Authelia هو خادم مصادقة / تفويض مفتوح المصدر مع 2FA / SSO

8

BuildGo Report CardDocker TagDocker SizeGitHub ReleaseAUR source versionDocker SizeSponsorLicenseMatrixDiscordMatrix

أوثيليا هو خادم مصادقة وتفويض مفتوح المصدر يوفر مصادقة ثنائية وتسجيل دخول أحادي (SSO) لتطبيقاتك عبر بوابة الويب. إنه بمثابة رفيق للخوادم الوكيلة العكسية مثل nginx أو Traefik أو HAProxy لإعلامهم بما إذا كانت الاستعلامات يجب أن تمر أم لا. يتم إعادة توجيه المستخدمين غير المصادق عليهم إلى بوابة تسجيل الدخول Authelia بدلاً من ذلك.

الوثائق متاحة على https://docs.authelia.com.

تظهر العمارة في الرسم البياني أدناه.

يمكن تثبيت Authelia كخدمة مستقلة من AUR أو FreeBSD Ports أو باستخدام ثنائي ثابت أو Docker أو Kubernetes للاستفادة من وحدات التحكم في الدخول وتكوينات الدخول. إن المساعدة في نشر حزمة دبيان ستكون موضع تقدير كبير.

هذا ما تبدو عليه بوابة Authelia

    • ملخص الميزات

فيما يلي قائمة بالميزات الرئيسية المتاحة:

AUR source version

      • عدة أنواع من العوامل الثانية:

مفتاح الأمان (U2F) مع Yubikey.

Sponsor كلمة مرور لمرة واحدة قائمة على الوقت مع Google Authenticator. إشعارات الدفع للجوال مع Duo. إعادة تعيين كلمة المرور مع الهوية التحقق باستخدام تأكيد البريد الإلكتروني. تتوفر طريقة المصادقة أحادية العامل فقط.

  • تقييد الوصول بعد عدة محاولات مصادقة. وصول دقيق الحبيبات التحكم حسب النطاق الفرعي والمستخدم والمورد والشبكة. دعم المصادقة الأساسية لنقاط النهاية المحمية بعامل واحد.

عالية متاح باستخدام قاعدة بيانات بعيدة و Redis كمتجر KV متوفر للغاية. متوافق مع وحدة تحكم Kubernetes ingress-nginx خارج الصندوق . Go Report Card

لمزيد من التفاصيل حول الميزات ، اتبع الميزات.

إذا كنت تريد معرفة المزيد عن خارطة الطريق ، فاتبع خارطة الطريق.

    دعم الوكيل

  • تعمل Authelia بالاشتراك مع nginx أو Traefik أو HAProxy. يمكن نشره على المعدن العاري باستخدام Docker أو أعلى Kubernetes.

    Docker Size

      البدء

    • يمكنك بدء استخدام Authelia مع المقدمة

      حزم عامل البناء :

 

محلي

تهدف حزمة الإنشاء المحلية إلى اختبار Authelia بدون قلق ying حول التكوين. من المفترض استخدامه للسيناريوهات التي لا يتعرض فيها الخادم للإنترنت. سيتم تحديد المجالات في ملف hosts المحلي وسيتم استخدام الشهادات الموقعة ذاتيًا.

Docker Size

    قليل الدسم

حزمة التأليف Lite مخصصة للسيناريوهات التي سيتعرض فيها الخادم للإنترنت ، وسيتعين إعداد المجالات و DNS وفقًا لذلك وسيتم إنشاء الشهادات من خلال LetsEncrypt. يشير عنصر Lite إلى الحد الأدنى من التبعيات الخارجية ؛ تخزين المستخدم القائم على الملفات ، تخزين التكوين القائم على SQLite. في هذا التكوين ، لن يتم توسيع نطاق الخدمة بشكل جيد.

ممتلىء

تم تصميم حزمة الإنشاء الكامل للسيناريوهات التي سيتعرض فيها الخادم للإنترنت ، وسيتعين إعداد المجالات و DNS وفقًا لذلك وسيتم إنشاء الشهادات من خلال LetsEncrypt. يشير العنصر الكامل إلى إعداد قابل للتوسع يتضمن تبعيات خارجية ؛ تخزين المستخدم المستند إلى LDAP ، تخزين التكوين المستند إلى قاعدة البيانات (MariaDB أو MySQL أو Postgres).

تعيين

الآن بعد أن اختبرت Authelia وتريد تجربته في البنية التحتية الخاصة بك ، يمكنك تعلم كيفية نشرها واستخدامها مع النشر. سيوضح لك هذا الدليل كيفية نشره على المعدن المكشوف وكذلك على Kubernetes.

