LibreChat is joining ClickHouse to power the open-source Agentic Data Stack 🎉 Learn more
LibreChat
ConfiguratieAuthenticatieOAuth2 & OIDCAuthentik

Authentik

Leer hoe je LibreChat configureert om Authentik te gebruiken voor gebruikersauthenticatie.

  1. Toegang tot de Authentik-beheerdersinterface:
  • Open de Authentik Admin Interface in je browser. Deze is te vinden op een URL zoals: https://authentik.example.com/if/admin/#/administration/overview.

    We gebruiken https://authentik.example.com als voorbeeld-URL. Vervang dit door de URL van jouw Authentik-instantie.

  1. Maak een nieuwe Application en Provider aan met behulp van de wizard:
  • Klik op het tabblad Applications in de linkerzijbalk en klik nogmaals op Applications.
  • Bovenaan de pagina zie je een knop met de tekst Create with Wizard. Klik hierop.

    Let op: Je kunt ook handmatig een applicatie en provider aanmaken, zorg er alleen voor dat je ze daarna koppelt.

  • Je kunt de applicatie noemen zoals je wilt. Voor dit voorbeeld noemen we het LibreChat en klikken we op volgende.
  • Kies de OAuth2/OIDC provider en klik op volgende.
  • Kies je authenticatie- en autorisatiestromen.
  • Scroll naar beneden en noteer de Client ID en Client Secret. Deze heb je later nodig.
  • Wijzig onder Advanced protocol settings de Subject mode naar Based on the User's Email.
  • Klik op Submit.
  • Voeg de nieuwe applicatie die je hebt aangemaakt toe aan een Outpost.

    Let op: Je dient op dit punt ook alle beleidsregels voor toegangscontrole toe te passen die je op LibreChat wilt toepassen.

  1. Verzamel informatie voor .env:
  • Je hebt de volgende informatie van Authentik nodig:
    • Client ID
    • Client Secret
    • OpenID Configuration URL

      Al deze kunnen worden gevonden door te klikken op de provider die je zojuist hebt aangemaakt.

  1. Configureer LibreChat:
  • Open het .env bestand en voeg de volgende variabelen toe:
OPENID_ISSUER=https://authentik.example.com/application/o/librechat/.well-known/openid-configuration
OPENID_CLIENT_ID=[YourClientID]
OPENID_CLIENT_SECRET=[YourClientSecret]
OPENID_SESSION_SECRET=[JustGenerateARandomSessionSecret]
OPENID_CALLBACK_URL=/oauth/openid/callback
OPENID_SCOPE=openid profile email
# Optional customization below
OPENID_BUTTON_LABEL=Login with Authentik
OPENID_IMAGE_URL=https://cdn.jsdelivr.net/gh/selfhst/icons/png/authentik.png
# Generate nonce for federated identity providers that require it, i.e. Cognito configured with Entra as an OIDC provider.
OPENID_GENERATE_NONCE=true
# Redirects the user to the end session endpoint after logging out
OPENID_USE_END_SESSION_ENDPOINT=true

# Maximum logout URL length before using logout_hint instead of id_token_hint (default: 2000)
# OPENID_MAX_LOGOUT_URL_LENGTH=2000

Let op: Zorg ervoor dat er niets tussen aanhalingstekens staat in je .env en dat je social login hebt ingeschakeld.

  1. Configuratie controleren:
  • Herstart LibreChat om de wijzigingen toe te passen.
  • Open een incognitovenster en navigeer naar je LibreChat-instantie.
  • Onder het formulier voor inloggen zou een nieuwe knop moeten staan met de tekst Login with Authentik.
  • Je zou moeten worden omgeleid naar Authentik om in te loggen.
  • Na het inloggen word je teruggestuurd naar LibreChat en ben je ingelogd.
    • Als je niet wordt teruggestuurd naar LibreChat, controleer dan de Authentik-logs op eventuele fouten.

Hoe is deze gids?

Bewerken op GitHub

Authelia

Leer hoe je LibreChat configureert om Authelia te gebruiken voor gebruikersauthenticatie.

AWS Cognito

Leer hoe je LibreChat configureert om AWS Cognito te gebruiken voor gebruikersauthenticatie.