Moin!

Dies selbst ist einmal ein Versuch eines Tutorials um Mastodon mit dem OIDC Provider einer Libre Workspace Instanz zu verknüpfen.

Ich empfehle dies am Anfang bzw bei der Erstellung des Mastodonservers zu machen. Da sonst existierende Account manuell zum Provider hinzugefügt werden müssen.

1. Erstellung des OIDC Client

Hier können wir die vorausgefüllten Einstellungen lassen. Wir müssen selber nur folgendes einstellen:

Response types:
[X] code (Authorization Code Flow)
[ ] id_token (Implicit Flow)
[ ] id_token token (Implicit Flow)
[ ] code token (Hybrid Flow)
[ ] code id_token (Hybrid Flow)
[ ] code id_token token (Hybrid Flow)

Redirect URIs (pro Zeile eine URI eintragen):
  https://<Domain der Mastodoninstanz>/auth/auth/openid_connect/callback

2. Einbindung in die Mastodoninstanz

In die Enviroment Datei der Mastodoninstanz fügen wir folgendes ein:

OIDC_ENABLED=true
OIDC_DISPLAY_NAME=Login with Libre Workspace
OIDC_ISSUER=https://portal.DOMAIN/openid
OIDC_DISCOVERY=true
OIDC_SCOPE=openid,profile,email
OIDC_UID_FIELD=preferred_username
OIDC_CLIENT_ID=<CLIENT_ID>
OIDC_CLIENT_SECRET=<CLIENT_SECRET>
OIDC_REDIRECT_URI=<Wie die Redirect URI in 1.>
OIDC_SECURITY_ASSUME_EMAIL_IS_VERIFIED=true

Nachdem wir dies eingefügt und bearbeitet haben starten wir die Mastodoninstanz neu.

Sollte alles geklappt haben erscheint beim SignIn ein “Login with Libre Workspace” Button und wir können uns mit Libre Workspace auf der Mastodoninstanz einloggen.

Laut der Mastodon Dokumentation gibt es auch noch die Konfigurationsoption ONE_CLICK_SSO_LOGIN, welche eine Ein-Klick Möglichkeit der OIDC Anmeldung geben soll. (Ich habe dies allerdings nicht testen können)