fix bugs in Build-Your-Own-SSO.md
All checks were successful
Deploy / deploy (push) Successful in 37s
All checks were successful
Deploy / deploy (push) Successful in 37s
This commit is contained in:
Cat Tom
@@ -2,7 +2,7 @@
|
|||||||
|
|
||||||
!!! tip "建议"
|
!!! tip "建议"
|
||||||
|
|
||||||
本文篇幅较长,请善于页内搜索 ++ctrl+f++ 与右侧的文章目录
|
本文篇幅较长,请善用页内搜索 ++ctrl+f++ 与右侧的文章目录
|
||||||
|
|
||||||
## 准备/环境条件
|
## 准备/环境条件
|
||||||
|
|
||||||
@@ -261,17 +261,17 @@ Authentik 前端实现由流程、阶段和输入三者构成:
|
|||||||
- `正则表达式` `https://your.openlist.domain/api/auth/sso_callback\?method=get_sso_id`
|
- `正则表达式` `https://your.openlist.domain/api/auth/sso_callback\?method=get_sso_id`
|
||||||
- `正则表达式` `https://your.openlist.domain/api/auth/sso_callback\?method=sso_get_token`
|
- `正则表达式` `https://your.openlist.domain/api/auth/sso_callback\?method=sso_get_token`
|
||||||
|
|
||||||
|
!!! warning "注意"
|
||||||
|
|
||||||
|
- 记得将 `your.openlist.domain` 替换为你的 OpenList 对应的 FQDN.
|
||||||
|
- `?` 前的 `\` 是正则表达式中的转义字符,必须保留。
|
||||||
|
|
||||||
**获取 JWT 证书**:
|
**获取 JWT 证书**:
|
||||||
|
|
||||||
- 转至 系统 - 证书
|
- 转至 系统 - 证书
|
||||||
- 找到 `authentik Self-signed Certificate`,点击列表左侧的 `>`
|
- 找到 `authentik Self-signed Certificate`,点击列表左侧的 `>`
|
||||||
- 点击 `下载证书` 以获取 JWT 证书
|
- 点击 `下载证书` 以获取 JWT 证书
|
||||||
|
|
||||||
!!! warning "注意"
|
|
||||||
|
|
||||||
- 记得将 `your.openlist.domain` 替换为你的 OpenList 对应的 FQDN.
|
|
||||||
- `?` 前的 `\` 是正则表达式中的转义字符,必须保留。
|
|
||||||
|
|
||||||
#### OpenList/AList 配置
|
#### OpenList/AList 配置
|
||||||
|
|
||||||
!!! tip "建议"
|
!!! tip "建议"
|
||||||
@@ -299,10 +299,6 @@ Authentik 前端实现由流程、阶段和输入三者构成:
|
|||||||
|
|
||||||
### Gitea
|
### Gitea
|
||||||
|
|
||||||
!!! tip "建议"
|
|
||||||
|
|
||||||
在继续操作前,请确保您拥有另一个管理员账户。如果将 Authentik 关联到 Grafana 上唯一的管理员账户,权限可能会被覆盖。
|
|
||||||
|
|
||||||
以下配置为个人整理,可能存在错误和缺漏,仅供参考。
|
以下配置为个人整理,可能存在错误和缺漏,仅供参考。
|
||||||
|
|
||||||
#### Authentik 配置
|
#### Authentik 配置
|
||||||
@@ -380,6 +376,14 @@ Authentik 前端实现由流程、阶段和输入三者构成:
|
|||||||
|
|
||||||
### Grafana
|
### Grafana
|
||||||
|
|
||||||
|
!!! tip "建议"
|
||||||
|
|
||||||
|
在继续操作前,请确保您拥有另一个管理员账户。
|
||||||
|
|
||||||
|
如果将 Authentik 关联到 Grafana 上唯一的管理员账户,权限可能会被覆盖。
|
||||||
|
|
||||||
|
以下配置为个人整理,可能存在错误和缺漏,仅供参考。
|
||||||
|
|
||||||
#### Authentik 配置
|
#### Authentik 配置
|
||||||
|
|
||||||
**配置属性映射**:
|
**配置属性映射**:
|
||||||
@@ -451,15 +455,13 @@ Authentik 前端实现由流程、阶段和输入三者构成:
|
|||||||
- 角色属性路径: `grafana`
|
- 角色属性路径: `grafana`
|
||||||
- 角色属性严格模式/允许分配 Grafana 管理员: 是
|
- 角色属性严格模式/允许分配 Grafana 管理员: 是
|
||||||
|
|
||||||
### Immich
|
|
||||||
|
|
||||||
请参照 [OAuth Authentication | Immich](https://docs.immich.app/administration/oauth) 完成。
|
|
||||||
|
|
||||||
### Jellyfin
|
