GitHub 熱度第一！開源 SSO 單點登錄認證系統

開源前線（ID：OpenSourceTop） 猿妹 整編

相信大家都對登錄系統不陌生，今天，猿妹就和大家介紹一個開源的認證和授權服務器，通過網絡門戶爲你的應用程序提供雙因素認證和單點登錄（SSO）——Authelia。

你可以將 Authelia 和 nginx、Traefik 或 HAProxy 等反向代理合作使用，讓它們知道是否應該允許請求或將請求重定向到 Authelia 的門戶進行認證。

下面是一個簡單的架構圖：

Authelia 可以作爲一個獨立的服務從 AUR、APT、FreeBSD 端口安裝，或者使用 Static 二進制、.deb 包、Docker 或 Kubernetes 手動安裝，或者通過 Helm Chart（beta）利用入口控制器和入口配置。

這是 Authelia 登錄界面的樣子：

Authelia 主要具有以下特性：

• 多種 second factor 方法：

• 使用電子郵件確認通過身份驗證重置密碼。

• 無效身份驗證嘗試次數過多後的訪問限制。

• 使用與子域、用戶、用戶組成員身份、請求 uri、請求方法和網絡等條件匹配的規則進行細粒度訪問控制。

• 每個規則的單因素和雙因素策略之間的選擇。

• 支持對受單因素策略保護的端點進行基本身份驗證。

• 使用遠程數據庫和 Redis 作爲高可用 KV 存儲實現高可用。

• 使用 ForwardAuth 中間件與開箱即用的 Traefik 兼容。

• LinuxServer 通過他們的 Swag 容器以及指南提供的配置。

• Kubernetes 支持：

• 對 OpenID Connect 的 Beta 支持。

目前，Authelia 已經在 GitHub 上標星 9.9K，累計分支 472 個

GitHub 地址：

https://github.com/authelia/authelia

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/yVp4KS8WtK9YiUY-VvrlyQ