文章目录
- [什么是 Gitea?](#什么是 Gitea?)
- 准备
- authentik配置
- [Gitea 配置](#Gitea 配置)
- 配置验证
什么是 Gitea?
Gitea 是一个由社区管理的轻量级代码托管解决方案,使用 Go 编程语言编写。它在 MIT 许可下发布。
准备
在本指南中,使用了以下占位符:
authentik.company 是 authentik 安装的 FQDN。
gitea.company 是 Gitea 安装的 FQDN。
authentik配置
为了支持 Gitea 与 authentik 的集成,您需要在 authentik 中创建一个应用程序/提供程序对。
-
作为管理员登录到 authentik 并打开 authentik 管理员界面。
-
导航至
应用程序 > 应用程序,然后单击使用提供程序创建以创建应用程序和提供程序对。 (或者,您可以先单独创建提供程序,然后创建应用程序并将其连接到提供程序。)
-
应用程序 :提供一个描述性名称、一个可选的应用程序类型组、策略引擎模式和可选的 UI 设置。
应用名称:Gitea, Slug会自动带出:gitea
-
选择提供者类型 :选择
OAuth2/OpenID Connect作为提供者类型。
-
配置提供者 :提供名称(或接受自动提供的名称)、用于此提供者的授权流程以及以下必需配置。
注意客户端 ID、 客户端密钥和 slug 值,因为它们将在稍后需要。设置一个 Strict 重定向 URI 为 https://<gitea.company>/user/oauth2/authentik/callback 。
选择任何可用的签署密钥。
确保禁用加密。
-
配置绑定 (可选):您可以创建一个 绑定 (策略、组或用户)来管理用户"我的应用程序"页面上应用程序的列表和访问权限。
-
-
单击提交以保存新应用程序和提供程序。
Gitea 配置
- 登录 Gitea 作为管理员,然后点击右上角的个人资料图标,选择站点管理 。
- 选择身份验证源选项卡,然后单击添加身份验证源 。
Site Administration > Identity & Access > Authentication Sources > Add Authentication Source - 设置以下必需的配置:
- 身份验证名称 :authentik(这必须与上一节中的重定向 URI 中使用的名称匹配)
- OAuth2 提供者 :OpenID Connect
- 客户端 ID(密钥): 输入从 authentik 获取的客户端 ID。
- 客户端密钥 :输入 authentik 中的客户端密钥。
- 图标 URL: https://authentik.company/static/dist/assets/icons/icon.png
- OpenID Connect 自动发现 URL: https://authentik.company/application/o/\<application_slug>/.well-known/openid-configuration
- 附加范围 : email profile
配置验证
为了验证 Gitea 中的 authentik 设置是否正确,请注销,然后使用使用 authentik 登录按钮重新登录。
