Authelia - Ajoutez des fonctions d'authentification à votre reverse proxy
Si vous êtes développeur et que vous voulez mettre en place un système d’authentification sur votre application, voici Authelia.
Authelia est un serveur d’authentification et d’autorisation open-source fournissant une authentification à deux facteurs et du single sign-on (SSO) pour vos applications via un portail web.
Authelia se comporte comme un module compagnon pour votre reverse proxy, que ce soit nginx, Traefik ou HAProxy afin de leur faire savoir si les demandes doivent être autorisées ou redirigées vers le portail d’Authelia pour l’authentification.
Ce système open source supporte différentes méthodes d’authentification double facteur comme U2F (pour les Yubikey…etc.), ceux basés sur le temps comme ce que propose Google Authenticator ou encore les notifs push comme ce que permet Duo.
Authelia embarque également différents niveaux de sécurité comme la possibilité d’interdire l’accès automatique dès qu’il y a eu trop d’essais non valides, ou valider uniquement les accès selon certaines règles (sous domaine précis, groupe utilisateur, réseau, type de requête…etc.). Authelia ne fonctionnera que pour les sites web en HTTPS, car le cookie de session ne peut être transmis que via des connexions sécurisées.
Pour installer Authelia, vous aurez besoin d’un cluster comme Kubernetes pour assurer à l’application un haut niveau de disponibilité et d’évolutivité. Lancez ensuite les commandes suivantes :
git clone https://github.com/authelia/authelia.git
cd authelia/examples/compose/local
git checkout $(git describe --tags $(git rev-list --tags --max-count=1))
sudo ./setup.sh
La documentation est vraiment bien faite et se trouve ici.
Merci Laurent.