認証
この機能は以下によって開発されています yu-i-i/overleaf-cep。サポートされている認証方法は3つあります。設定後、以下の画像に示されているオプションでログインできます。
最も汎用的な方法であるため、OIDCの使用を強く推奨します。
グローバル設定
環境変数 EXTERNAL_AUTH は、特定の認証モジュールを有効にするために必要です。この環境変数は、どの外部認証方法が有効になっているかを指定します。使用可能なオプションは(小文字で):
saml
ldap
oidc
SSOに関する提案
私はOverleafでsaml、ldap、oauthをテストしました。samlとoauthはOverleafでうまく動作しますが、ldapは場合によります。これは以下のドキュメントではうまく動作しないことがあり、 https://docs.goauthentik.io/、しかしopenLDAPではうまく動作します(https://github.com/rroemhild/docker-test-openldap).
passport-ldapauthを更新する必要があります。最近、私は https://goauthentik.io/ でOverleafのldapをテストしようとしましたが、失敗しました。"passport-ldapauth"を3.0.0に更新した後、すべて正常に動作しました。
元は2.x.xで、これは6年前のものです。
理由ははっきりしません。なぜならLDAP(およびsaml、oauth)の認証は外部パッケージに依存しているからです。もしうまく動作しなければ、内部パッケージにすべての環境変数を渡しているだけのため、Overleaf Server Proでも同じ状況になる可能性があります。バグがあれば現時点では対処方法がわかりません。
そのため、ユーザーにはすべてのソースコードを使ってSSOをテストするための開発環境を設定することを強くお勧めします、これはで入手可能です Setup Develop Environment (Local)。開発環境ではターミナルで全てのログを確認できるため、デバッグに便利です。
最終更新