Autenticació externa

Els comptes que no estiguin connectats a la vostra instància de PeerTube s’uneixen al xat mitjançant «comptes anònims» (poden triar lliurement un sobrenom i se’ls assignarà un avatar aleatori).

Podeu habilitar mètodes d’autenticació externs per permetre la creació comptes per xatejar. En aquest cas, l’àlies i l’avatar s’inicialitzaran automàticament amb la informació del compte remot.

Aquests «comptes externs» seran més fàcils de moderar que els comptes anònims.

Això també permet al compte unir-se al xat sense crear un compte de PeerTube (per exemple, en cas que la vostra instància hagi tancat el registre, o sense esperar l’aprovació del compte).

Captura de pantalla d’una pàgina de vídeo de PeerTube, amb un xat a la\ndreta. A la part inferior del xat, hi ha un botó «Inicieu sessió amb un compte extern». Captura de pantalla d’una pàgina de vídeo de PeerTube, amb un xat a la\ndreta. A la part inferior del xat, hi ha un botó «Inicieu sessió amb un compte extern».

Captura de pantalla d’un diàleg amb un botó «OpenID\nConnect». Captura de pantalla d’un diàleg amb un botó «OpenID\nConnect».

Aquesta pàgina descriu els mètodes d’autenticació disponibles.

Per obtenir la documentació d’usuari consulteu la pàgina documentació d’usuari

OpenID Connect

Warning

Aquesta característica encara és experimental. Aquesta funció arriba amb la versió de Livechat >= 9.0.0.

Podeu configurar un proveïdor extern compatible amb OpenID Connect.

Per exemple, podeu utilitzar el vostre lloc web per a l’inici de sessió únic.

El programari CMS més popular (Wordpess, etc.) ofereix mòduls que implementen OpenID Connect.

Per habilitar aquesta funció, primer heu de crear un client al costat del vostre proveïdor (consulteu la documentació per habilitar OpenID Connect). A continuació, aneu a Configuració del connector i activeu «Utilitzeu un proveïdor OpenID Connect».

Nota: si voleu restringir els URL de redirecció autoritzats al costat del proveïdor (bones pràctiques de seguretat), el connector us indicarà l’URL per autoritzar. Simplement copieu-lo a la configuració de la vostra aplicació OpenID Connect.

Ara heu d’omplir alguns paràmetres.

Etiqueta per al botó d’inici de sessió

Aquesta etiqueta serà visible, com també l’etiqueta del botó de connexió OpenID Connect.

Aquesta és l’etiqueta del botó a la captura de pantalla següent:

Captura de pantalla d’un diàleg amb un botó «OpenID\nConnect». Captura de pantalla d’un diàleg amb un botó «OpenID\nConnect».

De moment no és possible localitzar aquesta etiqueta.

URL de descoberta (Discovery URL)

El vostre proveïdor d’OpenID Connect ha d’implementar l’URL de descoberta. Establiu aquí l’URL de descobriment, que hauria de ser com https://exemple.cat/.well-known/openid-configuration.

Nota: si el vostre proveïdor utilitza el camí estàndard /.well-known/openid-configuration, podeu ometre-lo. Per exemple, https://accounts.google.com funcionarà.

ID de client (Client ID)

L’identificador de client de la vostra aplicació (ID de client).

Secret de client (Client Secret)

La clau secreta de la vostra aplicació (client secret).

Google, Facebook, …

A més d’això, també podeu configurar un o més proveïdors «estàndard» d’Open ID Connect (Google, Facebook, etc.).

Per a aquests proveïdors, l’URL de descoberta i l’etiqueta del botó estan predefinits. Només cal que creeu una aplicació OAuth2 al costat del proveïdor i configureu l’identificador i el secret del client.

Si teniu en compte un proveïdor estàndard que no està disponible, podeu sol·licitar la implementació obrint un nou tiquet.

Resolució de problemes

Si el botó no apareix és visible pot haver-hi un problema de configuració. Podeu provar l’eina de diagnòstic per obtenir més informació.

Nota: si heu iniciat sessió al vostre compte de PeerTube, el botó no apareixerà mai. Utilitzeu una finestra d’incògnit per provar.

Si el botó apareix però no funciona, comproveu els registres de Peertube. Això podria ser perquè el servei remot no utilitza àmbits ni noms d’atributs estàndard.

Més per vindre…

Altres mètodes d’autenticació s’implementaran en el futur.