Auth0

Step 1: Auth0でSAMLアプリケーションを作成する

1. Auth0 Dashboardにログインします。
2. Applications > Applications に移動します。
3. Create Application をクリックします。
4. アプリケーション名（例: LibreChat）を入力し、Regular Web Application を選択します。
5. Create をクリックします。

ステップ 2: SAMLアドオンの設定

1. Auth0で新しく作成したアプリケーションを開きます。
2. Addons タブに移動します。
3. スライダーをクリックして SAML2 Web App を有効にします。
4. SAML2 Web App パネルをクリックします。
5. 以下の設定を構成してください：
   • Application Callback URL: LibreChatのSAMLコールバックURLに設定してください: https://YOUR_DOMAIN/oauth/saml/callback
   • 設定 (JSON 形式): 以下の設定を使用してください:

     {
         "mappings": {
             "email": "email",
             "name": "username"
         }
     }

     注記

     アプリケーションで given_name、family_name、username、picture などの追加属性が必要な場合は、これらのマッピングが Auth0 SAML 設定で適切に構成されていることを確認してください。

6. Save をクリックします。

Step 3: Auth0 SAML メタデータを取得する

1. SAMLが有効になったら、SAML2 Web Appの設定に戻ります。
2. Usage タブに移動します。
3. Identity Provider Certificate: Download Atuh0 certificate をクリックします。
4. Issuer を SAML_ISSUER に使用します。
5. Identity Provider Login URL を SAML_ENTRY_POINT に使用します。
6. ダウンロードした証明書ファイルをプロジェクトフォルダーにコピーしてください。

ステップ 4: SAML を使用して LibreChat を設定する

プロジェクトフォルダー内の .env ファイルを開き、以下の変数を追加してください。

SAML_ENTRY_POINT=https://dev-xxxxx.us.auth0.com/samlp/aaaaaa
SAML_ISSUER=urn:dev-xxxxx.us.auth0.com
SAML_CERT=dev-xxxxx.pem
SAML_CALLBACK_URL=/oauth/saml/callback
SAML_SESSION_SECRET=[JustGenerateARandomSessionSecret]
 
# Attribute mappings (optional)
SAML_EMAIL_CLAIM=
SAML_USERNAME_CLAIM=
SAML_GIVEN_NAME_CLAIM=
SAML_FAMILY_NAME_CLAIM=
SAML_PICTURE_CLAIM=
SAML_NAME_CLAIM=
 
# Logint buttion settings (optional)
SAML_BUTTON_LABEL=
SAML_IMAGE_URL=
 
# Whether the SAML Response should be signed.
# - If "true", the entire `SAML Response` will be signed.
# - If "false" or unset, only the `SAML Assertion` will be signed (default behavior).
# SAML_USE_AUTHN_RESPONSE_SIGNED=