# Authentik Login – WordPress Plugin

## Installation

1. Ordner `authentik-login` in `/wp-content/plugins/` hochladen
2. Plugin in WordPress aktivieren
3. Zu **Einstellungen → Authentik Login** gehen

## Einrichtung

### Schritt 1: Discovery-Dokument importieren
Discovery URL eingeben und auf „Importieren" klicken:
```
https://auth.viper.ipv64.net/application/o/w-geschichten/.well-known/openid-configuration
```

### Schritt 2: Client-Daten eintragen
- **Client ID** aus Authentik kopieren
- **Client Secret** aus Authentik kopieren

### Schritt 3: Redirect URI in Authentik eintragen
Die Redirect URI des Plugins (zu sehen in den Einstellungen) muss exakt in Authentik unter „URIs weiterleiten" eingetragen werden:
```
https://www.windelgeschichten.org/wp-admin/admin-ajax.php?action=authentik_callback
```

### Schritt 4: Gruppen für Rollen einrichten (optional)
In Authentik Gruppen anlegen:
- `wordpress_admin` → Administrator
- `wordpress_editor` → Editor
- `wordpress_author` → Autor
- `wordpress_contributor` → Mitarbeiter
- `wordpress_subscriber` → Abonnent

## Shortcode
Für die Konto-Verknüpfung auf einer Frontend-Seite:
```
[authentik_link_account]
```

## Features
- ✅ Login-Button auf der WP-Login-Seite
- ✅ Bestehende User per E-Mail oder Benutzername verknüpfen
- ✅ Neue User automatisch erstellen
- ✅ Rollen aus Authentik-Gruppen übertragen
- ✅ Verknüpfungsstatus im Benutzerprofil
- ✅ Shortcode für Frontend-Verknüpfung