LibreChat is joining ClickHouse to power the open-source Agentic Data Stack 🎉 Learn more
LibreChat
YapılandırmaKimlik DoğrulamaOAuth2 ve OIDCAuthentik

Authentik

LibreChat'i kullanıcı kimlik doğrulaması için Authentik kullanacak şekilde nasıl yapılandıracağınızı öğrenin.

  1. Authentik Yönetici Arayüzüne Erişim:
  • Tarayıcınızda Authentik Yönetici Arayüzünü açın. https://authentik.example.com/if/admin/#/administration/overview gibi bir URL adresinde bulunabilir.

    Örnek URL olarak https://authentik.example.com kullanacağız. Bunu kendi Authentik örneğinizin URL'si ile değiştirin.

  1. Sihirbazı kullanarak yeni bir Uygulama ve Sağlayıcı oluşturun:
  • Sol kenar çubuğundaki Applications sekmesine tıklayın ve tekrar Applications öğesine tıklayın.
  • Sayfanın üst kısmında Create with Wizard yazan bir buton görmelisiniz. Buna tıklayın.

    Not: Ayrıca manuel olarak bir uygulama ve sağlayıcı oluşturabilir, ancak sonrasında bunları birbirine bağladığınızdan emin olabilirsiniz.

  • Uygulamaya istediğiniz ismi verebilirsiniz. Bu örnek için ona LibreChat adını vereceğiz ve ileriye tıklayacağız.
  • OAuth2/OIDC sağlayıcısını seçin ve ileriye tıklayın.
  • Kimlik doğrulama ve yetkilendirme akışlarınızı seçin.
  • Aşağı kaydırın ve Client ID ile Client Secret bilgilerini not edin. Bunlara daha sonra ihtiyacınız olacak.
  • Gelişmiş protokol ayarları altında Subject mode seçeneğini Based on the User's Email olarak değiştirin.
  • Gönder'e (Submit) tıklayın.
  • Oluşturduğunuz yeni uygulamayı bir Outpost'a ekleyin.

    Not: Ayrıca bu noktada LibreChat'e uygulamak istediğiniz tüm erişim denetimi politikalarını da uygulamanız gerekir.

  1. .env için Bilgi Toplayın:
  • Authentik'ten aşağıdaki bilgilere ihtiyacınız olacak:
    • Client ID
    • Client Secret
    • OpenID Configuration URL

      Bunların hepsine, az önce oluşturduğunuz sağlayıcıya tıklayarak ulaşabilirsiniz.

  1. LibreChat'i yapılandırın:
  • .env dosyasını açın ve aşağıdaki değişkenleri ekleyin:
OPENID_ISSUER=https://authentik.example.com/application/o/librechat/.well-known/openid-configuration
OPENID_CLIENT_ID=[YourClientID]
OPENID_CLIENT_SECRET=[YourClientSecret]
OPENID_SESSION_SECRET=[JustGenerateARandomSessionSecret]
OPENID_CALLBACK_URL=/oauth/openid/callback
OPENID_SCOPE=openid profile email
# Optional customization below
OPENID_BUTTON_LABEL=Login with Authentik
OPENID_IMAGE_URL=https://cdn.jsdelivr.net/gh/selfhst/icons/png/authentik.png
# Generate nonce for federated identity providers that require it, i.e. Cognito configured with Entra as an OIDC provider.
OPENID_GENERATE_NONCE=true
# Redirects the user to the end session endpoint after logging out
OPENID_USE_END_SESSION_ENDPOINT=true

# Maximum logout URL length before using logout_hint instead of id_token_hint (default: 2000)
# OPENID_MAX_LOGOUT_URL_LENGTH=2000

Not: .env dosyanızda hiçbir şeyin tırnak içinde olmadığından ve sosyal girişe izin verdiğinizden emin olun.

  1. Yapılandırmayı Kontrol Et:
  • Değişiklikleri uygulamak için LibreChat'i yeniden başlatın.
  • Gizli bir pencere açın ve LibreChat örneğinize gidin.
  • Form girişinin altında Login with Authentik yazan yeni bir buton olmalıdır.
  • Giriş yapmak için Authentik'e yönlendirilmelisiniz.
  • Giriş yaptıktan sonra LibreChat'e yönlendirilmeli ve giriş yapmış olmalısınız.
    • LibreChat'e yönlendirilmezseniz, herhangi bir hata olup olmadığını görmek için Authentik günlüklerini kontrol edin.

Bu rehber nasıl?

GitHub'da düzenle

Authelia

LibreChat'i kullanıcı kimlik doğrulaması için Authelia kullanacak şekilde nasıl yapılandıracağınızı öğrenin.

AWS Cognito

LibreChat'i kullanıcı kimlik doğrulaması için AWS Cognito kullanacak şekilde nasıl yapılandıracağınızı öğrenin.