Der Saml-Decoder: https://www.samltool.com/decode.php SAML-Tracer App für den Browser:

Da ich einen Authentik-Server zur Anmeldung betreibe, will ich nun die Benutzer nicht mehr direkt über den Domänenkontroller per LDAP und LDAPS zur Vergügung stellen, sondern mache das nun an meiner zentralen Anmeldeinstanz. Konzept: LDAP über Authentik bereitstellen Authentik stellt LDAP über einen sogenannten LDAP Outpost bereit. Dieser lauscht auf Port 389 (LDAP) und 636 (LDAPS) und übersetzt LDAP-Anfragen in Authentik-interne Abfragen – die Benutzer kommen dabei weiterhin aus deinem AD. Das Design Schritt 1 – LDAP Source prüfen (Authentik ← AD) Das ist die bestehende Verbindung. Stelle sicher, dass sie korrekt synchronisiert: Admin → Directory → Federation & Social…

Um eine Datenbank-Sicherung, die man mit pg_dump erstellt hat, wieder in Ihren authentik-Container einzuspielen, muß man den Backup-Prozess umkehren. Da die Datei backup_db.sql bereits lokal im Verzeichnis /opt/authentik/ liegt, nutzt man pg_restore bzw. das Standard-Tool psql für SQL-Dumps. Wichtige Vorbereitung Bevor man das Backup einspieltn, muss man sicherstellen, dass Authentik nicht auf die Datenbank schreibt, da es sonst zu Fehlern während des Imports kommen kann. Dienste stoppen: Stoppen Sie des Authentik-Container, damit keine aktiven Verbindungen zur Datenbank bestehen:cd /opt/authentikdocker compose stop server worker Backup einspielen Daten HINZUFÜGEN: Nutze den Befehl cat in Kombination mit docker exec und psql. Dies leitet den Inhalt des lokalen Backups direkt in den Container:cat backup_db.sql | docker exec -i authentik-postgresql-1 psql -U…

Dokumentation: Authentik-Infrastruktur & Update-Prozess 1. Systemübersicht Installationsverzeichnis:/opt/authentik/ Orchestrierung: Docker Compose Versionierung: Über .env-Datei gesteuert (variable @AUTHENTIK_TAG) Automatisierung: Watchtower (Intervall: 24h) Server: s2kirsaml01 Benutzer: s2user in OnePassword 2. Konfigurationsdateien docker-compose.yml: Enthält die Dienstdefinitionen für postgresql, server, worker und watchtower. .env: Zentrale Konfigurationsdatei für Passwörter und Versionstags. Inhalt (Auszug): PG_PASS: (Datenbank-Passwort) AUTHENTIK_SECRET_KEY: (Sicherheitsschlüssel) AUTHENTIK_TAG: Aktuell auf 2026.5.2 gesetzt. 3. Update-Verfahren (Standard-Workflow) Für manuelle Updates oder Versionssprünge führen Sie im Verzeichnis /opt/authentik/ folgende Schritte aus: Version anpassen: Öffnen Sie die Datei .env mit nano.cd /opt/authentiknano /opt/authentik/.env Aktualisieren Sie den Wert für AUTHENTIK_TAG. Es wird die neue Version eingegeben  (z. B. auf 2026.6.0). Backup (Empfohlen): Datenbank-Dump erstellen: docker exec authentik-postgresql-1 pg_dump -U authentik authentik > ./backup_db.sql Deploy: docker compose pull && docker compose up -d…

Wozu Authentik? Authentik ist ein zentrales Single Sign-On (SSO) System — quasi der "Türsteher" für alle Anwendungen. Da es eine gute Ergänzung zu unserem Portfolio ist, habe ich mich damit etwas asusführlicher beschäftigt und für unser Web-Applikationen ein "Singel Sign On" Umgebung aufgebaut.Somit sind folgende System über SSO und Multifakrot Login geschützt und aus dem Internet heraus erreichbar: VergeIO - Hypervisor mit unseren zentralen Systemdiensten Proxmox - Spielwiese und RDP-Sessionhosts Parallels RAS VDI Apporto VFI Appsaanywhere Ganz besonder schick empfinde ich die VDI Lösung mit Apport NEXTGEN, da man im Browser auf 3 Monitoren auf dem RDP Gerät in der…