文章目录
- [什么是 Immich](#什么是 Immich)
- 准备
- authentik配置
- [Immich 配置](#Immich 配置)
- 配置验证
什么是 Immich
Immich 是一款用于移动设备上照片和视频的自托管备份解决方案。
准备
在本指南中,使用了以下占位符:
https://immich.company 是用于访问 Immich 实例的 URL。
authentik.company 是 authentik 安装的 FQDN。
authentik配置
为了支持 Immich 与 authentik 的集成,您需要在 authentik 中创建一个应用程序/提供商对。
-
作为管理员登录到 authentik 并打开 authentik 管理员界面。
-
导航至
应用程序 > 应用程序,然后单击使用提供程序创建以创建应用程序和提供程序对。 (或者,您可以先单独创建提供程序,然后创建应用程序并将其连接到提供程序。)
-
应用程序 :提供一个描述性名称、一个可选的应用程序类型组、策略引擎模式和可选的 UI 设置。
应用名称:Immich, Slug会自动带出:immich
-
选择提供者类型 :选择
OAuth2/OpenID Connect作为提供者类型。
-
配置提供者 :提供名称(或接受自动提供的名称)、用于此提供者的授权流程以及以下必需配置。
注意客户端 ID、 客户端密钥和 slug 值,因为它们将在稍后需要。添加三个 strict 重定向 URI,并将其设置为 app.immich:///oauth-callback、 https://immich.company/auth/login 和 https://immich.company/user-settings 。
选择任何可用的签署密钥。
确保禁用加密。
-
配置绑定 (可选):您可以创建一个 绑定 (策略、组或用户)来管理用户"我的应用程序"页面上应用程序的列表和访问权限。
配置启动 URL(可选):设置 启动 URL 为 https://immich.company/auth/login?autoLaunch=1 ,以便在从 authentik 中点击应用程序时自动登录 Immich。
-
-
单击提交以保存新应用程序和提供程序。
Immich 配置
Immich 文档可在此处找到:https://immich.app/docs/administration/oauth
- 在 Immich 中,导航至 管理 > 设置 > OAuth 证明
Administration > Settings > OAuth Authentication - 按照以下步骤配置 Immich:
- 發行者 URL: https://authentik.company/application/o/\<application_slug>/
- 客户端 ID:从 authentik 中输入您的客户端 ID
- 客户端密钥 :从 authentik 中输入客户端密钥
- 范围 :openid email profile
- ID_TOKEN_SIGNED_RESPONSE_ALG:如果您未使用默认的 RS256,请设置所需的签名响应算法(例如 HS256)
配置验证
为了验证 Gitea 中的 authentik 设置是否正确,请注销,然后使用使用 authentik 登录按钮重新登录。