서버구축 갤러리
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
가이드

Vikunja에 Authentik을 이용한 SSO 로그인 적용하기.

달소 달소 384

0
0
https://svrforum.com/svr/860512  복사

 

안녕하세요. 달소입니다.

 

이번에는 앞서 구축한 Trello 의 대안인 Vikunja에 SSO 인증을 붙여서 로컬 로그인을 사용하지 않고 

기존 구축한 Authentik 을 이용해서 진행해보겠습니다.

 

글을 거의다 썼다가 캡쳐본까지 날려서,, 공식가이드도 많이첨부합니다.

 

 

 

 

사전 준비사항

 
Authentik을 이용한 나만의 인증 서버/페이지 구성하기.[서버 구축(Self-Hosted)] 달소 2023.05.29  안녕하세요. 달소입니다.   오늘 구축해볼 프로젝트는 이전에도 소개해드...

 

vikunja 오픈 소스, 자체 호스팅 가능한 할 일 앱[서버 구축(Self-Hosted)] 니속사정 2022.09.08https://vikunja.io/     자체 호스팅 가능한 todo 앱이라고 합니다.   설치 ...

 

사전정의내용은 아래와같습니다.

 

vik.companyVikunja의 FQDN입니다.
authentik.companyAuthentik의 FQDN입니다.
authentik Login - config.yml에 설정된 Vikunja에 표시되는 이름이며 리디렉션 URI에 사용됩니다. config.yml에 설정된 이름에 이 예제와 같이 대문자나 공백이 있으면 소문자로 설정되고 콜백 URL에는 공백이 없습니다 authentiklogin.

Authentik 설정 셋팅하기 

Provider 생성부터진행합니다. OAuth2/OpenID

클라이언트 ID와 Secret도 기억해주세요.

 

그리고 사용할 Application도 생성해주세요.

 

이제 위 클라이언트 ID / Secret를 가지고 Vikunja 설정값을 변경해주겠습니다.

Vikunja 설정변경하기

먼저 Authentik을 붙이기 위해서는 config 파일을 추가로 생성하고 볼륨매핑을 해야합니다.

 

mkdir config

vi config/config.yml

 

다른내용은 안넣고 아래 내용에서 auth url, Client id/secret만 수정해주시면됩니다.

 

auth:
  # Local authentication will let users log in and register (if enabled) through the db.
  # This is the default auth mechanism and does not require any additional configuration.
  local:
    # Enable or disable local authentication
    enabled: false
  # OpenID configuration will allow users to authenticate through a third-party OpenID Connect compatible provider.<br/>
  # The provider needs to support the `openid`, `profile` and `email` scopes.<br/>
  # **Note:** Some openid providers (like gitlab) only make the email of the user available through openid claims if they have set it to be publicly visible.
  # If the email is not public in those cases, authenticating will fail.
  # **Note 2:** The frontend expects to be redirected after authentication by the third party
  # to <frontend-url>/auth/openid/<auth key>. Please make sure to configure the redirect url with your third party
  # auth service accordingly if you're using the default vikunja frontend.
  # Take a look at the [default config file](https://kolaente.dev/vikunja/api/src/branch/main/config.yml.sample) for more information about how to configure openid authentication.
  openid:
    # Enable or disable OpenID Connect authentication
    enabled: true
    # The url to redirect clients to. Defaults to the configured frontend url. If you're using Vikunja with the official
    # frontend, you don't need to change this value.
    # **Note:** The redirect url must exactly match the configured redirect url with the third party provider.
    # This includes all slashes at the end or protocols.

