Successfully migrated the login to my Forgejo Git-Forge from an outdated installation of Authentik to a containerized Keycloak 26 with Passkey (WebAuthN) authentication 🥳

Getting the users from my FreeIPA LDAP via a secured Wireguard tunnel that only allows port 636 to the IPA replica server in my DMZ.

Works like a charm. Once the handful of users on my instance have linked their new Keycloak identity with their Forgejo account, I can disable the old OIDC with Authentik 🙂

#keycloak #oidc #authentik #forgejo #linux #devops

I just realized I could use an External-Secrets webhook provider to pull credentials from Authentik, so I wrote a post about how to do it.

https://blog.jameswynn.com/posts/2026/04/external-secrets-authentik/

#kubernetes #authentik #externalsecrets #selfhosting #selfhosted #homelab

Aktuell ist viel im Hintergrund bei @Anoxinon im technischen Umbau. Vorrangig noch Verwaltungs-IT Themen wie #sso via #authentik und #paperless-ngx usw.

Ein möglicher neuer Dienst für die breite Öffentlichkeit wäre aber bspw. #fedisuite ( @Sliven Danke für den Tipp.).

Ich würde den aber gerne vor testen und habe daher unter https://fedisuite.wg.waima.nu/ mal eine Instanz aufgesetzt; IPv6 Only; Gerne belasten; Offene Registrierung.

#anoxinon

Authentik 2026.2.1 lands with crucial stability & bug fixes! Say goodbye to Proxy Outpost sign-out panics. Also, Proxy Provider users: search path logic has shifted to query params!

https://github.com/goauthentik/authentik/releases/tag/version%2F2026.2.1

#Authentik #HomeLab