相信大家都對登錄系統(tǒng)不陌生，今天，猿妹就和大家介紹一個開源的認證和授權服務器，通過網(wǎng)絡門戶為你的應用程序提供雙因素認證和單點登錄(SSO)——Authelia。

你可以將Authelia和nginx、Traefik 或 HAProxy 等反向代理合作使用，讓它們知道是否應該允許請求或?qū)⒄埱笾囟ㄏ虻紸uthelia的門戶進行認證。

下面是一個簡單的架構圖：

Authelia 可以作為一個獨立的服務從AUR、APT、FreeBSD端口安裝，或者使用Static二進制、.deb包、Docker或Kubernetes手動安裝，或者通過Helm Chart(beta)利用入口控制器和入口配置。

這是Authelia登錄界面的樣子：

Authelia主要具有以下特性：

多種second factor方法：

• 使用電子郵件確認通過身份驗證重置密碼。
• 無效身份驗證嘗試次數(shù)過多后的訪問限制。
• 使用與子域、用戶、用戶組成員身份、請求 uri、請求方法和網(wǎng)絡等條件匹配的規(guī)則進行細粒度訪問控制。
• 每個規(guī)則的單因素和雙因素策略之間的選擇。
• 支持對受單因素策略保護的端點進行基本身份驗證。
• 使用遠程數(shù)據(jù)庫和 Redis 作為高可用 KV 存儲實現(xiàn)高可用。
• 使用 ForwardAuth 中間件與開箱即用的 Traefik 兼容。
• LinuxServer 通過他們的 Swag 容器以及指南提供的配置。

Kubernetes 支持：

• 對 OpenID Connect 的 Beta 支持。

目前，Authelia已經(jīng)在GitHub上標星 9.9K，累計分支 472 個(GitHub地址：https://github.com/authelia/authelia)