Synology NAS – Jellyfin Login mit dem DSM Konto

Erstellt am

Mo. 16.12.2024

von

Webmaster

Diese Anleitung beschreibt, wie du dich bei Jellyfin über den Synology SSO-Server mit einem lokalen DSM Konto anmelden kannst. Befolge die Schritte , um eine funktionierende Verbindung zwischen Jellyfin und dem SSO-Server herzustellen. Falls Jellyfin z.B. über Docker noch nicht eingerichtet wurde, schaue mal hier https://stadt-bremerhaven.de/jellyfin-auf-einem-synology-nas-installieren/ vorbei, und setze dann anschließend hier fort.

1. SSO Server in DSM installieren

Gehe zu DSM und installiere das Paket „SSO Server“.
Öffne das SSO Server-Paket und trage die HTTPS-Server-URL ein (z.B. https://deine-diskstation-url).

2. OIDC-Server aktivieren

Navigiere im SSO-Server zu Dienst und setze den Haken bei „OIDC Server aktivieren“.

3. Anwendung für Jellyfin hinzufügen

Wichtig: Wenn Jellyfin über eine andere URL, z.B. IP-Adresse und Port, erreichbar ist, passe die Umleitungs-URI entsprechend an.

Gehe zu Anwendung und klicke auf „Hinzufügen“. Wähle dort OIDC aus.

Gib der Anwendung einen Namen, z.B. „Jellyfin“.

Trage in das Feld „Umleitungs-URI“ den Pfad ein, z.B. https://deine-jellyfin-url/sso/OID/redirect/NAS.

Dieses ist die Quelle von welcher die Anfrage kommt an den SSO Server.

4. Anwendungs-ID und Geheimnis anzeigen

Nach dem Erstellen der Anwendung bearbeite den Eintrag dort findest die ID und das Geheimnis der Anwendung, diese werden gleich benötigt.

5. Jellyfin-Plugin „SSO Authentication“ installieren

Öffne Jellyfin und gehe zu den Katalogeinstellungen (über das Zahnrad oben links).
Füge das Repository https://raw.githubusercontent.com/9p4/jellyfin-plugin-sso/manifest-release/manifest.json hinzu.
Nachdem das Repository hinzugefügt wurde, solltest du das Plugin „SSO Authentication“ sehen. Installiere es und starte Jellyfin anschließend neu im Menüpunkt Übersicht.

6. SSO Authentication Plugin konfigurieren

Gehe in Jellyfin zum Plugin-Manager und wähle das Plugin SSO Authentication.
Klicke auf Einstellungen und lege einen Provider an.
- Name: Gib „NAS“ ein (wenn du einen anderen Namen verwendest, stelle sicher, dass die Umleitungs-URI und der Login-Button in Jellyfin angepasst werden).
- OID Endpoint: Kopiere die Adresse aus dem SSO-Server, die unter „Dienst“ aufgelistet ist.
- ID und Secret: Kopiere die ID und das Secret aus der Anwendung im SSO-Server.
- Setze den Haken bei „Enabled“.
- Um allen Benutzern den Zugriff zu gewähren, setze den Haken bei „Enable All Folders“.
- Admin Roles: Setze hier „administrators“.
- Role Claim: Gib „groups“ ein.
- Set default username claim: Setze „username“.
- Klicke auf „Save“.

7. Wichtiger Hinweis zur Option „Enable Authorization by Plugin“

WICHTIG: Setze den Haken bei „Enable Authorization by Plugin“ nicht. Andernfalls könnte der Admin auf einen normalen Benutzerstatus heruntergestuft werden.

8. Login via SSO aktivieren

Gehe zu den Allgemeinen Einstellungen in Jellyfin und füge folgenden HTML-Code für den Login-Button und den Haftungsausschluss hinzu:

<form action= https://deine-jellyfin-url/sso/OID/start/NAS>
  <button class="raised block emby-button button-submit">
    Anmelden über die Diskstation
  </button>
</form>

Und als Benutzerdefinierter CSS-Code für hinzu:

a.raised.emby-button {
  padding: 0.9em 1em;
  color: inherit !important;
}
.disclaimerContainer {
  display: block;
}

Fazit

Nachdem diese Schritte abgeschlossen haben, ist der SSO-Login über Jellyfin eingerichtet. DSM Benutzer können sich nun sicher und bequem über das Synology NAS anmelden. Achte darauf, dass die URLs und Konfigurationen korrekt sind, um eine reibungslose Authentifizierung zu gewährleisten.

Mit diesen Anpassungen ermöglichst du eine einfache und effiziente Integration von Jellyfin mit dem SSO Server auf deinem Synology DSM.

Benutzer werden beim erstem Login in Jellyfin erstellt, und können sich am TV z.B. über den „Quick Connect“ Code anmelden. Es muss also nicht umständlich lange und schwere Passwörter vom Passwortmanager abgetippt werden.

Ist immer Online