• SloweDE

      Moolevel 0
    • Post #1
    • Edited
    • This post is in German

    Hey, ich glaube ich bin der erste der hier nachfragt allerdings versucht ich aktuell Authentik mit der neuen OIDC Funktion zum laufen zu bringen und ich kriege es nicht hin, obwohl man nicht so viel falsch machen kann… 😃

    Hier meine einstellungen:
    mailcow:
    Authorization endpoint: https://authentik.domain.tld/application/o/authorize/

    authentik.domain.tld
    https://authentik.domain.tld/application/o/authorize/
    No preview could be generated for this link

    Token endpoint: https://authentik.domain.tld/application/o/token/
    authentik.domain.tld
    https://authentik.domain.tld/application/o/token/
    No preview could be generated for this link

    User info endpoint: https://authentik.domain.tld/application/o/userinfo/
    authentik.domain.tld
    https://authentik.domain.tld/application/o/userinfo/
    No preview could be generated for this link

    Client ID: xxx
    Client Secret: xxx
    Redirect Url: https://mail.domain.tld
    Client Scopes: openid profile email mailcow_template

    Authentik:
    Redirect URIs: strict: https://mail.domain.tld

    übersehe ich etwas? Danke!

    EDIT: Ich weiß nicht ob es wichtig ist, aber ich habe mailcow hinter einer reverse proxy laufen (NPM).

      • esackbauer

        • Community Hero
        Moolevel 366
      • Post #2
      • Edited
      • This post is in German

      Ich habe auch Authentik, komme aber momentan nicht dazu mailcow darauf umzustellen.
      Als Vorbereitung habe ich das hier gefunden, vielleicht hilft das:
      mailcow/mailcow-dockerized5445

      Have something to say?

      Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

      Well I have to translate this 🙂… it is not obvious. I spend 3 hours trying to solve this now and it finally working. Your email in Authentik must be on same domain you are using in Mailcow for mailboxes.
      This is not what I wanted too, cause I wanted to use my gmail still in Authentik but whatever 🙂

        Lipown Does the “Test connection” button work for you?

          Yes it is working.

          Lipown wanted to use my gmail still in Authentik

          Well, you need to authenticate, and obviously that can only be done with the mailcow username (the mailbox address), because that is the identifier used.

              esackbauer hmm 😃 not obvious to me obviously 😛.

              I though it will be like in other apps I am using like Immich - that I will be simply able to connect Mailcow any account to OIDC any account.

                • esackbauer

                  • Community Hero
                  Moolevel 366
                • Post #8
                • Edited
                • This post is in German

                SloweDE übersehe ich etwas? Danke!

                Ich habe mir nun Authentik erfolgreich installiert. War eigentlich sehr einfach, mit den gleichen Einstellungen die du auch gemacht hast. Die Einstellungen im Authentik analog zum Github Link von mir weiter oben.

                Wichtig: Das SSO Login merkt sich der Browser, und wenn du z.b. als Authentik Admin eingeloggt bist, funktioniert der Mailcow SSO nicht. Das funktioniert ja nur mit einem User-Login.
                Zum Testen daher immer Private/Inkognito Modus des Browsers verwenden.

                  No one is typing