¶ Authentik
Authentik ist ein Identitäts- und Sicherheitsprovider. Viele Seiten sind über Authentik gesichert. Außerdem kann man über Authentik ohne Passwort auf diverse Seiten sich einloggen.
Authentik ist momentan nur im Heimnetz oder via VPN verfügbar.
¶ Infos
Authentik hat sich in den letzten Jahren zu einer der beliebtesten Open‑Source‑Lösungen für Identity & Access Management (IAM) entwickelt – und das aus guten Gründen. Es ist modern, flexibel, selbst gehostet und eine echte Alternative zu Keycloak, Okta oder Auth0, wenn du volle Kontrolle behalten willst.
¶ Features
- Unterstützt alle wichtigen Protokolle
- Starke MFA‑Unterstützung
¶ As a Sicherheitsprovider
Durch Authentik findet ein Zwischenhopp zwischen dem Internet und internen, kritischen Seiten statt.
Durch Authentik gesicherte Seiten:
- https://unraid.mabeservices.de/ (Unraid)
- https://omada.mabeservices.de/ (Omada)
- https://proxy.mabeservices.de/ (npm)
- https://fwufg.mabeservices.de/ (Router)
¶ As a Identitätsprovider
Bei folgenden Services kann man sich jetzt über Authentik auch ohne Passwort anmelden:
- https://cloud.mabeservices.de/
- https://unraid.mabeservices.de/
- https://wiki.mabeservices.de/
- https://omada.mabeservices.de/
Man muss den Port am Ende der Domain löschen, dann funktioniert alles.
¶ Um sich damit anzumelden, folgende Anleitung:
Beispiel ist jetzt nextcloud.
Ihr müssts nur auf authentik jewils drücken und schwups di wups seid ihr (solange angemeldet bei Authentik) schon in der App drinnen.
¶ Wichtige Hinweise
Bitte nutzt 2fa für diesen Service. Außerdem gebt eure Informationen nie anderen Leuten preis.
Dies ist eines der wichtigsten Sicherheitsfeatures im ganzen System, also geht bitte sorgsam damit um.
Da es bei einem
docker compose downzu Komplikationen kommen kann, bitte erst Bescheid sagen oder besser nichts machen. (Bei einem Server Neustart einfach rebooten, ohne alle die App herunterzufahren)
Um den Unterschied der
Docker-Compose.ymlzu erkenn hilft it.mabeservices.de/text-diff
Docs: https://docs.goauthentik.io/
Weitere Infos hier(SSO) hier(Proxy)
Configs hier