]> BookStack Code Mirror - bookstack/blob - app/Config/oidc.php
projects / bookstack / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Merge branch 'development' of github.com:BookStackApp/BookStack into development
[bookstack] / app / Config / oidc.php
1 <?php
2
3 return [
4
5     // Display name, shown to users, for OpenId option
6     'name' => env('OIDC_NAME', 'SSO'),
7
8     // Dump user details after a login request for debugging purposes
9     'dump_user_details' => env('OIDC_DUMP_USER_DETAILS', false),
10
11     // Claim, within an OpenId token, to find the user's display name
12     'display_name_claims' => env('OIDC_DISPLAY_NAME_CLAIMS', 'name'),
13
14     // Claim, within an OpenID token, to use to connect a BookStack user to the OIDC user.
15     'external_id_claim' => env('OIDC_EXTERNAL_ID_CLAIM', 'sub'),
16
17     // OAuth2/OpenId client id, as configured in your Authorization server.
18     'client_id' => env('OIDC_CLIENT_ID', null),
19
20     // OAuth2/OpenId client secret, as configured in your Authorization server.
21     'client_secret' => env('OIDC_CLIENT_SECRET', null),
22
23     // The issuer of the identity token (id_token) this will be compared with
24     // what is returned in the token.
25     'issuer' => env('OIDC_ISSUER', null),
26
27     // Auto-discover the relevant endpoints and keys from the issuer.
28     // Fetched details are cached for 15 minutes.
29     'discover' => env('OIDC_ISSUER_DISCOVER', false),
30
31     // Public key that's used to verify the JWT token with.
32     // Can be the key value itself or a local 'file://public.key' reference.
33     'jwt_public_key' => env('OIDC_PUBLIC_KEY', null),
34
35     // OAuth2 endpoints.
36     'authorization_endpoint' => env('OIDC_AUTH_ENDPOINT', null),
37     'token_endpoint'         => env('OIDC_TOKEN_ENDPOINT', null),
38     'userinfo_endpoint'      => env('OIDC_USERINFO_ENDPOINT', null),
39
40     // OIDC RP-Initiated Logout endpoint URL.
41     // A false value force-disables RP-Initiated Logout.
42     // A true value gets the URL from discovery, if active.
43     // A string value is used as the URL.
44     'end_session_endpoint' => env('OIDC_END_SESSION_ENDPOINT', false),
45
46     // Add extra scopes, upon those required, to the OIDC authentication request
47     // Multiple values can be provided comma seperated.
48     'additional_scopes' => env('OIDC_ADDITIONAL_SCOPES', null),
49
50     // Enable fetching of the user's avatar from the 'picture' claim on login.
51     // Will only be fetched if the user doesn't already have an avatar image assigned.
52     // This can be a security risk due to performing server-side fetching (with up to 3 redirects) of
53     // data from external URLs. Only enable if you trust the OIDC auth provider to provide safe URLs for user images.
54     'fetch_avatar' => env('OIDC_FETCH_AVATAR', false),
55
56     // Group sync options
57     // Enable syncing, upon login, of OIDC groups to BookStack roles
58     'user_to_groups' => env('OIDC_USER_TO_GROUPS', false),
59     // Attribute, within a OIDC ID token, to find group names within
60     'groups_claim' => env('OIDC_GROUPS_CLAIM', 'groups'),
61     // When syncing groups, remove any groups that no longer match. Otherwise, sync only adds new groups.
62     'remove_from_groups' => env('OIDC_REMOVE_FROM_GROUPS', false),
63 ];
The core source code for the BookStack project.
Morty Proxy This is a proxified and sanitized view of the page, visit original site.