Externí ověřování
Uživatelé, kteří nejsou připojeni k vaší instanci Peertube, se připojují k chatu pomocí “anonymních účtů” (mohou si libovolně zvolit přezdívku a bude jim přidělen náhodný avatar).
Můžete povolit některé externí metody ověřování, které umožní uživateli vytvářet účty chatu. V takovém případě se jejich přezdívka a avatar automaticky inicializují pomocí informací o vzdáleném účtu.
Takové “externí uživatele” bude snazší moderovat než anonymní účty.
To také umožňuje uživateli připojit se k chatu bez vytvoření účtu Peertube (například v případě, že vaše instance má uzavřenou registraci, nebo bez čekání na schválení účtu).
Na této stránce jsou popsány dostupné metody ověřování.
Uživatelskou dokumentaci naleznete v části uživatelská dokumentace
OpenID Connect
Tato funkce je stále experimentální. Tato funkce je k dispozici s verzí zásuvného modulu >= 9.0.0.
Můžete nakonfigurovat jednoho externího poskytovatele kompatibilního s OpenID Connect.
Díky tomu můžete například použít své webové stránky pro jednotné přihlášení.
Oblíbené softwary CMS (Wordpess, …) nabízejí pluginy implementující OpenID Connect.
Chcete-li tuto funkci povolit, musíte nejprve vytvořit klienta na straně poskytovatele (podívejte se do související dokumentace pro povolení služby OpenID Connect). Poté přejděte do nastavení pluginu a povolte “Použití poskytovatele služby OpenID Connect”.
Poznámka: pokud chcete na straně poskytovatele omezit povolené adresy přesměrování (nejlepší bezpečnostní postup), zásuvný modul vám zobrazí url, které chcete povolit. Stačí ji zkopírovat do konfigurace aplikace OpenID Connect.
Nyní je třeba vyplnit některá nastavení.
Popisek pro tlačítko připojení
Tento popisek se zobrazí uživatelům jako popisek tlačítka pro ověření u tohoto poskytovatele OIDC.
Toto je popisek tlačítka na následujícím snímku obrazovky:
Prozatím není možné tento štítek lokalizovat.
Discovery URL
Váš poskytovatel služby OpenID Connect musí implementovat discovery
URL. Zde stačí
nastavit url adresu zjišťování, která by měla být něco jako
https://example.com/.well-known/openid-configuration
.
Poznámka: pokud váš poskytovatel používá standardní cestu
/.well-known/openid-configuration
, můžete ji vynechat. Například
https://accounts.google.com
bude fungovat.
Client ID
Client ID vaší aplikace.
Client secret
Client secret vaší aplikace.
Google, Facebook, …
Kromě toho můžete také nakonfigurovat jednoho nebo více “standardních” poskytovatelů Open ID Connect (Google, Facebook, …).
U těchto poskytovatelů je přednastavena url adresa zjišťování a popisek tlačítka. Stačí vytvořit aplikaci OAuth2 na straně poskytovatele a nakonfigurovat Client ID a Client Secret.
Pokud vás napadne standardní poskytovatel, který není k dispozici, můžete požádat o jeho implementaci otevřením nového vydání.
Odstraňování potíží
Pokud se tlačítko koncovým uživatelům nezobrazuje, může se jednat o problém s konfigurací. Pro získání dalších informací můžete vyzkoušet diagnostický nástroj.
Poznámka: pokud jste připojeni k účtu Peertube, tlačítko se nikdy nezobrazí. K testování proto použijte soukromé okno prohlížeče.
Pokud se tlačítko zobrazí, ale nefunguje, zkontrolujte protokoly Peertube. Může to být způsobeno tím, že vzdálená služba nepoužívá standardní obory nebo názvy atributů.
Více se dozvíte
V budoucnu budou implementovány další metody ověřování.