Protección de acceso en Linkwarden mediante Authentik

Proteger Linkwarden con Authentik añade seguridad al acceso a la interfaz web, manteniendo la API accesible para integraciones y automatizaciones. De esta forma, solo los usuarios autenticados pueden entrar al panel, pero se conserva la funcionalidad de clientes externos o scripts que dependan de la API.

Requisitos previos

Antes de empezar, conviene tener configurado lo siguiente:

Características

Pasos de configuración

Crear la aplicación en Authentik

  1. Accede al panel de administración de Authentik.

  2. Entra en ApplicationsCreate with Provider.

  3. En la sección de Application rellena:

    • Nombre: Linkwarden
    • Slug: linkwarden
    • (Opcional) añade icono o descripción.

  4. Selecciona Proxy Provider y continúa.

Configurar el Proxy Provider

  1. Nombre del proveedor: linkwarden-proxy.
  2. Escoge el flujo de autenticación habitual (ejemplo: default-provider-authorization-explicit-consent).
  3. Activa Forward auth (single application).
  4. En “External host”, introduce el dominio de tu Linkwarden, por ejemplo: https://links.ejemplo.com
  5. En Unauthenticated Paths añade:
^/api/.*

Con esto, la API se mantiene accesible sin pasar por el login.

Asignar la aplicación al Outpost

  1. Ve a Outposts en Authentik.
  2. Edita el que tengas activo (por defecto suele ser authentik Embedded Outpost).
  3. En Applications, añade la nueva aplicación de Linkwarden.
  4. Guarda los cambios.

Integración con Caddy

En el Caddyfile deberás incluir la directiva de Authentik para que el control de acceso funcione correctamente. Detalles aquí: Directiva de Authentik para Caddy.

Conclusión

Con esta configuración, Authentik protege la interfaz de Linkwarden, mientras que la API sigue disponible para automatizaciones y clientes externos. Un equilibrio entre seguridad y funcionalidad.

Referencias

Enlaces de interés

Revision #5
Created 2025-08-28 12:30:18 UTC by Juan Francisco
Updated 2026-01-21 12:57:21 UTC by Juan Francisco