حماية

تأخذ أوثيليا الأمن على محمل الجد. نحن نتبع قاعدة الإفصاح المسؤول ، ونشجع المجتمع على ذلك أيضًا.

إذا اكتشفت ثغرة أمنية في Authelia ، يرجى أولاً الاتصال بأحد المشرفين بشكل خاص. إما عبر Matrix أو البريد الإلكتروني كما هو موضح في خيارات الاتصال أدناه.

للحصول على تفاصيل حول الإجراءات الأمنية المطبقة في Authelia ، يرجى اتباع هذا الرابط وللقراءة حول نموذج التهديد اتبع هذا الرابط.

    • خيارات الاتصال

مصفوفة

انضم إلى غرفة ماتريكس وحدد مكان أحد المشرفين. يمكنك التعرف عليهم باعتبارهم مديري الغرفة. بدلاً من ذلك ، يمكنك فقط طلب أحد المشرفين. بمجرد إجراء الاتصال ، نطلب منك إرسال رسالة خاصة إلى المشرف لإبلاغ الثغرة الأمنية.

Docker Size

    الخلاف

انضم إلى خادم Discord وأرسل رسالة # support chat التي ترتبط بـ Matrix واتصل بأمين الصيانة.

بريد الالكتروني

يمكنك الاتصال بأي من المشرفين على المشاكل المتعلقة بالثغرات الأمنية عن طريق البريد الإلكتروني [email protected] هذا البريد الإلكتروني محجوز بشكل صارم للأمور المتعلقة بالكشف عن نقاط الضعف والأمان. إذا كنت بحاجة إلى الاتصال بنا لسبب آخر ، فيرجى استخدام Matrix أو [email protected]

 

    • تغييرات متقطعة

نظرًا لأن Authelia لا يزال قيد التطوير النشط ، فهو عرضة لتغييرات كبيرة. يوصى بتثبيت علامة إصدار بدلاً من استخدام

آخر وضع علامة وقراءة ملاحظات الإصدار قبل الترقية. هذا هو المكان الذي ستجد فيه معلومات حول التغييرات العاجلة وما يجب عليك فعله للتغلب على تلك التغييرات.

    • لماذا المصدر المفتوح؟

قد تتساءل عن سبب كون Authelia مفتوح المصدر بينما يضيف الكثير من الأمان وتجربة المستخدم للبنية التحتية الخاصة بك بدون تكلفة. إنه مفتوح المصدر لأننا نؤمن إيمانًا راسخًا بأن الأمن يجب أن يكون متاحًا للجميع للاستفادة في مواجهة ساحة المعركة التي هي الإنترنت دون أي جهد تقريبًا.

بالإضافة إلى ذلك ، يعد الاحتفاظ بالشفرة مفتوحة المصدر طريقة لجعلها قابلة للتدقيق من قبل أي شخص على استعداد للمساهمة. بهذه الطريقة ، يمكنك أن تكون واثقًا من أن المنتج يظل آمنًا ولا يتصرف بشكل ضار.

من المهم أن تضع في اعتبارك أن Authelia غير مكشوف بشكل مباشر على الإنترنت ( الوكلاء العكسيون الخاصون بك هم) ومع ذلك ، فإنه لا يزال مستوى التحكم لأمنك الداخلي ، لذا اعتني به!

 

تساهم

إذا كنت تريد المساهمة في أوثيليا ، يرجى قراءة إرشادات المساهمة الخاصة بنا.

توجد Authelia بفضل جميع الأشخاص الذين يساهمون ، لذا لا تخجل ، تعال وتحدث معنا على Matrix وابدأ في المساهمة أيضًا.

شكرًا لهؤلاء الأشخاص الرائعين (مفتاح الرموز التعبيرية):

يتبع هذا المشروع مواصفات جميع المساهمين. نرحب بالمساهمات من أي نوع!

 

 

    • الداعمون

شكرا لجميع داعمينا! 🙏 ومساعدتنا في الحفاظ على مجتمعنا. الأموال التي نتلقاها حاليًا مخصصة لتمهيد برنامج مكافأة الأخطاء لإعطائنا أكبر عدد ممكن من العيون لاكتشاف نقاط الضعف المحتملة.

الرعاة

ادعم Authelia بأن تصبح راعيًا. سيظهر شعارك هنا مع ارتباط إلى موقع الويب الخاص بك. [Become a sponsor]

JetBrainsFOSSA Status

      • Jetbrains

شكرا لك JetBrains لتزويدنا بتراخيص مجانية لأدواتهم الرائعة

 

      • رخصة

أوثيليا هي مرخصة تحت أباتشي 2.0 رخصة. شروط الترخيص مفصلة في LICENSE.