### Jellyfin
|
||||||
|
|
||||||
!!! tip "建议"
|
!!! tip "建议"
|
||||||
|
|
||||||
在继续操作前,请确保您拥有另一个管理员账户。如果将 Authentik 关联到 Jellyfin 上唯一的管理员账户,[权限可能会被覆盖](https://github.com/9p4/jellyfin-plugin-sso/issues/212)。
|
在继续操作前,请确保您拥有另一个管理员账户。
|
||||||
|
|
||||||
|
如果将 Authentik 关联到 Jellyfin 上唯一的管理员账户,[权限可能会被覆盖](https://github.com/9p4/jellyfin-plugin-sso/issues/212)。
|
||||||
|
|
||||||
以下内容综合自 [jellyfin-plugin-sso/providers.md at main · 9p4/jellyfin-plugin-sso](https://github.com/9p4/jellyfin-plugin-sso/blob/main/providers.md#authentik) 与 [Integrate with Jellyfin | authentik](https://integrations.goauthentik.io/media/jellyfin/)。
|
以下内容综合自 [jellyfin-plugin-sso/providers.md at main · 9p4/jellyfin-plugin-sso](https://github.com/9p4/jellyfin-plugin-sso/blob/main/providers.md#authentik) 与 [Integrate with Jellyfin | authentik](https://integrations.goauthentik.io/media/jellyfin/)。
|
||||||
|
|
||||||
@@ -493,12 +495,17 @@ Authentik 前端实现由流程、阶段和输入三者构成:
|
|||||||
|
|
||||||
#### Jellyfin 配置
|
#### Jellyfin 配置
|
||||||
|
|
||||||
|
**安装 SSO-Auth 插件**:
|
||||||
|
|
||||||
- 转至 管理 - 控制台 - 插件
|
- 转至 管理 - 控制台 - 插件
|
||||||
- 点击 “管理存储库” - “新建存储库”
|
- 点击 “管理存储库” - “新建存储库”
|
||||||
- 存储库名称: `jellyfin plugin sso`
|
- 存储库名称: `jellyfin plugin sso`
|
||||||
- 存储库 URL: `https://raw.githubusercontent.com/9p4/jellyfin-plugin-sso/manifest-release/manifest.json`
|
- 存储库 URL: `https://raw.githubusercontent.com/9p4/jellyfin-plugin-sso/manifest-release/manifest.json`
|
||||||
- 返回上一级 - “可用” - 找到“SSO-Auth” - 安装
|
- 返回上一级 - “可用” - 找到“SSO-Auth” - 安装
|
||||||
- 重启 Jellyfin
|
- 重启 Jellyfin
|
||||||
|
|
||||||
|
**配置 SSO-Auth 插件**:
|
||||||
|
|
||||||
- 管理 - 控制台 - 插件 - SSO-Auth - 设置
|
- 管理 - 控制台 - 插件 - SSO-Auth - 设置
|
||||||
- Name of OpenID Provider: (必须与 Authentik 配置中的 `[Name of OpenID Provider]`保持一致,大小写敏感)
|
- Name of OpenID Provider: (必须与 Authentik 配置中的 `[Name of OpenID Provider]`保持一致,大小写敏感)
|
||||||
- OpenID Endpoint: (Authentik 中对应应用的提供程序的**OpenID 配置 URL**)
|
- OpenID Endpoint: (Authentik 中对应应用的提供程序的**OpenID 配置 URL**)
|
||||||
@@ -689,6 +696,10 @@ environment:
|
|||||||
- Scopes: `openid` `email` `profile`
|
- Scopes: `openid` `email` `profile`
|
||||||
- 当使用 OIDC 登录时自动创建用户/禁用密码登录: (依照实际情况)
|
- 当使用 OIDC 登录时自动创建用户/禁用密码登录: (依照实际情况)
|
||||||
|
|
||||||
|
### Immich
|
||||||
|
|
||||||
|
请参照 [OAuth Authentication | Immich](https://docs.immich.app/administration/oauth) 完成。
|
||||||
|
|
||||||
## 参考/进一步阅读
|
## 参考/进一步阅读
|
||||||
|
|
||||||
- [Memos 对接 Authentik | 某科学的贝壳](https://blog.ning.moe/posts/authentik-OAuth2-memos/)
|
- [Memos 对接 Authentik | 某科学的贝壳](https://blog.ning.moe/posts/authentik-OAuth2-memos/)
|
||||||
|
|||||||
Reference in New Issue
Block a user