LibreChat is joining ClickHouse to power the open-source Agentic Data Stack 🎉 Learn more
LibreChat
Cấu hìnhXác thựcSAMLAuth0

Auth0

Tìm hiểu cách cấu hình LibreChat để sử dụng Auth0 cho xác thực người dùng.

Bước 1: Tạo một ứng dụng SAML trong Auth0

  1. Đăng nhập vào Auth0 Dashboard của bạn.
  2. Điều hướng đến Applications > Applications.
  3. Nhấp vào Create Application.
  4. Nhập Tên Ứng dụng (ví dụ: LibreChat) và chọn Regular Web Application.
  5. Nhấp vào Create.

auth0-1

Bước 2: Cấu hình SAML Add-On

  1. Mở ứng dụng vừa tạo trong Auth0.
  2. Đi tới tab Addons.
  3. Nhấp vào thanh trượt để bật SAML2 Web App.
  4. Nhấp vào bảng SAML2 Web App.
  5. Cấu hình các cài đặt sau:
    • Application Callback URL: Thiết lập giá trị này thành URL callback SAML của LibreChat: https://YOUR_DOMAIN/oauth/saml/callback
    • Cài đặt (Định dạng JSON): Sử dụng cấu hình sau: 
      {
    "mappings": {
        "email": "email",
        "name": "username"
    }
}

      lưu ý

      Nếu ứng dụng của bạn yêu cầu các thuộc tính bổ sung như given_name, family_name, username hoặc picture, hãy đảm bảo rằng các ánh xạ này được cấu hình đúng trong cài đặt SAML của Auth0.

  6. Nhấp vào Save.

auth0-2 auth0-3

Bước 3: Lấy Metadata SAML của Auth0

  1. Sau khi SAML đã được bật, hãy quay lại cài đặt SAML2 Web App.
  2. Đi tới tab Usage.
  3. Nhấp vào Identity Provider Certificate: Download Atuh0 certificate.
  4. Sử dụng Issuer cho SAML_ISSUER
  5. Sử dụng Identity Provider Login URL cho SAML_ENTRY_POINT.
  6. Sao chép tệp chứng chỉ đã tải xuống vào thư mục dự án của bạn

auth0-4

Bước 4: Cấu hình LibreChat với SAML

Mở tệp .env trong thư mục dự án của bạn và thêm các biến sau:

SAML_ENTRY_POINT=https://dev-xxxxx.us.auth0.com/samlp/aaaaaa
SAML_ISSUER=urn:dev-xxxxx.us.auth0.com
SAML_CERT=dev-xxxxx.pem
SAML_CALLBACK_URL=/oauth/saml/callback
SAML_SESSION_SECRET=[JustGenerateARandomSessionSecret]

# Attribute mappings (optional)
SAML_EMAIL_CLAIM=
SAML_USERNAME_CLAIM=
SAML_GIVEN_NAME_CLAIM=
SAML_FAMILY_NAME_CLAIM=
SAML_PICTURE_CLAIM=
SAML_NAME_CLAIM=

# Logint buttion settings (optional)
SAML_BUTTON_LABEL=
SAML_IMAGE_URL=

# Whether the SAML Response should be signed.
# - If "true", the entire `SAML Response` will be signed.
# - If "false" or unset, only the `SAML Assertion` will be signed (default behavior).
# SAML_USE_AUTHN_RESPONSE_SIGNED=

Hướng dẫn này thế nào?

Chỉnh sửa trên GitHub

Tổng quan

Cách cấu hình SAML cho LibreChat

Thiết lập AI

Hướng dẫn cấu hình để thiết lập các nhà cung cấp AI trong LibreChat

Trên trang này

Bước 1: Tạo một ứng dụng SAML trong Auth0Bước 2: Cấu hình SAML Add-OnBước 3: Lấy Metadata SAML của Auth0Bước 4: Cấu hình LibreChat với SAML