Externí ověřování

Uživatelé, kteří nejsou připojeni k vaší instanci Peertube, se připojují k chatu pomocí “anonymních účtů” (mohou si libovolně zvolit přezdívku a bude jim přidělen náhodný avatar).

Můžete povolit některé externí metody ověřování, které umožní uživateli vytvářet účty chatu. V takovém případě se jejich přezdívka a avatar automaticky inicializují pomocí informací o vzdáleném účtu.

Takové “externí uživatele” bude snazší moderovat než anonymní účty.

To také umožňuje uživateli připojit se k chatu bez vytvoření účtu Peertube (například v případě, že vaše instance má uzavřenou registraci, nebo bez čekání na schválení účtu).

$Snímek obrazovky stránky s videem na Peertube, s chatem vpravo. V dolní\nčásti chatu je tlačítko “Přihlášení pomocí externího účtu”$ $Snímek obrazovky stránky s videem na Peertube, s chatem vpravo. V dolní\nčásti chatu je tlačítko “Přihlášení pomocí externího účtu”$

$Snímek obrazovky dialogu s tlačítkem “OpenID\nConnect”$ $Snímek obrazovky dialogu s tlačítkem “OpenID\nConnect”$

Na této stránce jsou popsány dostupné metody ověřování.

Uživatelskou dokumentaci naleznete v části uživatelská dokumentace

OpenID Connect

Varování

Tato funkce je stále experimentální. Tato funkce je k dispozici s verzí zásuvného modulu >= 9.0.0.

Můžete nakonfigurovat jednoho externího poskytovatele kompatibilního s OpenID Connect.

Díky tomu můžete například použít své webové stránky pro jednotné přihlášení.

Oblíbené softwary CMS (Wordpess, …) nabízejí pluginy implementující OpenID Connect.

Chcete-li tuto funkci povolit, musíte nejprve vytvořit klienta na straně poskytovatele (podívejte se do související dokumentace pro povolení služby OpenID Connect). Poté přejděte do nastavení pluginu a povolte “Použití poskytovatele služby OpenID Connect”.

Poznámka: pokud chcete na straně poskytovatele omezit povolené adresy přesměrování (nejlepší bezpečnostní postup), zásuvný modul vám zobrazí url, které chcete povolit. Stačí ji zkopírovat do konfigurace aplikace OpenID Connect.

Nyní je třeba vyplnit některá nastavení.

Popisek pro tlačítko připojení

Tento popisek se zobrazí uživatelům jako popisek tlačítka pro ověření u tohoto poskytovatele OIDC.

Toto je popisek tlačítka na následujícím snímku obrazovky:

$Snímek obrazovky dialogu s tlačítkem “OpenID\nConnect”$ $Snímek obrazovky dialogu s tlačítkem “OpenID\nConnect”$

Prozatím není možné tento štítek lokalizovat.

Discovery URL

Váš poskytovatel služby OpenID Connect musí implementovat discovery URL. Zde stačí nastavit url adresu zjišťování, která by měla být něco jako https://example.com/.well-known/openid-configuration.

Poznámka: pokud váš poskytovatel používá standardní cestu /.well-known/openid-configuration, můžete ji vynechat. Například https://accounts.google.com bude fungovat.

Client ID

Client ID vaší aplikace.

Client secret

Client secret vaší aplikace.

Google, Facebook, …

Kromě toho můžete také nakonfigurovat jednoho nebo více “standardních” poskytovatelů Open ID Connect (Google, Facebook, …).

U těchto poskytovatelů je přednastavena url adresa zjišťování a popisek tlačítka. Stačí vytvořit aplikaci OAuth2 na straně poskytovatele a nakonfigurovat Client ID a Client Secret.

Pokud vás napadne standardní poskytovatel, který není k dispozici, můžete požádat o jeho implementaci otevřením nového vydání.

Odstraňování potíží

Pokud se tlačítko koncovým uživatelům nezobrazuje, může se jednat o problém s konfigurací. Pro získání dalších informací můžete vyzkoušet diagnostický nástroj.

Poznámka: pokud jste připojeni k účtu Peertube, tlačítko se nikdy nezobrazí. K testování proto použijte soukromé okno prohlížeče.

Pokud se tlačítko zobrazí, ale nefunguje, zkontrolujte protokoly Peertube. Může to být způsobeno tím, že vzdálená služba nepoužívá standardní obory nebo názvy atributů.

Více se dozvíte

V budoucnu budou implementovány další metody ověřování.