开源sso单点登录验证Authelia docker部署

Authelia 是一个开源的认证系统，目前支持双因素认证和单点登陆 SSO 认证，SSO 登陆是有 Web 界面支持的。它可以很好的与反向代理进行集成，比如 nginx，Traefik，HAProxy 等，对于通过这些反向代理的服务，如果没有通过认证将会把页面重定向到登陆页面。

HTTP / HTTPS

Authelia仅适用于通过HTTPS服务的网站，因为会话cookie只能通过安全连接进行传输。请注意，我们已决定我们将不支持通过HTTP服务的网站，以避免由于配置错误而造成的任何风险。

如果需要自签名证书，则可以使用以下命令来生成一个证书：

Authelia 项目的架构如下：

Docker方式部署

执行后显示如下：

将要访问的域名都映射到本地hosts（生产无需这样做直接泛解析即可）

工作流程：

配置文件解读：

测试：

1.public.shooter.com #绕过Authelia（直接可访问）

2.traefik.shooter.com #通过Authelia身份验证进行保护

验证通过后进入traefik dashboard

3. secure.shooter.com #通过Authelia两因素身份验证进行安全保护

继续进入验证页面

去notification.txt查看邮件内容

打开链接

然后使用 Authenticator 扫码加入，点击进入你就可以看到一次性密码啦

二次认证输入app上的一次性密码(这个密码大约30秒更新一次)

前提啊，前提你的这个域名要在公网可以访问，不能是像我一样写入到hosts文件的。否则这个一次性密码，你本地是无法使用的。

最后编辑：2021-03-03

作者：shooter

这个作者貌似有点懒，什么都没有留下。

站内专栏