Authelia 無料のSSOソリューション
非常にスケーラブルなリッチがSSOとリソース管理を特徴としていました
無料のオープンソースAutheliaには、シングルサインオン、ログイン規制、アプリケーションセキュリティが付属しており、LDAPとActive Directoryのサポートも提供します
概要
最新のアップデートは、高いペースでテクノロジーを進化させているため、オンラインビジネスのほぼすべての分野でも脆弱性が増加しています。承認と認証レイヤーは、攻撃とループ全体の点でホットスポットである領域の1つです。これらの感受性に対処するために、よりよく中央集権化されたSing In /サインアウトメカニズム、パスワード管理、セキュリティを提供するために開発された多くのオープンソースソフトウェアがあります。 Autheliaが登場します。TypeScriptとJavaScriptやHTMLのような他の言語の入力はほとんど入力されていないGo言語で書かれたフリーウェアです。 Autheliaは、ユーザーがすべてのリソースにログインしてアクセスできるようにするための直感的なユーザーインターフェイスを提供します。 Google Authenticatorによって生成された時間ベースのOTPを採用することにより、2つの要因認証を提供します。 Autheliaのワークフローに関する限り、Nginxなどの逆プロキシと協力して機能します。着信リクエストがあるときはいつでも、プロキシサーバーはそのリクエストをAutheliaに転送し、Autheliaは着信要求またはブロックを許可することを決定します。 HTTPSを介して提供されるサイトで機能し、LDAPやActive Directoryなどのユーザーデータベースもサポートしています。
特徴
- オープンソース
- SSO
- 2f Yubikeyによる認証
- Google Authenticatorを使用した時間ベースのOTP
- LDAPをサポートします
- Active Directoryをサポートします *リバースプロキシで動作します *デュオで通知をプッシュします *ブルートフォース攻撃をブロックします
- ID検証 *より良いパスワード管理 *柔軟なワークフロー *直感的なUI
インストール
次のコマンドを実行して、リポジトリをクローンします。
git clone https://github.com/authelia/authelia.git
クローンが成功した後、次のコマンドを実行します。
cd authelia/compose/local
sudo ./setup.sh
SUDOは、 /etc /hostsファイルを変更するために必要です。
ここで、example.comをセットアップスクリプトで指定したドメインに置き換えて、URL [httpssecureexamplecom](https://href.li/?https://secure.example.com)にアクセスします。 。
dockerでランニング
次のコマンドを実行して、リポジトリをクローンします。
git clone https://github.com/authelia/authelia.git
クローンの後に次のコマンドを実行します。
cd authelia/compose/lite
ユーザーを変更\ _database.ymlデフォルトのユーザー名とパスワードはautheliaです configuration.ymlおよびdocker-compose.ymlをそれぞれのドメインと秘密に変更する 最後に、次のコマンドを実行して、Docker画像をスピンアップします。
docker-compose up -d
