Uncategorized

How are you handling SSO with Authelia + Jellyfin + Jellyseer? (Double login question)

Single Sign-On Struggles: How I’m Handling Authelia, Jellyfin, and Jellyseer in My Homelab

I’ve been running a small homelab setup for a while now, and I’ve got to say, it’s been a wild ride. I’ve got multiple services up and running, all behind Authelia, using Nginx as my trusty reverse proxy. Everything works great from a security and access standpoint… most of the time, that is.

The one service that’s been giving me a bit of a headache is Jellyseer. It uses Jellyfin authentication for per-user access, which means that even after I’ve logged in through Authelia, I still have to log in again with my Jellyfin credentials. I get why this is the case – Authelia authenticates at the reverse proxy layer, while Jellyseer expects a Jellyfin token for user mapping – but it’s still a bit of an annoyance.

My Goals

So, what am I trying to achieve here? Well, I’ve got a few goals in mind:

  • Keep per-user accounts tied to Jellyfin, so my wife and I can have separate profiles.
  • Keep Authelia as the single authentication gateway for all external access.
  • Avoid skipping security layers or exposing Jellyseer directly.

Seems simple enough, right? But, as it often does, the devil’s in the details.

My Setup

So, what’s my setup look like? Here are the relevant bits:

  • Nginx reverse proxy
  • Authelia for authentication
  • Jellyfin for media
  • Jellyseer, Radarr, Sonarr, etc. behind the proxy
  • Docker Compose setup on Ubuntu

It’s a fairly standard setup, but I’ve been having a hard time finding a clean or semi-official way to integrate these services so that Jellyseer “trusts” the Authelia session.

The Search for a Solution

I’ve been digging around online, trying to find a solution to this problem. I’ve scoured the documentation for Authelia, Jellyfin, and Jellyseer, but so far, I haven’t found anything that quite fits the bill. I’ve also been asking around online, hoping that someone else has run into the same issue and found a solution.

Has anyone out there found a way to integrate these services so that Jellyseer trusts the Authelia session? I’d love to hear about it if you have. Maybe there’s a header-based SSO solution out there that I haven’t found yet?

Conclusion

For now, I’m stuck with the double login issue. It’s not the end of the world, but it’s definitely a bit of an annoyance. I’m hoping that someone out there will come along and share a solution that will make my life (and the lives of my fellow homelab enthusiasts) a bit easier.

Until then, I’ll just have to keep on searching. Wish me luck!

Ograniczenia logowania pojedynczego: Jak radzę sobie z Authelią, Jellyfinem i Jellyseerem w moim homelabie

Prowadzę mały homelab od jakiegoś czasu i muszę powiedzieć, że to było dzikie przeżycie. Mam wiele usług uruchomionych, wszystkie za Authelią, używając Nginx jako mojego wiernego serwera proxy. Wszystko działa świetnie z punktu widzenia bezpieczeństwa i dostępu… większości czasu, przynajmniej.

Jedyną usługą, która mnie nieco irytuje, jest Jellyseer. Używa on uwierzytelniania Jellyfina do dostępu na poziomie użytkownika, co oznacza, że nawet po zalogowaniu się przez Authelię, muszę się zalogować ponownie przy użyciu moich poświadczeń Jellyfina. Rozumiem, dlaczego tak jest – Authelia uwierzytelnia na poziomie serwera proxy, podczas gdy Jellyseer oczekuje tokenu Jellyfina do mapowania użytkowników – ale jest to nieco irytujące.

Moje cele

Co więc próbuję osiągnąć? No cóż, mam kilka celów na uwadze:

  • Utrzymać konta użytkowników związane z Jellyfinem, aby moja żona i ja mogli mieć oddzielne profile.
  • Utrzymać Authelię jako jedną bramę uwierzytelniania dla wszystkich zewnętrznych dostępów.
  • Uniknąć pomijania warstw zabezpieczeń lub narażania Jellyseera na bezpośredni dostęp.

Wygląda to prosto, prawda? Ale, jak to często bywa, diabeł tkwi w szczegółach.

Mój setup

Co więc wygląda mój setup? Oto istotne elementy:

  • Serwer proxy Nginx
  • Authelia do uwierzytelniania
  • Jellyfin do multimediów
  • Jellyseer, Radarr, Sonarr itd. za proxy
  • Konfiguracja Docker Compose na Ubuntu

To dość standardowy setup, ale miałem trudności ze znalezieniem czystego lub półoficjalnego sposobu na integrację tych usług, aby Jellyseer “ufał” sesji Authelii.

Poszukiwanie rozwiązania

Szukałem rozwiązania tego problemu online. Przeczesałem dokumentację Authelii, Jellyfina i Jellyseera, ale na razie nie znalazłem niczego, co pasowałoby do moich potrzeb. Zadałem także pytania online, licząc na to, że ktoś inny miał podobny problem i znalazł rozwiązanie.

Czy ktoś z was znalazł sposób na integrację tych usług, aby Jellyseer ufał sesji Authelii? Bardzo chciałbym usłyszeć o tym, jeśli tak. Może jest jakiś rozwiązanie oparty na nagłówkach SSO, którego jeszcze nie znalazłem?

Podsumowanie

Na razie jestem skazany na podwójne logowanie. To nie koniec świata, ale jest to dość irytujące. Liczę na to, że ktoś znajdzie rozwiązanie, które ułatwi mi życie (i życie moich kolegów z homelabu).

Do czasu, gdy nie, będę musiał dalej szukać. Życzcie mi powodzenia!

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

WordPress Appliance - Powered by TurnKey Linux