circle-check
We have released v6.1.2. see:
Github Release Here.arrow-up-right
search
Overleaf OfficialTeXLive Full

address-card身份验证

此功能由以下方开发 yu-i-i/overleaf-ceparrow-up-right。支持 3 种认证方法。配置完成后,您可以使用如下选项登录,如下图所示。

我们强烈建议您使用 OIDC,因为这是最通用的方法。

id-card-clipOIDC Authenticationchevron-rightlockLDAP Authenticationchevron-right
keySAML Authenticationchevron-right

hashtag
全局配置

环境变量 EXTERNAL_AUTH 是启用特定认证模块所必需的。此环境变量指定启用哪些外部认证方法。可用选项为(小写):

  • saml

  • ldap

  • oidc

hashtag
SSO 建议

我在 overleaf 上测试了 saml、ldap、oauth。saml 和 oauth 在 overleaf 上都能很好地工作,但 ldap 则视情况而定。它在以下情况下无法正常工作 https://docs.goauthentik.io/arrow-up-right,但它在 openLDAP 中工作良好(https://github.com/rroemhild/docker-test-openldaparrow-up-right).

circle-info

我们需要更新 passport-ldapauth,最近我尝试使用 https://goauthentik.io/arrow-up-right 进行 overleaf ldap 测试时失败了。将 “passport-ldapauth” 更新到 3.0.0 后,一切正常。

原本的是 2.x.x,是 6 年前的版本。

我不确定原因是什么,因为我们都依赖外部包来处理 LDAP(以及 saml、oauth)认证。如果不能工作,overleaf server pro 的情况可能也相同,因为我们只是将所有环境变量传递给内部包,如果存在一些 bug,我们目前也无从得知。

因此我强烈建议我们的用户搭建开发环境并使用全部源码测试 SSO,源码可在以下位置获取 Setup Develop Environment (Local)。在开发环境中,您可以在终端看到所有日志,这使得调试非常方便。

上一页公共访问下一页OIDC 身份验证

最后更新于