Authentik Login – Einstellungen

15 ] ); if ( ! is_wp_error( $res ) ) { $data = json_decode( wp_remote_retrieve_body( $res ), true ); if ( $data ) { $map = [ 'authorization_endpoint' => 'authorize_url', 'token_endpoint' => 'token_url', 'userinfo_endpoint' => 'userinfo_url', 'jwks_uri' => 'jwks_url', 'issuer' => 'issuer', 'end_session_endpoint' => 'logout_url', ]; foreach ( $map as $key => $opt ) { if ( isset( $data[ $key ] ) ) { update_option( 'authentik_oidc_' . $opt, $data[ $key ] ); } } echo '

Discovery-Dokument erfolgreich importiert!

'; } } else { echo '

Fehler: ' . esc_html( $res->get_error_message() ) . '

'; } } ?>

Discovery-Dokument importieren

Discovery URL	Trägt alle Endpunkt-URLs automatisch ein.

Client-Einstellungen

Client ID
Client Secret
Discovery URL	Wird gespeichert aber nicht direkt verwendet – nutze den Import-Button oben.
Redirect URI	Diese URI muss exakt in Authentik eingetragen sein.
HTTP-Timeout (Sekunden)

Benutzer-Einstellungen

Neue Benutzer erstellen	> Erstellt automatisch einen WordPress-Account wenn kein passender User gefunden wird.
Bestehende User verknüpfen	> Verknüpft Authentik-Login mit bestehendem WordPress-Account (per E-Mail oder Benutzername).
Rollen synchronisieren	> Überträgt Authentik-Gruppen als WordPress-Rollen.
Standard-Rolle	Rolle für neue Benutzer ohne passende Authentik-Gruppe.
Admin-Gruppe in Authentik	Authentik-Gruppenname der WordPress-Administratoren werden soll (z.B. `wordpress_admin`).

Erkannte Endpunkte

'Authorize URL', 'authentik_oidc_token_url' => 'Token URL', 'authentik_oidc_userinfo_url' => 'Userinfo URL', 'authentik_oidc_jwks_url' => 'JWKS URL', 'authentik_oidc_issuer' => 'Issuer', 'authentik_oidc_logout_url' => 'Logout URL', ]; foreach ( $endpoints as $opt => $label ) { $val = get_option( $opt, '–' ); echo ''; } ?>

' . esc_html( $label ) . '	`' . esc_html( $val ) . '`