Authelia

Authelia 是一个开源的身份验证和授权服务器，通过 Web 门户为您的应用程序提供双因素认证和单点登录（SSO）。它作为 nginx、Traefik 或 HAProxy 等反向代理的辅助工具，用于判断请求应被允许还是重定向至 Authelia 的登录门户进行身份验证。

以下是其架构的简单示意图： Authelia 可以通过 AUR、APT、FreeBSD Ports 安装，也可使用静态二进制文件、.deb 包、Docker 或 Kubernetes 手动安装，或通过 Helm Chart（Beta）借助入口控制器和入口配置进行安装。

这是 Authelia 登录门户的界面效果：

功能概要 以下是 Authelia 的主要功能列表： 多种二次验证方式： 安全密钥（U2F），支持 YubiKey。 基于时间的一次性密码，兼容 Google Authenticator。 移动推送通知，支持 Duo。 通过邮件确认进行身份验证的密码重置功能。 多次无效认证尝试后限制访问。 基于规则的细粒度访问控制，支持匹配子域名、用户、用户组成员资格、请求 URI、请求方法及网络等条件。 每条规则可选择单因素或双因素策略。 对采用单因素策略保护的端点支持基础认证。 通过远程数据库和 Redis 作为高可用键值存储实现高可用性。 开箱即用兼容 Traefik，使用 ForwardAuth 中间件。 由 LinuxServer 提供的 Swag 容器整理的优化配置及使用指南。 Kubernetes 支持： 开箱即用兼容 ingress-nginx、Traefik Kubernetes CRD 以及 Traefik Kubernetes Ingress 入口控制器。 通过 Helm Charts 提供 Beta 版本安装支持。 Beta 版本支持 OpenID Connect。