Authelia 轻量级开源单点登录(SSO)和身份认证网关,内置 Web 登录界面,也可作为 OIDC Provider。用户数据源支持本地 YAML 文件和 LDAP,不支持直接对接外部 OIDC/OAuth2 提供商。常与 Nginx 等反向代理结合使用,适合资源有限场景。内存约 200MB。 https://www.authelia.com…
常见 SSO/认证/权限网关简介
Authelia 静态资源访问控制:Nginx + Authelia 安全认证配置指南
概述 Authelia 是一个轻量级开源单点登录(SSO)与身份认证网关,提供一个登录界面,支持内置用户管理(YAML)或 LDAP/AD 等外部身份源。本配置通过 Nginx 作为反向代理,结合 Authelia 的 /api/verify 接口,实现对静态资源(如 HTML、CSS、JS、图片等)的受控访问。 其核心思想是:所有请求必须先通过 …
OIDC 登录 + 访问资源完整流程
QWEN 的回复 一、场景设定(生活化背景) 你是一个家庭用户,家里有: 一台私有服务器 安装了 Nextcloud(网盘)、Jellyfin(影音库)、Portainer(Docker管理) 你想用 Google 账号登录这些服务,不用再记一堆密码 于是你搭建了一个身份系统: 👉 Google 是“身份认证中心”(OIDC 提供商) 👉 Next…