nuova Applicazione e un Provider utilizzando la procedura guidata:
  • Fai clic sulla scheda Applications nella barra laterale sinistra e fai clic nuovamente su Applications.
  • Nella parte superiore della pagina dovresti vedere un pulsante con la scritta Create with Wizard. Cliccaci sopra.

    Nota: Puoi anche creare un'applicazione e un provider manualmente, assicurati solo di collegarli in seguito.

  • Puoi dare all'applicazione il nome che preferisci. Per questo esempio, la chiameremo LibreChat e faremo clic su avanti.
  • Scegli il provider OAuth2/OIDC e clicca su avanti.
  • Scegli i tuoi flussi di autenticazione e autorizzazione.
  • Scorri verso il basso e prendi nota del Client ID e del Client Secret. Ti serviranno più tardi.
  • Nelle impostazioni avanzate del protocollo, cambia la modalità dell'oggetto (Subject mode) in Based on the User's Email.
  • Fai clic su Submit.
  • Aggiungi la nuova applicazione che hai creato a un Outpost.

    Nota: dovresti anche applicare qualsiasi policy per il controllo degli accessi che desideri implementare su LibreChat a questo punto.

  1. Raccogli le informazioni per il file .env:
  • Avrai bisogno delle seguenti informazioni da Authentik:
    • Client ID
    • Client Secret
    • OpenID Configuration URL

      Tutti questi possono essere trovati cliccando sul provider che hai appena creato.

  1. Configura LibreChat:
  • Apri il file .env e aggiungi le seguenti variabili:
OPENID_ISSUER=https://authentik.example.com/application/o/librechat/.well-known/openid-configuration
OPENID_CLIENT_ID=[YourClientID]
OPENID_CLIENT_SECRET=[YourClientSecret]
OPENID_SESSION_SECRET=[JustGenerateARandomSessionSecret]
OPENID_CALLBACK_URL=/oauth/openid/callback
OPENID_SCOPE=openid profile email
# Optional customization below
OPENID_BUTTON_LABEL=Login with Authentik
OPENID_IMAGE_URL=https://cdn.jsdelivr.net/gh/selfhst/icons/png/authentik.png
# Generate nonce for federated identity providers that require it, i.e. Cognito configured with Entra as an OIDC provider.
OPENID_GENERATE_NONCE=true
# Redirects the user to the end session endpoint after logging out
OPENID_USE_END_SESSION_ENDPOINT=true

# Maximum logout URL length before using logout_hint instead of id_token_hint (default: 2000)
# OPENID_MAX_LOGOUT_URL_LENGTH=2000

Nota: Assicurati che nulla sia racchiuso tra virgolette nel tuo .env e di aver abilitato il social login.

  1. Verifica configurazione:
  • Riavvia LibreChat per applicare le modifiche.
  • Apri una finestra di navigazione in incognito e vai alla tua istanza LibreChat.
  • Sotto il modulo di login dovrebbe esserci un nuovo pulsante con la scritta Login with Authentik.
  • Dovresti essere reindirizzato ad Authentik per effettuare il login.
  • Dopo aver effettuato l'accesso, dovresti essere reindirizzato a LibreChat ed essere autenticato.
    • Se non vieni reindirizzato a LibreChat, controlla i log di Authentik per eventuali errori.

Com’è questa guida?

Modifica su GitHub

Authelia

Scopri come configurare LibreChat per utilizzare Authelia per l'autenticazione degli utenti.

AWS Cognito

Scopri come configurare LibreChat per utilizzare AWS Cognito per l'autenticazione degli utenti.