点击展开更新日志

2026

title

xxxxx

nexttime

会有些什么呢(❁´◡`❁)

源起

承接上文,终于来到了 Authelia 的回合。其实最初我在找SSO的时候,找到的就是 Authelia,甚至都开始看文档准备配置文件了,然后回家之后,搜着搜着就变成了 Authentik,想着干脆就先看看这个吧,于是今天才有时间整理 Authelia 相关内容。

介绍

Authelia:是一个支持双因素认证的单点登录认证服务器,可以和已有反向代理(Nginx,traefik等)集成添加认证。

Authentik 提供类似的基本认证功能(OIDC、MFA),最大优势在于极其轻量,几乎没有管理Web后端,但功能性上略显欠缺。

部署环境

  • 腾讯云轻量:
    • 系统规格:2C2G50G
    • 系统:Ubuntu 24.04 LTS
    • Docker Compose v5.0.2
  • 软件环境
    • 已部署traefik、headscale、headplane

🤔在部署 Authelia 过程中涉及多次对 traefikheadplane配置的修改,因此本文中会重新贴出集成后的配置,可能与原配置差异较大,两套配置都已在实际环境中运行过一段时间,只是有无SSO的差异,根据需要选用即可。

系统部署

官网:Authelia | Free Open-Source Software Modern IAM Solution

官方的示例配置包含了详细的注释解释,好像是接近2k行,我的建议是依照本文例子先做基本配置,再查阅官网文档了解更详细的配置及含义,根据需要增改。

创建数据目录

我的部署偏好是 /data/docker ,因此以这个目录为例:

1
mkdir -p /data/docker/authelia/{config}