GitHub 熱度第一!開源 SSO 單點登錄認證系統
開源前線(ID:OpenSourceTop) 猿妹 整編
相信大家都對登錄系統不陌生,今天,猿妹就和大家介紹一個開源的認證和授權服務器,通過網絡門戶爲你的應用程序提供雙因素認證和單點登錄(SSO)——Authelia。
你可以將 Authelia 和 nginx、Traefik 或 HAProxy 等反向代理合作使用,讓它們知道是否應該允許請求或將請求重定向到 Authelia 的門戶進行認證。
下面是一個簡單的架構圖:
Authelia 可以作爲一個獨立的服務從 AUR、APT、FreeBSD 端口安裝,或者使用 Static 二進制、.deb 包、Docker 或 Kubernetes 手動安裝,或者通過 Helm Chart(beta)利用入口控制器和入口配置。
這是 Authelia 登錄界面的樣子:
Authelia 主要具有以下特性:
-
多種 second factor 方法:
-
使用電子郵件確認通過身份驗證重置密碼。
-
無效身份驗證嘗試次數過多後的訪問限制。
-
使用與子域、用戶、用戶組成員身份、請求 uri、請求方法和網絡等條件匹配的規則進行細粒度訪問控制。
-
每個規則的單因素和雙因素策略之間的選擇。
-
支持對受單因素策略保護的端點進行基本身份驗證。
-
使用遠程數據庫和 Redis 作爲高可用 KV 存儲實現高可用。
-
使用 ForwardAuth 中間件與開箱即用的 Traefik 兼容。
-
LinuxServer 通過他們的 Swag 容器以及指南提供的配置。
-
Kubernetes 支持:
-
對 OpenID Connect 的 Beta 支持。
目前,Authelia 已經在 GitHub 上標星 9.9K,累計分支 472 個
GitHub 地址:
https://github.com/authelia/authelia
本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源:https://mp.weixin.qq.com/s/yVp4KS8WtK9YiUY-VvrlyQ