Hi zusammen,
ich habe mehr oder minder Authelia zum Laufen bekommen (er leitet mich noch zur Anmeldeseite von Paperless weiter und nicht zu Authelia. Weiß jemand warum?) und frage mich nun, ob ich damit auch entsprechende iOS-Apps nutzen kann, wie Paperparrot oder Swift Paperless? Hat da jemand Erfahrungen?
Bevor wir uns mit den Apps beschäftigen: Wenn du noch nicht zu Authelia weitergeleitet wirst, dann hast du es noch nicht korrekt installiert. Bitte dazu am besten ein neues Thema öffnen, sonst wird es schnell unübersichtlich.
Guten Morgen,
bei mir läuft Authelia wie es soll, aber die Frage mit den Apps hätte ich auch. 
Viele Grüße
Steffen
Mich würde das ebenfalls interessieren, ich nutze Android und die App „Paperless mobile“.
Hi zusammen,
ich habe folgendes dazu bei Reddit gefunden. Durch diese Befehle umgeht die API einer App den 2FA, während die Weboberfläche den zweiten Faktor benötigt. Vielleicht kann ja jemand etwas zu dem Thema Sicherheit sagen.
access_control:
default_policy: bypass
rules:
- domain: "*.mydomain.com"
resources:
- "^/api([/?].*)?$"
policy: bypass
- domain: paperless.mydomain.com
policy: two_factor
Ich habe es bei mir ausprobiert und es hat auf anhieb geklappt. Evtl. könnte man die API auf spezifische Apps limitieren, da hier scheinbar jede API durchgelassen wird.
Es ist tatsächlich nicht ganz so einfach, denn dieser Ansatz hier würde paperless-ngx wieder für das ganze Internet freigeben ohne 2FA. Zwar nur über die API, aber die API ist genau das, was Hacker wollen. Würde ich also nicht empfehlen.
Ich bin noch am Überlegen, wie man das umsetzen könnte, vermutlich geht es irgendwie über Custom Headers, die in paperparrot konfiguriert werden können. Bevor ich da aber eine Aussage mache, möchte ich es validiert wissen 
Danke für deine Rückmeldung.
Das habe ich mir schon gedacht, daher habe ich den Teil auch wieder rausgenommen. Aktuell löse ich es über einen VPN, der sich automatisch einschaltet, wenn ich die App öffne (via Siri Kurzbefehl-Automation).
Wenn du da eine bessere Lösung hast, würde ich mich sehr freuen, davon zu hören.
Hallo zusammen,
ich bin heute u.a. dafür von Authelia auf Authentik umgestiegen. Hier wird eine native OpenID Connect Authentifizierung unterstützt. So sind die User aktiv synchronisiert und unter dem eigenen Profil in Paperless kann man ein API Token für die Anmeldung in der App nutzen. Mir ist klar, dass eine VPN Verbindung vergleichsweise sicherer wäre, das ist jedoch absoluter Industrie-Standard.
Links zum einrichten:
Viele Grüße
Florian
Guten Abend Zusammen, ich bin recht neu im Ganzen Thema und habe mich am Videokurs entlang gehangelt. Tatsächlich läuft soweit alles, allerdings hakt es wie oben beschrieben an einer brauchbaren und vor allem sinnvollen Lösung die App zu verwenden. Lange Rede kurzer Sinn; gibt es schon Neuigkeiten? Ich finde gerade das Einscannen via App mega gut und würde damit zu Beginn meiner Paperless-Ngx Reise 100% aller anfallenden Dokumente in das System übertragen.
Viele Grüße und besten Dank!
Patrick
wie beschrieben funktioniert das super mit Authentik, bzw. jedem anderen SSO Provider der OpenId Connect unterstützt. Dann kann zum Beispiel auch wieder die Teilen Funktion im eigentlichen Sinne genutzt werden.
Das Problem in der von Stefan vorgestellten Lösung ist, dass man immer zum SSO Provider geroutet wird, anstatt die in paperless integrierte Funktion für die Authentifizierung zu nutzen.
Das problem an der Sache ist, dass ich von diesem ganzen Thema nahezu keine Ahnung habe und die Einrichtung, wie du sie schon beschrieben hast, für mich absolut unmöglich ist. 
Ich möchte ja auch niemanden zu einer Schritt für Schritt anleitung nötigen. Nur nutzen kann ich mein Paperless so leider zur Zeit nicht.
Falls hier erlaubt, und du jedoch dennoch zeit, list und laune hättest, dabei zu helfen, lass es mich wissen. DC ist vorhanden.
VG
Patrick
Hey Patrick,
mein Setup weicht leider viel zu sehr von dem, wie es Stefan in seinen Videos und (vermutlich) Kursen zeigt. Vielleicht kann sich @Stefan mal selbst Authentik anschauen und daraus ein Video/Kurs machen. Wie gesagt aus den o.g. Themen ist das für mich die deutlich bessere Lösung.
Viele Grüße
Florian
Hi zusammen,
tatsächlich ist Authentik die bessere Wahl, wenn man die App nutzen möchte.
Ich schaue es mir genauer an und überarbeite den Kurs.
Hi Stefan,
hört sich gut an. Wenn du Input benötigst melde dich gerne bei mir, ich hab das bei mir lauffähig umgesetzt.
VG Florian
Danke für das Angebot! Ich komme wohl erst nächsten Monat dazu, aber bis dahin möchte ich ohnehin abwarten, denn bald kommt 2FA als natives Feature von paperless-ngx heraus.
Hallo Redberry,
wo kannst den API Key in die Paperless mobile app einfügen?