Externe Authentifizierung

Benutzer, die nicht mit Ihrer Peertube-Instanz verbunden sind, treten dem Chat mit “anonymen Konten” bei (sie können einen Spitznamen frei wählen und bekommen einen zufälligen Avatar zugewiesen).

Sie können einige externe Authentifizierungsmethoden aktivieren, damit die Benutzer Chat-Konten erstellen können. In diesem Fall werden ihr Nickname und Avatar automatisch mit den Informationen des entfernten Kontos initialisiert.

Solche “Nutzer mit externen Konten” sind leichter zu moderieren als anonyme Konten.

Dies ermöglicht es den Nutzern auch, dem Chat beizutreten, ohne ein Peertube-Konto zu erstellen (z. B. wenn Ihre Instanz die Registrierung geschlossen hat, oder ohne auf die Genehmigung des Kontos zu warten).

Screenshot einer Peertube-Videoseite, mit einem Chat auf der rechten\nSeite. Am unteren Ende des Chats befindet sich die Schaltfläche “Mit einem externem Account anmelden”. Screenshot einer Peertube-Videoseite, mit einem Chat auf der rechten\nSeite. Am unteren Ende des Chats befindet sich die Schaltfläche “Mit einem externem Account anmelden”.

Screenshot eines Dialogs mit einer Schaltfläche “OpenID\nConnect”. Screenshot eines Dialogs mit einer Schaltfläche “OpenID\nConnect”.

Auf dieser Seite werden die verfügbaren Authentifizierungsmethoden beschrieben.

Für die Benutzerdokumentation, siehe Benutzerdokumentation

OpenID Connect

Warnung

Diese Funktion ist noch experimentell. Diese Funktion ist mit der Plugin-Version >= 9.0.0 verfügbar.

Sie können einen externen OpenID Connect kompatiblen Anbieter konfigurieren.

Auf diese Weise können Sie Ihre Website beispielsweise für Single Sign-On nutzen.

Gängige CMS-Software (Wordpess, …) bietet Plugins an, die OpenID Connect implementieren.

Um diese Funktion zu aktivieren, müssen Sie zunächst einen Client auf Ihrer Provider-Seite erstellen (lesen Sie die zugehörige Dokumentation zur Aktivierung von OpenID Connect). Gehen Sie dann zu den Plugin-Einstellungen, und aktivieren Sie “Verwenden eines OpenID Connect Anbieters”.

Hinweis: Wenn Sie zulässige Umleitungsurls auf der Anbieterseite einschränken möchten (beste Sicherheitspraxis), zeigt Ihnen das Plugin die zuzulassende Url an. Kopieren Sie sie einfach in die Konfiguration Ihrer OpenID Connect-Anwendung.

Sie müssen nun einige Einstellungen vornehmen.

Name für die Anmeldungsschaltfläche

Diese Bezeichnung wird den Nutzern als Name der Schaltfläche zur Authentifizierung bei diesem OIDC-Anbieter angezeigt.

Dies ist die Beschriftung der Schaltfläche auf dem folgenden Bildschirmfoto:

Screenshot eines Dialogs mit einer Schaltfläche “OpenID\nConnect”. Screenshot eines Dialogs mit einer Schaltfläche “OpenID\nConnect”.

Zurzeit ist es nicht möglich, diesen Text zu übersetzen.

Discovery URL

Ihr OpenID Connect-Anbieter muss die discovery URL implementieren. Legen Sie hier einfach die Discovery Url fest, diese sollte ungefähr https://example.com/.well-known/openid-configuration sein.

Hinweis: Wenn Ihr Anbieter den Standardpfad /.well-known/openid-configuration verwendet, können Sie ihn weglassen. Zum Beispiel wird https://accounts.google.com funktionieren.

Client ID

Ihre Anwendung Client ID.

Client secret

Ihr Anwendungs Client secret.

Google, Facebook, …

Darüber hinaus können Sie auch einen oder mehrere “Standard”-Open ID Connect-Anbieter (Google, Facebook, …) konfigurieren.

Bei diesen Anbietern sind die Discovery-Url und die Schaltflächenbeschriftung voreingestellt. Sie müssen lediglich eine OAuth2-Anwendung auf der Anbieterseite erstellen und Client ID und Client Secret konfigurieren.

Wenn Ihnen ein Standardanbieter einfällt, der noch nicht verfügbar ist, können Sie um die Implementierung bitten, indem Sie [eine neues Problem] (https://github.com/JohnXLivingston/peertube-plugin-livechat/issues) eröffnen.

Fehlerbehebung

Wenn die Schaltfläche für Endbenutzer nicht angezeigt wird, liegt möglicherweise ein Konfigurationsproblem vor. Sie können das Diagnose-Tool ausprobieren, um weitere Informationen zu erhalten.

Hinweis: Wenn Sie mit Ihrem Peertube-Konto verbunden sind, wird die Schaltfläche nicht angezeigt. Verwenden Sie also ein privates Browserfenster zum Testen.

Wenn die Schaltfläche angezeigt wird, aber nicht funktioniert, überprüfen Sie Ihre Peertube-Protokolle. Es könnte daran liegen, dass der entfernte Dienst keine Standard-Scopes oder Attributnamen verwendet.

Weiteres folgt

Andere Authentifizierungsmethoden werden in Zukunft implementiert werden.