Authelia 是一个开源的身份验证和授权服务器，设计用于保护现代 Web 应用程序和服务。

Authelia 通过提供多因素身份验证和单点登录（SSO）解决方案，来确保应用程序和服务的安全性，支持多种身份验证方法和复杂的访问控制策略。

GitHub开源地址：https://github.com/authelia/authelia

DockerHub地址：https://hub.docker.com/r/authelia/authelia

官网链接：https://www.authelia.com

核心功能多因素身份验证（MFA）支持 TOTP（基于时间的一次性密码）、Duo、U2F、WebAuthn 等多种 MFA 方法。增强了用户账户的安全性，防止未经授权的访问。单点登录（SSO）提供单点登录功能，使用户只需一次身份验证即可访问多个应用程序。减少了用户的重复登录操作，提高了用户体验。访问控制通过策略配置文件定义细粒度的访问控制策略。支持基于用户组、IP 地址、时间等多种条件的访问控制。高可用性和可扩展性支持分布式部署，适用于高并发、大规模的应用场景。提供了多种后端存储选项（如文件、数据库、LDAP）来存储用户数据和配置。集成和兼容性兼容多种应用程序和服务，如 NGINX、Traefik、Kubernetes 等。提供了多种身份验证协议支持，包括 OpenID Connect、SAML 等。

适用场景Web 应用保护：通过反向代理集成（如 NGINX、Traefik），为 Web 应用提供强大的身份验证和授权功能。适用于保护内部应用、管理面板和其他敏感资源。单点登录解决方案：在企业环境中，提供统一的身份验证和访问控制，提高安全性和用户体验。适用于多种应用的单点登录需求，减少用户的登录管理负担。多因素身份验证：为企业、开发者和个人用户提供灵活且安全的多因素身份验证选项。增强账户安全性，防止未经授权的访问。部署和访问//以Docker-compose方式安装version: '3.7'services:authelia:image: authelia/authelia:latestcontainer_name: autheliavolumes:- ./config:/configports:- "9091:9091"environment:- TZ=UTC- AUTHELIA_JWT_SECRET=your_jwt_secret- AUTHELIA_SESSION_SECRET=your_session_secretnetworks:- authelianetworks:authelia:driver: bridgedocker-compose -d uphttp://server_ip:9091/

注意：

更多安装方式，请参考官方指导手册https://www.authelia.com/integration/deployment/introduction/；配置文件修改等，请参考https://www.authelia.com/configuration/prologue/introduction/；使用

！！！【点赞】、【关注】不走丢^_^

！！！【点赞】、【关注】不走丢^_^