    # A list of enabled providers
    providers:
      # The name of the provider as it will appear in the frontend.
      - name: authentiklogin
        # The auth url to send users to if they want to authenticate using OpenID Connect.
        authurl: https://auth.dalso.org/application/o/vikunja/
        # The oidc logouturl that users will be redirected to on logout.
        # Leave empty or delete key, if you do not want to be redirected.
        logouturl:
        # The client ID used to authenticate Vikunja at the OpenID Connect provider.
        clientid: <clientid>
        # The client secret used to authenticate Vikunja at the OpenID Connect provider.
        clientsecret: <clientsecret>

 

이렇게 하고 컨테이너들을 재시작시켜주면 아래처럼 로그인 페이지가 변경됩니다~

 

image.png.jpg

 

 

끝..! Todo 잘쓰고잇습니다 ㅎ

 

ㅇㄹㅇㄹ

신고공유스크랩
0

달소 달소
100Lv. 200273P
다음 레벨까지 3747P


메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등
보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업스토리지서버 - DS920+ 
하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🏆오픈소스 프로젝트 모음 Proxmox 활용 가이드 ☁️오라클클라우드 활용 가이드 🔥인기
날짜 (오래된순)
쓰기
번호 제목 글쓴이 날짜 조회 추천
pfsense/opnsense + Elastic Stack 프로젝트 pfelk 1 달소 1일 전01:57 431 +1
메인서버 정리용 선반구매 + 정리 5 kmw_ 4일 전18:54 386 +2
하필 왜 밖에있을때 죽는지.. 6 kmw_ 5일 전10:47 353 +1
3784
image
Proxmox Backup Server(PBS) 에서 시놀로지/헤놀로지 NFS 데이터 저장소 사용 설정하기. 8
달소 22.04.26.13:29 1177 +3
3783
normal
Docker Compose에서 NFS 마운트... 시놀로지...~ 12
마이크로서버 23.03.30.01:29 890 +1
3782
image
역방향 프록시를 위한 Caddy Docker로 구축하기 24
달소 23.04.01.02:40 1916 +4
3781
image
Proxmox에 LXC로 Nginx Proxy Manager 설치하기 11
앨런임더 23.04.02.15:52 1580 +3
3780
image
Caddy에서 Cloudflare를 이용한 와일드카드 인증서 사용하기. 11
달소 23.04.03.02:24 880 +1
3779
image
binfmt를 이용해 다양한 아키텍쳐의 이미지를 A1에 올리기 10
DarkAcid 23.04.04.00:47 483 +1
3778
image
Cloudflare - Zero Trust 도커로 올리고 사용하기(docker-compose) 6
ExpBox 23.04.23.02:29 1263 +6
3777
image
Authentik에 Google로그인 인증 붙이기 4
달소 23.05.29.22:04 497 +4
3776
image
authentik portainer 스택으로 설치하기 2
SNFAIUWQ 23.05.30.15:26 475 +1
3775
image
웹사이트 속도 분석 사이트 추천 GTmetrix
달소 23.06.19.23:37 270 +1
3774
image
서버포럼 사이트 속도 최적화 작업.(구글 애널리틱스 걷어내기) 19
달소 23.06.20.00:13 843 +4
3773
image
탭과 온라인 상태 확인이 있는 경량 대시보드 miniboard 1
달소 23.06.28.23:30 340 +1
3772
image
셀프호스팅 VPN 끝판왕(?) Wireguard 기반 Netbird 구축하기. 18
달소 23.07.04.20:38 2006 +7
3771
image
Authentik 도커 이미지 업데이트 방법
달소 23.07.08.17:38 245 0
image
Vikunja에 Authentik을 이용한 SSO 로그인 적용하기.
달소 23.07.11.16:11 384 0
3769
image
Nextcloud AIO(All In One)을 이용한 Nextcloud 구축하기. 6
달소 23.07.15.16:34 1591 +5
3768
image
네트워크(WIFI/LAN) 감지기 Pi.Alert Docker로 설치 및 사용하기
달소 23.07.15.21:52 413 0
3767
image
오픈소스 블로그/CMS 플랫폼 Wordpress Docker로 구축하기. 15
달소 23.07.16.15:36 524 0
3766
image
Docker 관리를 위한 툴 Portainer 설치하기.
달소 23.07.16.18:02 796 +4
3765
image
워크플로우 자동화를위한 Windmill.dev Docker로 구축하기
달소 23.07.22.01:03 344 0
검색 쓰기
이전첫 페이지입니다
12345 ... 190
다음
이동할 페이지 번호
입력 후 엔터
('190'이하의 숫자)

검색