uthelia — это сервер аутентификации и авторизации с открытым исходным кодом, обеспечивающий двухфакторную аутентификацию и единый вход (SSO) для ваших приложений через веб-портал. Он действует как компаньон для обратных прокси-серверов, таких как nginx, Traefik или HAProxy, чтобы сообщить им, следует ли разрешать запросы или перенаправлять их на портал Authelia для аутентификации.
Документация доступна по адресуhttps://www.authelia.com/docs.
Ниже приведена простая схема архитектуры:
Authelia можно установить как отдельную службу из портов AUR, APT, FreeBSD или с помощью статического двоичного файла, пакета .deb, Docker или Kubernetes либо вручную, либо с помощью Helm Chart (бета-версия), используя входные контроллеры и входные конфигурации.
Вот как выглядит портал Authelia:
Обзор функций
Это список ключевых особенностей Authelia:
Несколько методов второго фактора:
Ключ безопасности (U2F) с Yubikey.
Одноразовый пароль на основе времени с помощью Google Authenticator.
Мобильные push-уведомления с Duo.
Сброс пароля с проверкой личности с использованием подтверждения по электронной почте.
Ограничение доступа после слишком большого количества неверных попыток аутентификации.
Детализированный контроль доступа с использованием правил, которые соответствуют таким критериям, как поддомен, пользователь, членство в группе пользователей, uri запроса, метод запроса и сеть.
Выбор между однофакторной и двухфакторной политиками для каждого правила.
Поддержка базовой аутентификации для конечных точек, защищенных однофакторной политикой.
Высокая доступность с использованием удаленной базы данных и Redis в качестве высокодоступного хранилища KV.
Совместимость с Traefik из коробки с использованием промежуточного программного обеспечения ForwardAuth.
Кураторская конфигурация от LinuxServer через их контейнер Swag, а также руководство.
Поддержка Кубернета:
Совместимость с ingress-nginx, Traefik Kubernetes CRD и входными контроллерами Traefik Kubernetes Ingress Kubernetes из коробки.
Бета-поддержка установки через Helm с использованием наших диаграмм.
Бета-поддержка OpenID Connect.