¶ 🔐 Authentik - Identity Provider
Description : Authentik est ma solution de gestion d'identité (IdP) unifiée. Il permet de centraliser l'accès à tous les services du Homelab via le Single Sign-On (SSO), de gérer les accès LDAP et de sécuriser les applications avec le Multi-Factor Authentication (MFA).
¶ ℹ️ Informations Générales
| Caractéristique | Détails |
|---|---|
| URL d'Administration | https://auth.slycent.fr/if/admin/ |
| Type de déploiement | Docker Compose via dockge (Core + Worker + Redis + PostgreSQL) |
| Statut du Service | |
| Méthode MFA | pas actif (WebAuthn (Yubikey) / TOTP (Authy/Bitwarden)) |
¶ 📂 Menu des Intégrations
Cliquez sur une section pour voir les détails de configuration spécifique.
¶ 🔹 Traefik Forward Auth
Configuration de l'accès :
- Protocole : Proxy Provider
- Utilité : Protège les applications qui n'ont pas de système de login natif (ex: Dashboards simples).
¶ 🔹 Mealie
Configuration de l'accès :
- Protocole : OIDC (OpenID Connect)
- Client ID :
mealie-id-xxx - Redirect URIs :
https://mealie.slycent.fr/login/callback(modifier avec la bonne adresse)
¶ 🔹 Vikunja
Configuration de l'accès :
- Protocole : OIDC (OpenID Connect)
- Client ID :
vikunja-id-xxx - Redirect URIs :
https://tasks.slycent.fr/login/callback(modifier avec la bonne adresse)
¶ 🔹 Wiki JS
Configuration de l'accès :
- Protocole : OIDC (OpenID Connect)
- Client ID :
wikijs-id-xxx - Redirect URIs :
https://wiki.slycent.fr/login/callback
Spécificité : Pensez à mapper les groupes Authentik avec les groupes WikiJS pour la gestion des droits d'écriture.
¶ 🛠️ Maintenance & Administration
¶ Commandes Utiles
- Redémarrer le Worker :
docker compose restart authentik-worker - Vérifier les erreurs de flux : Consulter les Events dans l'interface Admin d'Authentik.
¶ Procédure de mise à jour
- Vérifier la compatibilité des schémas de base de données dans les Release Notes d'Authentik.
- Modifier le tag dans le fichier
.env. docker compose pull && docker compose up -d
Attention : En cas de perte d'accès à Authentik, utilisez le compte de secours local configuré dans le fichier
.env(AK_BOOTSTRAP_PASSWORD).