概述 Authelia 是一个轻量级开源单点登录(SSO)与身份认证网关,提供一个登录界面,支持内置用户管理(YAML)或 LDAP/AD 等外部身份源。本配置通过 Nginx 作为反向代理,结合 Authelia 的 /api/verify 接口,实现对静态资源(如 HTML、CSS、JS、图片等)的受控访问。 其核心思想是:所有请求必须先通过 …
Authelia 静态资源访问控制:Nginx + Authelia 安全认证配置指南
OIDC 登录 + 访问资源完整流程
QWEN 的回复 一、场景设定(生活化背景) 你是一个家庭用户,家里有: 一台私有服务器 安装了 Nextcloud(网盘)、Jellyfin(影音库)、Portainer(Docker管理) 你想用 Google 账号登录这些服务,不用再记一堆密码 于是你搭建了一个身份系统: 👉 Google 是“身份认证中心”(OIDC 提供商) 👉 Next…