Authelia单点登录多因素门户

Authelia 是一个开源的认证和授权服务器，通过网络门户为你的应用程序提供双因素认证和单点登录（SSO）。它作为nginx、Traefik 或 HAProxy 等反向代理的伙伴，让它们知道是否应该允许请求或将请求重定向到Authelia的门户进行认证。

架构：

Authelia 可以作为一个独立的服务从AUR、APT、FreeBSD端口安装，或者使用Static二进制、.deb包、Docker或Kubernetes手动安装，或者通过Helm Chart（beta）利用入口控制器和入口配置。

特性：

• 几种 second factor 方法：
  • 使用 Yubikey 的安全密钥 (U2F)。
  • 使用Google Authenticator的基于时间的一次性密码。
  • 使用 Duo 的移动推送通知
• 使用电子邮件确认通过身份验证重置密码。
• 无效身份验证尝试次数过多后的访问限制。
• 使用与子域、用户、用户组成员身份、请求 uri、请求方法和网络等条件匹配的规则进行细粒度访问控制。
• 每个规则的单因素和双因素策略之间的选择。
• 支持对受单因素策略保护的端点进行基本身份验证。
• 使用远程数据库和 Redis 作为高可用 KV 存储实现高可用。
• 使用 ForwardAuth 中间件与开箱即用的 Traefik 兼容。
• LinuxServer 通过他们的 Swag 容器以及指南提供的配置。
• Kubernetes 支持：
  • 与开箱即用的ingress-nginx、 Traefik Ku​​bernetes CRD和 Traefik Ku​​bernetes Ingress Kubernetes 入口控制器兼容。
  • Beta 版支持使用我们的Charts通过 Helm 进行安装。
• 对 OpenID Connect 的 Beta 支持。