Montar un servidor de autorización y autenticación de código abierto que proporciona autenticación de 2 factores e inicio de sesión único
Authelia es un servidor de autorización y autenticación de código abierto que proporciona autenticación de 2 factores e inicio de sesión único (SSO) para sus aplicaciones a través de un portal web. Actúa como un complemento de proxy inversos como nginx , Traefik o HAProxy para hacerles saber si las consultas deben pasar. Los usuarios no autenticados son redirigidos al portal de inicio de sesión de Authelia.
La arquitectura se muestra en el diagrama siguiente.
Authelia se puede instalar como un servicio independiente desde AUR , FreeBSD Ports , o usando un binario estático , Docker o Kubernetes aprovechando los controladores de entrada y las configuraciones de entrada.
Aquí está la lista de las principales funciones disponibles:
- Varios tipos de segundo factor:
- Llave de seguridad (U2F) con Yubikey .
- Contraseña de un solo uso basada en el tiempo con Google Authenticator .
- Notificaciones push móviles con Duo .
- Restablecimiento de contraseña con verificación de identidad mediante confirmación por correo electrónico.
- Método de autenticación de factor único disponible.
- Restricción de acceso después de demasiados intentos de autenticación.
- Control de acceso detallado a través de subdominio, usuario, recurso y red.
- Soporte de autenticación básica para endpoints protegidos por factor único.
- Altamente disponible usando una base de datos remota y Redis como una tienda KV de alta disponibilidad.
- Compatible con el controlador ingress-nginx de Kubernetes listo para usar .
Se puede comenzar a utilizar Authelia con los paquetes proporcionados :
Local
El paquete de composición local está diseñado para probar Authelia sin preocuparse por la configuración. Está destinado a ser utilizado en escenarios donde el servidor no está expuesto a Internet. Los dominios se definirán en el archivo de hosts local y se utilizarán certificados autofirmados.
Lite
El paquete Lite compose está diseñado para escenarios en los que el servidor estará expuesto a Internet, los dominios y el DNS deberán configurarse en consecuencia y los certificados se generarán a través de LetsEncrypt. El elemento Lite se refiere a dependencias externas mínimas; Almacenamiento de usuario basado en archivos, almacenamiento de configuración basado en SQLite. En esta configuración, el servicio no se escalará bien.
Completo
El paquete de composición completa está diseñado para escenarios en los que el servidor estará expuesto a Internet, los dominios y DNS deberán configurarse en consecuencia y los certificados se generarán a través de LetsEncrypt. El elemento Completo se refiere a una configuración escalable que incluye dependencias externas; Almacenamiento de usuario basado en LDAP, almacenamiento de configuración basado en base de datos (MariaDB, MySQL o Postgres).
Más información y descarga de Authelia: