Scrublord MacBad 5bbb03bc52 refactor: Organize troubleshooting docs into docs/troubleshooting/

Move all Authentik troubleshooting guides into dedicated subdirectory:
- DIAGNOSTIK-AUTHENTIK-FLOW.md
- AUTHENTIK-FIX-TEMPLATE.md
- AUTHENTIK-INVITATION-FLOW-FIX.md
- AUTHENTIK-CREATE-INVITATION-FLOW.md

Add README.md with:
- Quick reference guide for each document
- Scenario-based navigation
- Known issues tracking
- Tips and best practices

This keeps the root directory clean and organizes related guides together.

Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>

2026-05-18 13:03:33 +02:00

5.6 KiB

Raw Blame History

🆕 Authentik: Neuen Invitation Flow erstellen

Problem:

Nur ein matrix-enrollment Flow existiert
Wird für Standard-Signup + Invitations verwendet → Konflikt
Fehler: "Found existing plan for other flow, deleting plan"

Lösung: Separaten matrix-invitation Flow für Einladungslinks erstellen.

Schritt 1: Authentik Admin UI öffnen

kubectl port-forward -n authentik svc/authentik 9000:9000
# Browser: http://localhost:9000/
# Admin: akadmin / (password)

Schritt 2: Neuen Flow erstellen

Navigation: Admin → Flows & Stages → Flows

Klick "Create" (oben rechts)
Fülle folgendes aus:

Name: matrix-invitation
Slug: matrix-invitation
Title: Matrix Enrollment via Invitation
Description: Enrollment flow for users created via invitation links
Designation: enrollment

Speichern (Save)

Schritt 3: Stages zur Invitation Flow hinzufügen

Nach dem Erstellen wirst du auf die Flow-Edit-Seite weitergeleitet.

Navigation: Admin → Flows & Stages → Flows → matrix-invitation → Edit

Klick auf "Add Stage" und folge dieser Reihenfolge:

Stage 1: Invite Stage (Invitation verarbeiten)

Klick "Add Stage"
Wähle: "Invite Stage"
Konfiguriere:
```
Name: Invite
Order: 1
```
Save

Dann musst du das Binding setzen:

Klick auf die Stage in der Flow
Binding: "Invite" (oder "Invitation")
Required: Yes
Save

Stage 2: Identification Stage (Username überprüfen)

Klick "Add Stage"
Wähle: "Identification Stage" (nicht "Authenticate Stage")

Konfiguriere:

Name: Identification
Order: 2
User Fields: username (oder email)
Create Users as Inactive: NO

Save

Binding setzen:

Binding: "Identify"
Required: No
Save

Stage 3: Prompt Stage (Daten abfragen: Username, Email, Name)

Klick "Add Stage"
Wähle: "Prompt Stage"
Konfiguriere:
```
Name: User Data
Order: 3
```
Speichern (Save)

Dann Fields hinzufügen:

Klick auf die Stage
Klick "Add Field" für jedes Feld:

Field 1: Username

Field Name: username
Label: Username
Type: text
Required: Yes
Placeholder: Choose a username

Field 2: Email

Field Name: email
Label: Email Address
Type: email
Required: Yes
Placeholder: your@email.com

Field 3: Name (Optional)

Field Name: name
Label: Full Name
Type: text
Required: No
Placeholder: Your Name

Alle Fields Save.

Dann Stage-Binding setzen:

Binding: "Prompt for data" (oder "User Data")
Required: Yes
Save

Stage 4: Write Stage (User in DB erstellen)

Klick "Add Stage"
Wähle: "Write Stage" (oder "User Write Stage")
Konfiguriere:
```
Name: Create User
Order: 4
```
Speichern (Save)

Dann Field Bindings setzen:

Klick auf die Stage
Unter "Field Bindings" oder "User Creation":
- username ← mapped von username Feld
- email ← mapped von email Feld
- name ← mapped von name Feld
Save

Stage-Binding setzen:

Binding: "Create or update user"
Required: Yes
Save

Stage 5: Finish Stage (Abschluss)

Klick "Add Stage"
Wähle: "Finish Stage" (oder "User Login")
Konfiguriere:
```
Name: Finish
Order: 5
```
Speichern (Save)

Stage-Binding:

Binding: "Finish" (oder "Complete enrollment")
Required: Yes
Save

Schritt 4: Flow als Standard-Invitation setzen

Navigation: Admin → System → Settings

Suche nach "Invitation Flow" oder "Default Flows":

Setze "Invitation Flow" auf matrix-invitation
Save

Alternativ:

Admin → Flows & Stages → Flows
Für jede Invitation/Group:
- Klick auf Group/Invitation
- Setze "Enrollment Flow" auf matrix-invitation

Schritt 5: Test mit neuem Einladungslink

Neuen Einladungslink erstellen:
- Admin → Users & Groups → Invitations
- Klick "Create"
- Expiry: 7 days
- Create & Copy Link
Link öffnen (neuer Browser/Inkognito):
- Link in Browser öffnen
- Sollte jetzt alle Felder zeigen:
  - Username eingeben
  - Email eingeben ← sollte jetzt da sein!
  - Name eingeben (optional)
  - "Weiter" oder "Sign in with Authentik"
Authentik Login (falls Binding korrekt):
- Mit Authentik anmelden
- Enrollment abgeschlossen
- User sollte in Synapse erstellt sein

Troubleshooting

Fehler: "Stage not found"

Stelle sicher, dass alle Stages ein Binding haben
Alle Bindings müssen eindeutig sein (nicht doppelt)
Save nach jeder Änderung

Felder werden nicht angezeigt

Prompt Stage überprüfen
Alle Fields müssen Save sein
Ggfs. Browser-Cache löschen

Fehler nach Enrollment

MAS Logs: kubectl logs -f matrix-stack-matrix-authentication-service-6b994b9fcf-qqcxz -n matrix
Authentik Logs: kubectl logs -f -n authentik -l app.kubernetes.io/name=authentik

Erwartetes Ergebnis

Nach dem Fix:

Einladungslink öffnen → matrix-invitation Flow
Username, Email, Name eingeben
"Mit Authentik anmelden"
Nach Login: User in Synapse erstellt
Login zu ElementWeb möglich

Checkliste

matrix-invitation Flow erstellt
5 Stages in korrekter Reihenfolge (Invite → Identify → Prompt → Write → Finish)
Prompt Stage hat username, email, name Felder
Alle Stages haben korrektes Binding
matrix-invitation als Standard-Invitation-Flow gesetzt
Neuen Einladungslink erstellt und getestet
Test-User kann Email eingeben
Test-User in Synapse DB nach Login

Sollte ca. 10-15 Minuten dauern! 🚀

5.6 KiB Raw Blame History