Een ‘auth provider‘ heeft als functie om de gebruiker te valideren en valide gebruikers toegang te geven tot de gebruikers-interface van Home Assistant. De standaard ‘auth provider’ is genaamd ‘homeassistant‘ waarbij om een gebruikersnaam en wachtwoord wordt gevraagd.
Er kan ook gebruik gemaakt worden van de ‘auth provider’ ‘trusted_networks‘ waarmee aangegeven kan worden vanaf welk netwerk ingelogd mag worden door een IP-range in te geven. Vanaf deze range hoeft dan geen wachtwoord ingegeven te worden. Bijvoorbeeld:
homeassistant: auth_providers: - type: trusted_networks trusted_networks: - 192.168.1.0/24
Hiermee wordt gevraagd welke gebruiker in wil loggen als een computer in de range van het ip-adres gebruikt wordt. De gebruiker hoeft dan geen wachtwoord in te voeren. De login-pagina ziet er dan alsvolgt uit:
Door de checkbox ‘Ik wil ingelogd blijven‘ aan te vinken, wordt een cookie op de computer geplaatst en hoeft een volgende keer geen keuze gemaakt te worden en zal de gebruiker direct ingelogd worden.
Om ook automatisch in te loggen op elke andere computer in de ip-range, zonder authenticatie-keuze te hoeven maken omdat deze gebruiker de enige gebruiker is, kan ‘allow_bypass_login‘ gebruikt worden.:
homeassistant: auth_providers: - type: trusted_networks trusted_networks: - 192.168.1.0/24 allow_bypass_login: true
trusted users
Een andere optie is om een bepaalde gebruiker (of groep gebruikers) aan een ip-adres (of range ip-adressen) te koppelen. Hiermee kan op een bepaalde computer alleen ingelogd worden met de ingestelde gebruiker(s).
Voorbeeld gebruiker ‘user1_id’ op een bepaald IP adres. De user_id vind je in de details van de personen in Home Assistant.
homeassistant: auth_providers: - type: trusted_networks trusted_networks: - 192.168.1.0/24 trusted_users: 192.168.1.1: user1_id
Met elke andere computer dan die met ip adres 192.168.1.1 kan met elke andere gebruiker ingelogd worden.
Meerdere gebruikers kunnen geconfigureerd worden op een bepaald IP adres:
homeassistant: auth_providers: - type: trusted_networks trusted_networks: - 192.168.1.0/24 trusted_users: 192.168.1.1: - user1_id - user2_id
Als gebruiker dient de user_id opgegeven te worden, deze vind je in de details van de personen in Home Assistant.
De optie ‘allow_bypass_login: true’ kan ook gebruikt worden indien slechts één gebruiker in de selectie ingesteld is, bijvoorbeeld bij een enkel ip-adres:
homeassistant: auth_providers: - type: trusted_networks trusted_networks: - 192.168.1.0/24 trusted_users: 192.168.1.1: user1_id 192.168.1.0/24: - user1_id - user2_id allow_bypass_login: true
Mocht er nu ook buiten het vertrouwde netwerk ingelogd gaan worden, bijvoorbeeld met Remote Access via Nabu Casa, dan is een username/password login-methode ook mogelijk. Zet daarvoor ‘homeassistant‘ als tweede auth_provider erbij:
homeassistant: auth_providers: - type: trusted_networks trusted_networks: - 192.168.1.0/24 trusted_users: 192.168.1.1: user1_id 192.168.1.0/24: - user1_id - user2_id - type: homeassistant