사진관리 앱 Immich 에 Authentik 로그인 붙이기(Google 로그인 연동)

안녕하세요. 달소입니다.

이번글에서는 앞서 소개해드린 사진관리앱 Immich에 SSO 인증 솔루션인 Authentik 을 연동해서 계정간 연동을 손쉽게 해보겠습니다.

최종적으로 원하는 그림은 Immich의 로컬 로그인은 관리자만 사용하고

개별계정의 경우 Authentik에 연동된 Google Login을 통해서 각각의 구글계정으로 Immich를 사용하는것입니다.

이렇게되면 지인들에게 계정을 만들어주고 PW관리할필요없이 개인의 구글계정으로 모든 서비스를 사용가능한 장점이있습니다.

최근 오픈소스 프로젝트들은 대부분 OIDC(Open ID Connect)를 지원해서 SSO와 연동이 쉬워진게 참 좋습니다 ㅎ

진행환경

Authentik

시놀로지 도커에 Authentik 설치하기 - 나만의 인증 서버/페이지 ...[NAS(시놀/헤놀)] 빨간물약 2023.05.29 Authentik을 이용한 나만의 인증 서버/페이지 구성하기. 안녕하세요. 달소입니다. 오늘 구축해볼 ...

Immich

시놀로지에 사진관리 앱 Immich 설치하기.(Synology Photo...[NAS(시놀/헤놀)] 달소 2023.10.02  안녕하세요. 달소입니다.   이번글에서는 예~전에 소개해드린 사진관리 앱 Immich 를 소개해드리...

Authentik에 구글로그인

Authentik에 Google로그인 인증 붙이기[서버 구축(Self-Hosted)] 달소 2023.05.29  안녕하세요. 달소입니다.   이번에는 앞서 구축한 Authentik에 ...

그리고 각각의 도메인들이 연동되어있어야합니다.

ex) auth.example.com / Authentik , photo.example.com / immich

Authentik 설정하기

Provider 생성하기.

Client ID / Secret는 별도로 기록해주시고

리다이렉트 URIs 는 아래처럼 적어주시면 됩니다.

그리고 Application을 생성해줍니다.

Immich 설정하기

관리자 계정으로 설정 -> OAuth 인증으로 갑니다.

아래와같이 입력해주시면됩니다.

그리고 다시 Immich 로그인페이지로 접속하면 아래처럼 다른 로그인방법이 생긴걸 확인하실 수 있습니다.

Authentik 인증페이지로 갑니당

모바일 앱으로도 잘됩니다~

참 쉽죠!?