1. Authelia: Единый вход и контроль доступа 🔒
Назначение
Система централизованной аутентификации с:
- Двухфакторной аутентификацией (2FA)
- Управлением правами через группы пользователей
- Интеграцией с 15+ сервисами через OIDC
Техническая реализация
- Версия: 4.39.0
- Хранение данных: PostgreSQL 15
- Кэширование: Redis 7.4
- Секреты: Шифрование ключей через Docker Secrets
- Мониторинг: Экспорт метрик в Prometheus
Безопасность и доступ
- Администрирование: Только группа
admin - Политики доступа: Каскадные правила в authelia.configuration.yml
- Аудит: Логирование всех попыток входа
- Резервирование: Ежечасные бэкапы БД
Особенности
- Поддержка U2F/WebAuthn
- Интеграция с Traefik ForwardAuth
- Автоматическая блокировка при bruteforce
- Кастомные страницы логина
2. Вспомогательные компоненты
PostgreSQL
- Алгоритм шифрования: AES-256 (STORAGE_ENCRYPTION_KEY)
- Healthcheck: Проверка доступности каждые 5 сек
- Том: Локальное хранение данных
Redis
- Аутентификация: Пароль из Docker Secrets
- Протокол: RESP3 с TLS
- Нагрузка: До 10,000 сессий/сек
Пример интеграции OIDC
identity_providers:
oidc:
clients:
- client_id: nextcloud
client_secret: $argon2id
redirect_uris:
- https://cloud.potatoenergy.ru/apps/user_oidc/code
Работает для Grafana, Portainer и Mastodon
Почему это важно?
- Единый аккаунт для всех сервисов экосистемы
- Гранулярный контроль через группы пользователей
- Соответствие GDPR и ISO 27001
- Прозрачность - полный аудит действий
Для настройки 2FA или изменения прав доступа обратитесь к администратору через службу поддержки.