Authelia

Описание настройки Authelia. Интсрумент для аутентификации пользователей на сайте.

Структура Authelia

Базовая схема взаимодействия Authelia с сервисами

---
config:
  theme: redux
---
flowchart LR
    A["Пользователь"] -- Запрос --> B["Reverse Proxy Nginx/Traefik"]
    B -- Проверка аутентификации --> C["Authelia"]
    C -- Данные пользователей --> D["Хранилище: PostgreSQL/MySQL"]
    C -- 2FA/SMS --> E["Провайдер: Twilio/Email"]
    C -- Разрешить/Запретить --> B
    B -- Доступ разрешен --> F["Защищенный сервис"]
     B:::Aqua
     C:::Rose
     F:::Peach
    classDef Aqua stroke-width:1px, stroke-dasharray:none, stroke:#46EDC8, fill:#DEFFF8, color:#378E7A
    classDef Rose stroke-width:2px, stroke-dasharray:none, stroke:#FF5978, fill:#FFDFE5, color:#8E2236
    classDef Peach stroke-width:1px, stroke-dasharray:none, stroke:#FBB35A, fill:#FFEFDB, color:#8F632D
    style D fill:#FFD600
    style E fill:#C8E6C9

Детализированная архитектура Authelia

graph TD
    subgraph Authelia
        A[Frontend] -->|API| B[Backend]
        B --> C[Аутентификация]
        B --> D[Авторизация]
        B --> E[2FA]
        C -->|LDAP/OIDC| F[Identity Provider]
        D -->|ACL| G[Политики доступа]
        E -->|TOTP/SMS| H[Провайдеры 2FA]
    end
    I[Reverse Proxy] -->|Запросы| B
    B -->|Сессии| J[Redis]
    F -->|Пользователи| K[PostgreSQL]
Конфигурация Authelia

Конфигурация Authelia

Конфигурация оформляется в виде файла `config.template.yml` который располагается в каждой секции сайта.
Методы Authelia

Методы Authelia

Методы Authelia материалы
Однофакторная аутентификация

Однофакторная аутентификация

Существует два способа интеграции Authelia с бэкэндом аутентификации: - LDAP: пользователи хранятся на удаленных серверах, таких как OpenLDAP, OpenDJ, FreeIPA или Microsoft Active Directory. - Файл: пользователи хранятся в YAML-файле с хэшированной версией пароля.
Двухфакторная аутентификация

Двухфакторная аутентификация

Двухфакторная аутентификация материалы
Security

Security

Security материалы
Проверка входа

Проверка входа

Как выполняется проверка личности при входе в систему
Seccion

Seccion

Режим Session в Authelia отвечает за управление сессионными куками, которые используются для авторизации пользователей на защищенных ресурсах.
Storage Хранилище данных

Storage Хранилище данных

Storage (хранилище) в Authelia — это централизованное место для хранения критически важных данных, необходимых для работы системы.
Notifications (Уведомления)

Notifications (Уведомления)

Функция Notifications (Уведомления) в Authelia отвечает за отправку сообщений пользователям для подтверждения их личности и критически важных действий. Это ключевой компонент безопасности, обеспечивающий защиту от несанкционированного доступа.
Telemetry (телеметрия)

Telemetry (телеметрия)

Telemetry (телеметрия) в Authelia — это система сбора метрик производительности и состояния системы для мониторинга работы сервера аутентификации. Она помогает администраторам выявлять проблемы и оптимизировать работу Authelia.
Определения

Определения

Раздел определений управляет несколькими определениями, которые могут быть повторно использованы в других областях конфигурации вместо того, чтобы повторять значения в других местах.

Разное

Разное

Раздел в который вошло все остальное, которое не вошло в тематические разделы.