Jellyfin SSO 插件:简化登录,提升用户体验
项目介绍
Jellyfin SSO 插件 是一个为 Jellyfin 媒体服务器设计的单点登录(SSO)插件。通过该插件,用户可以使用 Google、Microsoft 等第三方 SSO 提供商进行一键登录,极大地简化了登录流程,提升了用户体验。此外,现有用户还可以通过自助服务链接或移除 SSO 账户,增强了账户管理的灵活性。
项目技术分析
Jellyfin SSO 插件基于 C# 开发,支持 OpenID 和 SAML 两种协议,能够与多种 SSO 提供商(如 Authelia、authentik、Keycloak 等)无缝集成。插件的核心功能包括:
- 一键登录:用户可以通过 SSO 提供商快速登录 Jellyfin。
- 自助服务:用户可以自行管理 SSO 账户的链接和移除。
- API 配置:管理员可以通过 API 进行插件配置,增加了灵活性和自动化能力。
项目及技术应用场景
Jellyfin SSO 插件适用于以下场景:
- 家庭媒体中心:家庭成员可以通过 Google 或 Microsoft 账户快速登录,无需记忆多个账户密码。
- 企业内部媒体服务:企业可以使用 Keycloak 等企业级 SSO 解决方案,统一管理员工对 Jellyfin 的访问权限。
- 教育机构:学校可以通过 SSO 插件,让学生和教职工使用统一的账户登录 Jellyfin,方便管理和使用。
项目特点
- 一键登录:简化用户登录流程,提升用户体验。
- 多协议支持:支持 OpenID 和 SAML 协议,兼容多种 SSO 提供商。
- 自助服务:用户可以自行管理 SSO 账户,增强了账户管理的灵活性。
- API 配置:管理员可以通过 API 进行插件配置,增加了灵活性和自动化能力。
- 安全性:插件通过证书或内部状态验证所有客户端传递的信息,确保安全性。
安装与使用
安装步骤
- 添加插件仓库:https://raw.githubusercontent.com/9p4/jellyfin-plugin-sso/manifest-release/manifest.json
- 从 Jellyfin 插件目录中安装插件。
配置示例
创建登录按钮
在 Jellyfin 管理界面中,进入“General” -> “Branding”,在“Login disclaimer”中添加以下代码:
<form action="https://jellyfin.example.com/sso/OID/start/PROVIDER_NAME">
<button class="raised block emby-button button-submit">
Sign in with SSO
</button>
</form>
在“Custom CSS code”中添加以下代码:
a.raised.emby-button {
padding: 0.9em 1em;
color: inherit !important;
}
.disclaimerContainer {
display: block;
}
SAML 配置示例
使用 curl 通过 API 添加 SAML 配置:
curl -v -X POST -H "Content-Type: application/json" -d '{"samlEndpoint": "https://keycloak.example.com/realms/test/protocol/saml", "samlClientId": "jellyfin-saml", "samlCertificate": "Very long base64 encoded string here", "enabled": true, "enableAuthorization": true, "enableAllFolders": false, "enabledFolders": [], "adminRoles": ["jellyfin-admin"], "roles": ["allowed-to-use-jellyfin"], "enableFolderRoles": true, "folderRoleMapping": [{"role": "allowed-to-watch-movies", "folders": ["cc7df17e2f3509a4b5fc1d1ff0a6c4d0", "f137a2dd21bbc1b99aa5c0f6bf02a805"]}]}' "https://myjellyfin.example.com/sso/SAML/Add/PROVIDER_NAME?api_key=API_KEY_HERE"
OpenID 配置示例
使用 curl 通过 API 添加 OpenID 配置:
curl -v -X POST -H "Content-Type: application/json" -d '{"oidEndpoint": "https://keycloak.example.com/realms/test", "oidClientId": "jellyfin-oid", "oidSecret": "short secret here", "enabled": true, "enableAuthorization": true, "enableAllFolders": false, "enabledFolders": [], "adminRoles": ["jellyfin-admin"], "roles": ["allowed-to-use-jellyfin"], "enableFolderRoles": true, "folderRoleMapping": [{"role": "allowed-to-watch-movies", "folders": ["cc7df17e2f3509a4b5fc1d1ff0a6c4d0", "f137a2dd21bbc1b99aa5c0f6bf02a805"]}], "roleClaim": "realm_access", "oidScopes" : [""]}' "https://myjellyfin.example.com/sso/OID/Add/PROVIDER_NAME?api_key=API_KEY_HERE"
结语
Jellyfin SSO 插件通过简化登录流程和增强账户管理功能,为用户提供了更加便捷和安全的媒体服务体验。无论是在家庭、企业还是教育机构中,Jellyfin SSO 插件都能发挥其独特的优势,提升用户体验和管理效率。赶快尝试一下吧!