fix bugs in Build-Your-Own-SSO.md
All checks were successful
Deploy / deploy (push) Successful in 37s
All checks were successful
Deploy / deploy (push) Successful in 37s
This commit is contained in:
Cat Tom
@@ -2,7 +2,7 @@
|
||||
|
||||
!!! tip "建议"
|
||||
|
||||
本文篇幅较长,请善于页内搜索 ++ctrl+f++ 与右侧的文章目录
|
||||
本文篇幅较长,请善用页内搜索 ++ctrl+f++ 与右侧的文章目录
|
||||
|
||||
## 准备/环境条件
|
||||
|
||||
@@ -261,17 +261,17 @@ Authentik 前端实现由流程、阶段和输入三者构成:
|
||||
- `正则表达式` `https://your.openlist.domain/api/auth/sso_callback\?method=get_sso_id`
|
||||
- `正则表达式` `https://your.openlist.domain/api/auth/sso_callback\?method=sso_get_token`
|
||||
|
||||
!!! warning "注意"
|
||||
|
||||
- 记得将 `your.openlist.domain` 替换为你的 OpenList 对应的 FQDN.
|
||||
- `?` 前的 `\` 是正则表达式中的转义字符,必须保留。
|
||||
|
||||
**获取 JWT 证书**:
|
||||
|
||||
- 转至 系统 - 证书
|
||||
- 找到 `authentik Self-signed Certificate`,点击列表左侧的 `>`
|
||||
- 点击 `下载证书` 以获取 JWT 证书
|
||||
|
||||
!!! warning "注意"
|
||||
|
||||
- 记得将 `your.openlist.domain` 替换为你的 OpenList 对应的 FQDN.
|
||||
- `?` 前的 `\` 是正则表达式中的转义字符,必须保留。
|
||||
|
||||
#### OpenList/AList 配置
|
||||
|
||||
!!! tip "建议"
|
||||
@@ -299,10 +299,6 @@ Authentik 前端实现由流程、阶段和输入三者构成:
|
||||
|
||||
### Gitea
|
||||
|
||||
!!! tip "建议"
|
||||
|
||||
在继续操作前,请确保您拥有另一个管理员账户。如果将 Authentik 关联到 Grafana 上唯一的管理员账户,权限可能会被覆盖。
|
||||
|
||||
以下配置为个人整理,可能存在错误和缺漏,仅供参考。
|
||||
|
||||
#### Authentik 配置
|
||||
@@ -380,6 +376,14 @@ Authentik 前端实现由流程、阶段和输入三者构成:
|
||||
|
||||
### Grafana
|
||||
|
||||
!!! tip "建议"
|
||||
|
||||
在继续操作前,请确保您拥有另一个管理员账户。
|
||||
|
||||
如果将 Authentik 关联到 Grafana 上唯一的管理员账户,权限可能会被覆盖。
|
||||
|
||||
以下配置为个人整理,可能存在错误和缺漏,仅供参考。
|
||||
|
||||
#### Authentik 配置
|
||||
|
||||
**配置属性映射**:
|
||||
@@ -451,15 +455,13 @@ Authentik 前端实现由流程、阶段和输入三者构成:
|
||||
- 角色属性路径: `grafana`
|
||||
- 角色属性严格模式/允许分配 Grafana 管理员: 是
|
||||
|
||||
### Immich
|
||||
|
||||
请参照 [OAuth Authentication | Immich](https://docs.immich.app/administration/oauth) 完成。
|
||||
|
||||
### Jellyfin
|
||||
|
||||
!!! tip "建议"
|
||||
|
||||
在继续操作前,请确保您拥有另一个管理员账户。如果将 Authentik 关联到 Jellyfin 上唯一的管理员账户,[权限可能会被覆盖](https://github.com/9p4/jellyfin-plugin-sso/issues/212)。
|
||||
在继续操作前,请确保您拥有另一个管理员账户。
|
||||
|
||||
如果将 Authentik 关联到 Jellyfin 上唯一的管理员账户,[权限可能会被覆盖](https://github.com/9p4/jellyfin-plugin-sso/issues/212)。
|
||||
|
||||
以下内容综合自 [jellyfin-plugin-sso/providers.md at main · 9p4/jellyfin-plugin-sso](https://github.com/9p4/jellyfin-plugin-sso/blob/main/providers.md#authentik) 与 [Integrate with Jellyfin | authentik](https://integrations.goauthentik.io/media/jellyfin/)。
|
||||
|
||||
@@ -493,12 +495,17 @@ Authentik 前端实现由流程、阶段和输入三者构成:
|
||||
|
||||
#### Jellyfin 配置
|
||||
|
||||
**安装 SSO-Auth 插件**:
|
||||
|
||||
- 转至 管理 - 控制台 - 插件
|
||||
- 点击 “管理存储库” - “新建存储库”
|
||||
- 存储库名称: `jellyfin plugin sso`
|
||||
- 存储库 URL: `https://raw.githubusercontent.com/9p4/jellyfin-plugin-sso/manifest-release/manifest.json`
|
||||
- 返回上一级 - “可用” - 找到“SSO-Auth” - 安装
|
||||
- 重启 Jellyfin
|
||||
|
||||
**配置 SSO-Auth 插件**:
|
||||
|
||||
- 管理 - 控制台 - 插件 - SSO-Auth - 设置
|
||||
- Name of OpenID Provider: (必须与 Authentik 配置中的 `[Name of OpenID Provider]`保持一致,大小写敏感)
|
||||
- OpenID Endpoint: (Authentik 中对应应用的提供程序的**OpenID 配置 URL**)
|
||||
@@ -689,6 +696,10 @@ environment:
|
||||
- Scopes: `openid` `email` `profile`
|
||||
- 当使用 OIDC 登录时自动创建用户/禁用密码登录: (依照实际情况)
|
||||
|
||||
### Immich
|
||||
|
||||
请参照 [OAuth Authentication | Immich](https://docs.immich.app/administration/oauth) 完成。
|
||||
|
||||
## 参考/进一步阅读
|
||||
|
||||
- [Memos 对接 Authentik | 某科学的贝壳](https://blog.ning.moe/posts/authentik-OAuth2-memos/)
|
||||
|
||||
Reference in New Issue
Block a user