Passkey-Login via Identity Provider
Dieses Feature ist in Planung und noch nicht für alle Instanzen freigeschaltet.
Was ist das?
Forgejo unterstützt Passkeys aktuell nur als zweiten Faktor – ein vollständig passwortloser Login ist dort noch nicht möglich. Durch die Anbindung an einen eigenen Identity Provider (z. B. Authentik) lässt sich das ändern.
Das Prinzip: Der Identity Provider übernimmt die Authentifizierung per Passkey (Fingerabdruck, Gesichtserkennung, Hardware-Schlüssel). Forgejo und Sveltia CMS vertrauen dem Identity Provider via OAuth2/OIDC – der eigentliche Login passiert dann komplett ohne Passwort.
Was das für dich bedeutet
- Kein Passwort mehr merken oder eingeben
- Login per Fingerabdruck oder Gesichtserkennung direkt im Browser
- Sicherer als Passwörter, auch ohne 2FA
Status
Das Feature ist konzipiert und die Infrastruktur dafür ist vorhanden. Die Integration wird schrittweise für interessierte Instanzen ausgerollt. Meld dich, wenn du das frühzeitig testen möchtest.