Как Mastodon настроил вход с помощью SSO

Question

Как Mastodon настроил вход с помощью SSO

Как Mastodon настроить вход с помощью SSO, например openid с keycloak? Я ищу в Github и настраиваю Mastodon по этому руководству , но оно не работает.

Это моя переменная среды:

      OIDC_ENABLED=true
OIDC_DISPLAY_NAME=SSO
OIDC_AUTH_ENDPOINT=https://SSO_URL/realms/mastodon/.well-known/openid-configuration
OIDC_ISSUER=https://SSO_URL/realms/mastodon
OIDC_DISCOVERY=true
OIDC_SCOPE="openid,profile"
OIDC_UID_FIELD=uid
OIDC_CLIENT_ID=masto
OIDC_REDIRECT_URI=https://MASTODON_URL/auth/auth/openid_connect/callback
OIDC_SECURITY_ASSUME_EMAIL_IS_VERIFIED=true
OIDC_CLIENT_SECRET=***

Я проверил журнал ошибок с помощью этой команды, но он пуст.

      docker-compose logs | grep ERROR

Даже текст кнопки SSO не изменился.

Есть скриншот кнопки sso

2

docker-compose keycloak single-sign-on openid mastodon

Источник

Tippy 02 май '22 в 02:19

2 ответа

Другие вопросы по тегам docker-compose keycloak single-sign-on openid mastodon

user13485190 27 июл '22 в 18:55 2022-07-27 18:55 · Answer 1 · 2022-07-27 18:55

моя конфигурация:

      OIDC_ENABLED=true
OIDC_DISPLAY_NAME=My IDM
OIDC_DISCOVERY=true
OIDC_ISSUER=https://<keycloak_url>/auth/realms/<real>
OIDC_AUTH_ENDPOINT=https://<keycloak_url>/auth/realms/<real>/.well-known/openid-configuration
OIDC_SCOPE=openid,profile,email
OIDC_UID_FIELD=preferred_username
OIDC_CLIENT_ID=<client id>
OIDC_CLIENT_SECRET=<client secret>
OIDC_REDIRECT_URI=https://<mastodon URL>/auth/auth/openid_connect/callback
OIDC_SECURITY_ASSUME_EMAIL_IS_VERIFIED=true

Протестировано с Mastondo 3.5.3 и Keycloak 7.0.1

Может быть, только изменить свойOIDC_SCOPEиOIDC_UID_FIELDценности среды.

Ulysseus European University 13 сен '22 в 12:23 2022-09-13 12:23 · Answer 2 · 2022-09-13 12:23

Я не могу комментировать, но предложение Эрика было действительно хорошим, вот наша минимальная конфигурация с использованием Keycloak в режиме обнаружения:

      # Enable OIDC
OIDC_ENABLED=true
# Name your button (ignored in current 3.5.3 but fix is done in upcoming releases)
OIDC_DISPLAY_NAME=Login with MySSO
# Where to find your Keycloak OIDC server
OIDC_ISSUER=https://<keycloak_domain>/realms/<my_realm>
# Use discovery to determing all OIDC endpoints
OIDC_DISCOVERY=true
# Scope you want to obtain from OIDC server
OIDC_SCOPE=openid,profile,email
# Field to be used for populating user's @alias
OIDC_UID_FIELD=preferred_username
# Client ID of the client you configured for Mastodon in Keycloak
OIDC_CLIENT_ID=<keycloak_client_id>
# Client secret of the client you configured for Mastodon in Keycloak (in production, use secrets Docker secrets in our case)
OIDC_CLIENT_SECRET=<keycloak_client_secret>
# Where OIDC server should come back after authentication
OIDC_REDIRECT_URI=https://<mastodon_domain>/auth/auth/openid_connect/callback
# Assume emails are verified by the OIDC server
OIDC_SECURITY_ASSUME_EMAIL_IS_VERIFIED=true

Единственное отличие состоит в том, что нам не нужно было добавлять OIDC_AUTH_ENDPOINT благодаря обнаружению OIDC.