Skip to main content

Mealie

Objectif : Permettre aux utilisateurs de se connecter à Mealie (gestionnaire de recettes / planificateur de repas) en utilisant Authentik comme fournisseur d’authentification OpenID Connect (OIDC) pour un Single Sign-On (SSO) fluide.

Pré-requis

Avant de commencer la configuration :

  • Vous devez être administrateur d’Authentik.

  • Vous avez accès à votre instance Mealie et pouvez modifier ses variables d’environnement.

  • Les domaines complets (FQDN) de vos services sont définis :

    • authentik.company → l’URL de votre Authentik.

    • mealie.company → l’URL de votre instance Mealie.

1) Création de l’application dans Authentik

Créer l’application et le provider OIDC

  1. Connectez-vous à l’interface Authentik en tant qu’administrateur.

  2. Allez dans Applications → Applications.

  3. Cliquez sur Create with Provider afin de créer à la fois un provider et une application.

  4. Dans le formulaire :

    • Nom de l’application : donnez un nom significatif (par ex. Mealie OIDC).

    • Provider type : choisissez OAuth2/OpenID Connect.

  5. Dans les paramètres du provider :

    • Redirect URIs : ajoutez deux URI stricts :

      • https://mealie.company/login

      • https://mealie.company/login?direct=1

    • Signing key : choisissez une clé de signature disponible.

  6. Notez les valeurs suivantes :

    • Client ID

    • Client Secret

    • Slug de l’application
      Ces éléments seront nécessaires dans la configuration de Mealie.

  7. Cliquez sur Submit pour enregistrer l’application/provider.

2) Création des groupes d’utilisateurs dans Authentik

Pour gérer les autorisations dans Mealie, créez deux groupes dans Authentik :

  1. Naviguez vers Directory → Groups.

  2. Cliquez sur Create et créez :

    • Un groupe pour les utilisateurs (ex. mealie-users).

    • Un groupe pour les administrateurs (ex. mealie-admins).

  3. Ajoutez ensuite les utilisateurs appropriés à chaque groupe.

3) Configuration de Mealie

Mealie se configure principalement via variables d’environnement. Modifiez ou ajoutez les suivantes :

OIDC_AUTH_ENABLED=true
OIDC_PROVIDER_NAME=authentik
OIDC_CONFIGURATION_URL=https://authentik.company/application/o/<application_slug>/.well-known/openid-configuration
OIDC_CLIENT_ID=<Client ID depuis Authentik>
OIDC_CLIENT_SECRET=<Client Secret depuis Authentik>
OIDC_SIGNUP_ENABLED=true
OIDC_USER_GROUP=<Nom du groupe “mealie-users” dans authentik>
OIDC_ADMIN_GROUP=<Nom du groupe “mealie-admins” dans authentik>
OIDC_AUTO_REDIRECT=true
OIDC_REMEMBER_ME=true

 

Remplacez les champs <...> par les valeurs appropriées issues de votre configuration Authentik.

📌 Explications des paramètres principaux :

  • OIDC_AUTH_ENABLED → active la connexion OIDC dans Mealie.

  • OIDC_CONFIGURATION_URL → URL de découverte OIDC fournie par Authentik.

  • OIDC_SIGNUP_ENABLED → permet la création automatique de comptes.

  • OIDC_USER_GROUP et OIDC_ADMIN_GROUP → déterminent les droits des utilisateurs.

  • OIDC_AUTO_REDIRECT → redirige automatiquement l’utilisateur vers la page de login Authentik.

  1. Redémarrez le service Mealie pour appliquer les modifications.

4) Vérification de l’intégration

  1. Ouvrez Mealie dans votre navigateur.

  2. Cliquez sur “Login with Authentik” ou connectez-vous via OIDC.

  3. Connectez-vous avec un compte Authentik appartenant au groupe mealie-users ou mealie-admins.

  4. Après authentification, ouvrez votre profil Mealie → Members pour vérifier que les utilisateurs et les rôles sont corrects.

Back to top