34 lines
No EOL
1.2 KiB
YAML
34 lines
No EOL
1.2 KiB
YAML
http:
|
|
middlewares:
|
|
authentik:
|
|
forwardAuth:
|
|
# We gebruiken de Service Naam (server) ipv container naam.
|
|
# En we verwijderen de specifieke slug '/traefik' aan het einde.
|
|
# Hierdoor kijkt Authentik naar de domeinnaam van het verzoek om te bepalen welke app het is.
|
|
address: "http://authentik-server-1:9000/outpost.goauthentik.io/auth/layer"
|
|
|
|
trustForwardHeader: true
|
|
# STUUR DE X-Forwarded-Proto HEADER MEE. Dit lost de redirect-lus op.
|
|
authRequestHeaders:
|
|
- "X-Forwarded-Proto"
|
|
|
|
# De headers die Authentik terugstuurt na succesvolle authenticatie
|
|
authResponseHeaders:
|
|
- "X-authentik-username"
|
|
- "X-authentik-groups"
|
|
- "X-authentik-email"
|
|
- "X-authentik-name"
|
|
- "X-authentik-uid"
|
|
- "X-authentik-jwt"
|
|
- "X-authentik-meta-jwks"
|
|
- "X-authentik-meta-outpost"
|
|
- "X-authentik-meta-provider"
|
|
- "X-authentik-meta-app"
|
|
- "X-authentik-meta-version"
|
|
- "Set-Cookie"
|
|
|
|
# Optioneel: middleware om HTTP verkeer geforceerd naar HTTPS te sturen
|
|
redirect-to-https:
|
|
redirectScheme:
|
|
scheme: "https"
|
|
permanent: true |