Authelia可以作为独立服务从AUR 、 APT 、 FreeBSD Ports 安装,也可以使用 静态二进制、 .deb 包作为Docker 或Kubernetes 上的容器安装。
Authelia 的门户网站如下所示:
功能摘要
代理支持
部署
部署Authelia主要有三种方法。
Docker
Kubernetes
裸机
docker部署见:
https://www.authelia.com/integration/deployment/docker/
Kubernetes见:
https://www.authelia.com/integration/kubernetes/introduction/
裸机:
https://www.authelia.com/integration/deployment/bare-metal/
反向代理进行集成
Authelia
,针对 url 来进行单点登录控制访问权限,这里我们得用到反向代理。流程
访问 A
地址 --> 跳转到https://authelia.ycloud.net/auth(举例根据自己实际情况) --> Authelia认证接口成功
server {
listen 8080 ssl;
listen [::]:8080 ssl;
server_name localhost;
ssl_certificate /etc/nginx/ssl/tls.crt;
ssl_certificate_key /etc/nginx/ssl/tls.key;
location / {
auth_request /auth;
error_page 401 = /login;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Authorization "Bearer $cookie_authelia_session";
proxy_set_header Cookie $http_cookie;
proxy_hide_header Strict-Transport-Security;
proxy_pass http://127.0.0.1:80;
}
location /auth {
internal;
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_set_header X-Original-URI $request_uri;
proxy_set_header Authorization "Bearer $cookie_authelia_session";
proxy_set_header Cookie $http_cookie;
proxy_pass https://authelia.ycloud.net/auth/api/verify;
}
location /login {
return 302 https://authelia.ycloud.net/auth;
}
}
应用场景
Authelia适用于任何需要保护Web应用程序和服务的企业或个人开发者。常见的应用场景包括:
企业内部网:为员工提供安全的内部网访问。
云基础设施:为你的Kubernetes集群、Docker或其他容器化应用添加额外的安全层。
Web应用:为你的SaaS产品或公开网站提供多因素认证。
特点
易部署:可以在Docker容器中快速部署,也支持Kubernetes和其他平台。
零信任网络:遵循现代网络安全理念,假定所有网络都是不安全的,只授权经过验证的访问。
无缝集成:与各种后端身份存储(如LDAP、Active Directory、SQLite、MySQL等)和前端框架(如React、Angular、Vue.js等)兼容。
开放源码:社区活跃,持续维护且不断更新,你可以查看代码并贡献自己的力量。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...