Authelia - сервер аутентификации и авторизации с открытым исходным кодом, обеспечивающий двухфакторную аутентификацию и единый вход (SSO) для ваших приложений через веб-портал. Он действует как компаньон для обратных прокси, разрешая, запрещая или перенаправляя запросы.Список ключевых особенностей
Authelia:- несколько методов второго фактора:
* ключи безопасности, поддерживающие
FIDO2 WebAuthn, с такими устройствами, как YubiKey.* одноразовый пароль на основе времени с совместимыми приложениями аутентификации.
* мобильные
push-уведомления с Duo.- сброс пароля с проверкой личности с помощью подтверждения по электронной почте.
- ограничение доступа после слишком большого количества неверных попыток аутентификации.
- детализированное управление доступом с использованием правил, которые соответствуют таким критериям, как поддомен, пользователь, членство в группе пользователей,
URI запроса, метод запроса и сеть.- выбор между однофакторной и двухфакторной политикой для каждого правила.
- поддержка базовой аутентификации для конечных точек, защищенных однофакторной политикой.
- высокая доступность с использованием удаленной базы данных и
Redis в качестве высокодоступного хранилища.- совместим с
Traefik из коробки с использованием промежуточного программного обеспечения ForwardAuth.- совместим с
Caddy с помощью директивы front_auth.- поддержка Кубернетеса:
- бета-поддержка
OAuth 2.0 и OpenID Connect 1.0https://github.com/authelia/authelia
опубликовано в @gitgate
#sso #traefic #haproxy #nginx #reverse-proxy #auth
GitHub
GitHub - authelia/authelia: The Single Sign-On Multi-Factor portal for web apps, now OpenID Certified™
The Single Sign-On Multi-Factor portal for web apps, now OpenID Certified™ - authelia/authelia
👍18🔥8