Authentik

[nitje]

Authentik – ist ein IdP (Identity Provider) und SSO (Single Sign-On), bei dessen Entwicklung die Sicherheit in jedem Codeteil und jeder Funktion im Vordergrund steht und bei dem der Schwerpunkt auf Flexibilität und Vielseitigkeit liegt.



Für Registrierte Benutzer gibt es diesen Support-Thread, falls Fragen oder Probleme auftreten.



1. KEINE PFADE ODER NAMEN ANPASSEN!
    
2. NICHT MIT PORTAINER STARTEN!

3. Download der yaml im Anhang und als Projekt Ausführen.

4. 3x diese Passwort Anpassen es muss bei alle das gleiche sein

Code:

changeme_postgres_pw

5. Verbindet euch mit dem Terminal Dienst von euren NAS und gebt diesen Befehl ein

Code:

echo "AUTHENTIK_SECRET_KEY=$(openssl rand -base64 60 | tr -d '\n')"

6. Erzeugten Key in die yaml 2x Eintragen bei worker und server, diese sind durch meinen Test gerade vorausgefüllt.

7. Projekt Bereitstellen .... das dauert....

8. Aufruf der Setup Seite

Code:

http://NAS-IP:19000/if/flow/initial-setup/

Hinweis die Mail-Funktion wird nicht funktionieren weil heutzutage alle Provider eMails die von Privaten IPs kommen einfach verwerfen, um Spam zu minimieren.

Auf Anfrage kann ich auch noch eine mit .env machen.

UGOS Version beim Test: 1.2.0.2163



Download: Siehe Anhang.

[Arik]

   
Hatte Problem mit IP Adressen.
Es wurden nur nterne IP Adresse agezeigt...

es müsste noch Variable hinzu

Code:

AUTHENTIK_LISTEN__TRUSTED_PROXY_CIDRS: 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, fe80::/10, ::1/128

Anfragen, die direkt von einer Adresse innerhalb eines hier angegebenen CIDRs kommen, können Proxy-Header wie z. B.
X-Forwarded-For.

[nitje]

Hallo Arik und Danke, ich geh davon aus das es beim Sever Container eingetragen wird. Habe die yaml geändert.

[Arik]

Es gibt noch 2 spannende Antworten - registriere dich, um den vollen Diskussionsverlauf zu erleben!

[nitje]

Keine Zeit? - Ein-Klick Social Login