文章目录什么是 Gitea准备authentik配置Gitea 配置配置验证什么是 GiteaGitea 是一个由社区管理的轻量级代码托管解决方案使用 Go 编程语言编写。它在 MIT 许可下发布。准备在本指南中使用了以下占位符authentik.company 是 authentik 安装的 FQDN。gitea.company 是 Gitea 安装的 FQDN。authentik配置为了支持 Gitea 与 authentik 的集成您需要在 authentik 中创建一个应用程序/提供程序对。作为管理员登录到 authentik 并打开 authentik 管理员界面。导航至应用程序 应用程序然后单击使用提供程序创建以创建应用程序和提供程序对。 或者您可以先单独创建提供程序然后创建应用程序并将其连接到提供程序。应用程序 提供一个描述性名称、一个可选的应用程序类型组、策略引擎模式和可选的 UI 设置。应用名称Gitea, Slug会自动带出gitea选择提供者类型 选择OAuth2/OpenID Connect作为提供者类型。配置提供者 提供名称或接受自动提供的名称、用于此提供者的授权流程以及以下必需配置。注意客户端 ID、 客户端密钥和 slug 值因为它们将在稍后需要。设置一个 Strict 重定向 URI 为 https://gitea.company/user/oauth2/authentik/callback 。选择任何可用的签署密钥。确保禁用加密。配置绑定 可选您可以创建一个 绑定 策略、组或用户来管理用户“我的应用程序”页面上应用程序的列表和访问权限。单击提交以保存新应用程序和提供程序。Gitea 配置登录 Gitea 作为管理员然后点击右上角的个人资料图标选择站点管理 。选择身份验证源选项卡然后单击添加身份验证源 。Site Administration Identity Access Authentication Sources Add Authentication Source设置以下必需的配置身份验证名称 authentik这必须与上一节中的重定向 URI 中使用的名称匹配OAuth2 提供者 OpenID Connect客户端 ID密钥 输入从 authentik 获取的客户端 ID。客户端密钥 输入 authentik 中的客户端密钥。图标 URL https://authentik.company/static/dist/assets/icons/icon.pngOpenID Connect 自动发现 URL https://authentik.company/application/o/application_slug/.well-known/openid-configuration附加范围 email profile配置验证为了验证 Gitea 中的 authentik 设置是否正确请注销然后使用使用 authentik 登录按钮重新登录。