LibreChatでユーザー認証にAutheliaを使用するための設定方法を学びます。

以下のコマンドを使用してクライアントシークレットを生成します：
docker run --rm authelia/authelia:latest authelia crypto hash generate pbkdf2 --variant sha512 --random --random.length 72 --random.charset rfc3986

次に、configuration.yml の oidc セクションに以下を追加します。

  - client_id: 'librechat'
    client_name: 'LibreChat'
    client_secret: '$pbkdf2-GENERATED_SECRET_KEY_HERE'
    public: false
    authorization_policy: 'two_factor'
    redirect_uris:
      - 'https://LIBRECHAT.URL/oauth/openid/callback'
    scopes:
      - 'openid'
      - 'profile'
      - 'email'
    userinfo_signing_algorithm: 'none'

次に、Autheliaを再起動します。

LibreChat

プロジェクトフォルダー内の .env ファイルを開き、以下の変数を追加してください。

ALLOW_SOCIAL_LOGIN=true
OPENID_BUTTON_LABEL='Log in with Authelia'
OPENID_ISSUER=https://auth.example.com/.well-known/openid-configuration
OPENID_CLIENT_ID=librechat
OPENID_CLIENT_SECRET=ACTUAL_GENERATED_SECRET_HERE
OPENID_SESSION_SECRET=ANY_RANDOM_STRING
OPENID_CALLBACK_URL=/oauth/openid/callback
OPENID_SCOPE="openid profile email"
OPENID_IMAGE_URL=https://www.authelia.com/images/branding/logo-cropped.png
# Optional: redirects the user to the end session endpoint after logging out
OPENID_USE_END_SESSION_ENDPOINT=true