für die Variable OIDC_UID_FIELD=preferred_username
solltest du OIDC_UID_FIELD=sub
nehmen, das ist die uuid von authentik und ändert sich auch bei namensänderung nicht.
ebenso bei writefreely map_user_id = sub
für die Variable OIDC_UID_FIELD=preferred_username
solltest du OIDC_UID_FIELD=sub
nehmen, das ist die uuid von authentik und ändert sich auch bei namensänderung nicht.
ebenso bei writefreely map_user_id = sub
Wollte mal Fragen ob du schon mehr Tests damit gemacht hast?
ich hab bisher writefreely, Wordpress und eine Eigenprogrammierung mit authentik in Betrieb. Will noch phplist per SAML anbinden, war da aber noch nicht erfolgreich
Und Mastodon? Wäre ja das viel interessantere Thema
Hat in der Testinstanz gut funktioniert, ob wirs produktiv nehmen ist noch nicht entschieden. Für non-Tech Anwender*innen ists ggf. abschreckend
Warum das? Ist doch nur eine zusätzliche Möglichkeit?
Jede zusätzliche Möglichkeit machts unübersichtlicher und für viele Menschen herausfordernder. Wir zielen darauf alles so einfach wie möglich zu halten. Wäre was anderes, wenn wir ALLES auf SSO umstellen könnten, sind aber zurzeit noch zu viele Dienste, die’s nicht von Haus aus können.