前言 {#前言}

gitea 的SSO登录逻辑，是通过OIDC 登录完毕和已经gitea自己的账户进行绑定，如果没有账户gitea 会要求你注册一个再绑定，但是gitea 并没有能设置通过sso 进来的没有注册的用户开发注册，只有要么所有人都可以注册要么不可以注册。嗯。。。。感觉怪怪的。

并且更改配置文件还需要手动重启容器，不可能我认识人都创建好gitea吧，或者不能每次他们第一次要用gitea 我需要配置打开注册。

关于我的更多 Authentik 相关文章，详细安装（中文版本） Authentik 请访问 ecwuuu 发布的B站视频关于正向代理： roywang的文章

前期准备 {#前期准备}

此教程默认情况下视为你已经配置好了gitea 的OIDC登录。

如果您没有实现配置好，可以看 ecwuuuuu 的你可以观看将应用接入统一登陆 - OAuth 协议篇 - 以 Gitea 和 Grafana 为例

本文章配合使用 Cloud Flare Tunnel 和 Acces Application 安全的暴露在公网进行使用，使用 CloudFlare 的Zero Trust进行 转发验证

如果你需要使用nginx配置转发验证，可以看 ecwuuuuu 的通过反向代理和 ForwardAuth 接入任何应用或者访问他的B站视频配置 ForwardAuth 将任意应用加入统一登陆

正文 {#正文}

请确保你的gitea 配置文件和我下面提供的一样（配置文件一般在 <宿主机容器映射>/data/gitea/conf/app.ini

|---------------------------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | [openid] ENABLE_OPENID_SIGNIN = true ENABLE_OPENID_SIGNUP = true [service] DISABLE_REGISTRATION = false REQUIRE_SIGNIN_VIEW = true REGISTER_EMAIL_CONFIRM = false ENABLE_NOTIFY_MAIL = true ALLOW_ONLY_EXTERNAL_REGISTRATION = false ENABLE_CAPTCHA = false DEFAULT_KEEP_EMAIL_PRIVATE = true DEFAULT_ALLOW_CREATE_ORGANIZATION = true DEFAULT_ENABLE_TIMETRACKING = true NO_REPLY_ADDRESS = noreply.localhost |

屏蔽注册页面 user/sign_up

CloudFlare-Zero Trust-Gitea-Sign_up.webp