首页 > 运维 > Linux > 开源sso单点登录验证Authelia docker部署
2019
01-28

开源sso单点登录验证Authelia docker部署

Authelia 是一个开源的认证系统,目前支持双因素认证和单点登陆 SSO 认证,SSO 登陆是有 Web 界面支持的。它可以很好的与反向代理进行集成,比如 nginx,Traefik,HAProxy 等,对于通过这些反向代理的服务,如果没有通过认证将会把页面重定向到登陆页面。

HTTP / HTTPS

Authelia仅适用于通过HTTPS服务的网站,因为会话cookie只能通过安全连接进行传输。请注意,我们已决定我们将不支持通过HTTP服务的网站,以避免由于配置错误而造成的任何风险。

如果需要自签名证书,则可以使用以下命令来生成一个证书:

Authelia 项目的架构如下:

preview

Docker方式部署

执行后显示如下:

将要访问的域名都映射到本地hosts(生产无需这样做直接泛解析即可)

工作流程:

配置文件解读:

测试:

1.public.shooter.com #绕过Authelia(直接可访问)

2.traefik.shooter.com #通过Authelia身份验证进行保护

验证通过后进入traefik dashboard

3. secure.shooter.com #通过Authelia两因素身份验证进行安全保护

继续进入验证页面

点击Not registered yet 他会向你邮箱发送一个链接邀请你加入一个类似网易将军令的东西
APP名称叫做:Authenticator 应用商店搜索下载

去notification.txt查看邮件内容

打开链接

然后使用 Authenticator 扫码加入,点击进入你就可以看到一次性密码啦

二次认证输入app上的一次性密码(这个密码大约30秒更新一次)

前提啊,前提你的这个域名要在公网可以访问,不能是像我一样写入到hosts文件的。否则这个一次性密码,你本地是无法使用的。

赞赏

微信赞赏支付宝赞赏

最后编辑:
作者:shooter
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。