für die Variable OIDC_UID_FIELD=preferred_username solltest du OIDC_UID_FIELD=sub nehmen, das ist die uuid von authentik und ändert sich auch bei namensänderung nicht.
ebenso bei writefreely map_user_id = sub
1 „Gefällt mir“
Wollte mal Fragen ob du schon mehr Tests damit gemacht hast?
ich hab bisher writefreely, Wordpress und eine Eigenprogrammierung mit authentik in Betrieb. Will noch phplist per SAML anbinden, war da aber noch nicht erfolgreich
Und Mastodon? Wäre ja das viel interessantere Thema 
Hat in der Testinstanz gut funktioniert, ob wirs produktiv nehmen ist noch nicht entschieden. Für non-Tech Anwender*innen ists ggf. abschreckend
Warum das? Ist doch nur eine zusätzliche Möglichkeit?
Jede zusätzliche Möglichkeit machts unübersichtlicher und für viele Menschen herausfordernder. Wir zielen darauf alles so einfach wie möglich zu halten. Wäre was anderes, wenn wir ALLES auf SSO umstellen könnten, sind aber zurzeit noch zu viele Dienste, die’s nicht von Haus aus können.
1 „Gefällt mir“