[OIDC] Issue with Authentik: "Auto-create users is disabled" despite config.php settings

🌐 International support đŸ‡«đŸ‡· Français (french)
, , ,
1

Bonjour à la communauté,

Je sollicite votre aide pour finaliser mon intĂ©gration OIDC avec Authentik. Mon objectif est d’utiliser Authentik comme source de vĂ©ritĂ© unique (SSO) et que les comptes soient crĂ©Ă©s automatiquement dans Nextcloud lors de la premiĂšre connexion.

Le problĂšme : MalgrĂ© ma configuration, j’obtiens systĂ©matiquement l’erreur suivante lors de la tentative de connexion :

“Auto-create users is disabled”

Mon environnement :

  • Nextcloud : 31.0.13.1 (Docker Rootless)

  • Base de donnĂ©es : PostgreSQL

  • Reverse Proxy : SWAG (Nginx)

  • Applications installĂ©es : 1. oidc_login (OpenID Connect Login) 2. user_oidc (OpenID Connect user backend)

Ma configuration : J’ai choisi de tout configurer via le fichier config.php plutît que via l’interface graphique. Voici mon fichier :

<?php
$CONFIG = array (
  'version' => '31.0.13.1',
  'dbtype' => 'pgsql',
  
  // Proxy & Protocol
  'trusted_proxies' => array ( 0 => '192.168.30.XX' ), // IP de ma Gateway
  'overwrite.cli.url' => 'https://nextcloud.company.com',
  'overwritehost' => 'nextcloud.company.com',
  'overwriteprotocol' => 'https',
  'forwarded_for_headers' => array ( 0 => 'HTTP_X_FORWARDED_FOR' ),
  
  'allow_local_remote_servers' => true,

  // Configuration pour l'application oidc_login
  'oidc_login_client_id' => 'MY_CLIENT_ID',
  'oidc_login_client_secret' => 'MY_CLIENT_SECRET',
  'oidc_login_provider_url' => 'https://authentik.company.com/application/o/nextcloud/',
  'oidc_login_logout_url' => 'https://authentik.company.com/application/o/nextcloud/end-session/',
  'oidc_login_auto_redirect' => false,
  'oidc_login_check_bearer' => false,
  'oidc_login_createnewuser' => true, // Activé ici
  'oidc_login_bind_usernames' => true,
  'oidc_login_attributes' => array (
    'id' => 'preferred_username',
    'mail' => 'email',
    'displayname' => 'name',
  ),
  'oidc_login_disable_registration' => false, // J'ai essayé true et false

  // Configuration pour l'application user_oidc
  'user_oidc' => array (
    'auto_provision' => true,
    'soft_auto_provision' => true,
    'disable_account_creation' => false,
  ),
);

Est-ce que quelqu’un voit une erreur flagrante dans mon mapping ou une option manquante pour autoriser enfin cette crĂ©ation automatique de compte ?

Merci d’avance pour votre temps !

2

Hello @superluludelaub,

welcome to the Nextcloud community! :handshake:

which app are you using? oidc_login-app and user_oidc are two independent apps - is it possible you mix both?

beware of the fact oidc_login might be not actively maintained State of the maintainance · Issue #182 · pulsejet/nextcloud-oidc-login · GitHub but at least there is sign of hope now