Autenticación de 2 factores e inicio de sesión único proporcionado al montar un servidor de autorización y autenticación de código abierto

Authelia es un servidor de autorización y autenticación de código abierto que proporciona autenticación de 2 factores e inicio de sesión único (SSO) para sus aplicaciones a través de un portal web. Actúa como un complemento de proxy inversos como nginx , Traefik o HAProxy para hacerles saber si las consultas deben pasar. Los usuarios no autenticados son redirigidos al portal de inicio de sesión de Authelia.

La arquitectura se muestra en el diagrama siguiente.

Authelia se puede instalar como un servicio independiente desde AUR , FreeBSD Ports , o usando un binario estático , Docker o Kubernetes aprovechando los controladores de entrada y las configuraciones de entrada. 

Aquí está la lista de las principales funciones disponibles:

  • Varios tipos de segundo factor:
  • Restablecimiento de contraseña con verificación de identidad mediante confirmación por correo electrónico.
  • Método de autenticación de factor único disponible.
  • Restricción de acceso después de demasiados intentos de autenticación.
  • Control de acceso detallado a través de subdominio, usuario, recurso y red.
  • Soporte de autenticación básica para endpoints protegidos por factor único.
  • Altamente disponible usando una base de datos remota y Redis como una tienda KV de alta disponibilidad.
  • Compatible con el controlador ingress-nginx de Kubernetes listo para usar .

Se puede comenzar a utilizar Authelia con los paquetes proporcionados :

Local

El paquete de composición local está diseñado para probar Authelia sin preocuparse por la configuración. Está destinado a ser utilizado en escenarios donde el servidor no está expuesto a Internet. Los dominios se definirán en el archivo de hosts local y se utilizarán certificados autofirmados.

Lite

El paquete Lite compose está diseñado para escenarios en los que el servidor estará expuesto a Internet, los dominios y el DNS deberán configurarse en consecuencia y los certificados se generarán a través de LetsEncrypt. El elemento Lite se refiere a dependencias externas mínimas; Almacenamiento de usuario basado en archivos, almacenamiento de configuración basado en SQLite. En esta configuración, el servicio no se escalará bien.

Completo

El paquete de composición completa está diseñado para escenarios en los que el servidor estará expuesto a Internet, los dominios y DNS deberán configurarse en consecuencia y los certificados se generarán a través de LetsEncrypt. El elemento Completo se refiere a una configuración escalable que incluye dependencias externas; Almacenamiento de usuario basado en LDAP, almacenamiento de configuración basado en base de datos (MariaDB, MySQL o Postgres).

Más información y descarga de Authelia:

https://github.com/authelia/authelia

¡Compártelo con tus amigos con el botón al final de la página!

Si te ha gustado ¡Vamos! SUSCRÍBETE a continuación:

android Apple Ataques Malware ciberdelincuencia CiberSeguridad Desarrollo Diversion Eventos Facebook Google Hacking Hardware Innovacion Inteligencia Artificial inter Internet Iphone Legal linux Mac Malware Microsoft Movil Multimedia-TV-IOT Móvil Móviles Navegadores Novedades nube Programacion Ransoware Redes informáticas Redes Sociales Seguridad Seguridad en Internet Seguridad Movil Sistemas Operativos Tecnologia Tips Tips Móvil Uso de Smartphone utiles vulnerabilidades Window Windows

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: