Autenticação externa

Usuários que não estão conectados à sua instância do Peertube estão entrando no bate-papo usando “contas anônimas” (eles podem escolher livremente um apelido e receberão um avatar aleatório).

Você pode habilitar alguns métodos de autenticação externa para permitir que os usuários criem contas de bate-papo. Nesse caso, o apelido e o avatar serão inicializados automaticamente com as informações da conta remota.

Esses “usuários de contas externas” serão mais fáceis de moderar do que contas anônimas.

Isso também permite que o usuário participe do chat sem criar uma conta no Peertube (caso sua instância tenha fechado o registro, por exemplo, ou sem esperar pela aprovação da conta).

$Screenshot of a Peertube video page, with a chat on the right. At the\nbottom of the chat, there is a “Autenticar-se usando uma conta externa”\nbutton.$ $Screenshot of a Peertube video page, with a chat on the right. At the\nbottom of the chat, there is a “Autenticar-se usando uma conta externa”\nbutton.$

$Screenshot of a dialog with an “OpenID Connect”\nbutton.$ $Screenshot of a dialog with an “OpenID Connect”\nbutton.$

Esta página descreverá os métodos de autenticação disponíveis.

Para a documentação do usuário, consulte documentação do usuário

Conexão OpenID

Warning

This feature is still experimental. This feature is available with the plugin version >= 9.0.0.

Você pode configurar um provedor externo compatível com OpenID Connect.

Fazendo isso, você pode, por exemplo, usar seu site para Single Sign-On.

Softwares CMS populares (Wordpess, …) oferecem plugins que implementam o OpenID Connect.

Para habilitar este recurso, primeiro você precisa criar um cliente no seu provedor (consulte a documentação relacionada para habilitar o OpenID Connect). Em seguida, acesse as configurações do plugin e habilite “Usar um provedor OpenID Connect”.

Observação: se você quiser restringir URLs de redirecionamento permitidas no lado do provedor (melhor prática de segurança), o plugin mostrará a URL permitida. Basta copiá-la na configuração do seu aplicativo OpenID Connect.

Agora você terá que preencher algumas configurações.

Etiqueta para o botão de conexão

Esta etiqueta será exibida aos usuários, como o etiqueta do botão a ser autenticado com esse provedor OIDC.

Este é o rótulo do botão na captura de tela a seguir:

$Screenshot of a dialog with an “OpenID Connect”\nbutton.$ $Screenshot of a dialog with an “OpenID Connect”\nbutton.$

Por enquanto, não é possível localizar este rótulo.

URL de descoberta

Seu provedor OpenID Connect deve implementar a URL de descoberta. Basta definir aqui a URL de descoberta, que deve ser algo como https://example.com/.well-known/openid-configuration.

Observação: se o seu provedor usar o caminho padrão /.well-known/openid-configuration, você pode omiti-lo. Por exemplo, https://accounts.google.com funcionará.

ID do cliente

ID do cliente do seu aplicativo.

Segredo do cliente

Seu aplicativo Cliente secreto.

Google, Facebook, …

Além disso, você também pode configurar um ou vários provedores “padrão” do Open ID Connect (Google, Facebook, …).

Para esses provedores, a URL de descoberta e o rótulo do botão são predefinidos. Basta criar uma aplicação OAuth2 no lado do provedor e configurar o ID do Cliente e o Segredo do Cliente.

Se você pensar em um provedor padrão que não está disponível, você pode solicitar a implementação abrindo um novo problema.

Solução de problemas

Se o botão não aparecer para os usuários finais, pode haver um problema de configuração. Você pode tentar a ferramenta de diagnóstico para obter mais informações.

Observação: se você estiver conectado à sua conta do Peertube, o botão nunca será exibido. Portanto, use uma janela privada do navegador para testar.

Se o botão for exibido, mas não funcionar, verifique seus logs do Peertube. Pode ser que o serviço remoto não use escopos ou nomes de atributos padrão.

Mais por vir

Outros métodos de autenticação serão implementados no futuro.