关于sso:体验开源IAM系统-authelia

开源调研

authelia 是目前势头最猛的，star 数最高的开源 IAM 零碎。

参考文档

• https://github.com/topics/sso
• https://medium.com/@devops.en…
• https://github.com/kdeldycke/…
• https://sendoh-daten.medium.c…
• https://news.ycombinator.com/…
• https://blog.csdn.net/u010381…
• https://blog.csdn.net/little_…
• https://supertokens.com/blog/…

配置 lite

部署参考：https://www.yoyoask.com/?p=4619

为了体验成果，咱们须要批改以下内容

• 批改 notifier 为本地文件

• 减少 identity_providers

  • 生成 issuer_certificate_chain 和 issuer_private_key
  • 生成 client 的 secret
  • 批改 client 的 scopes，减少 offline_access
  • 批改 redirect uris

# 进入 lite 目录
cd examples/compose/lite

# 启动服务
docker-compose up -d

# 敞开服务
docker-compose stop

# 重启服务
docker-compose restart

# 察看日志
docker logs -f authelia

增加 oauth client

下载代码：https://github.com/authelia/o…

# 编译
go build .

# 启动
# id 和 secret 要和 identity_providers.clients.[].id 和 secret 统一
# scopes 要减少 offline_access，这样能够获取 refresh token
# -i 要和 docker-compose 里 authelia lables 外面 host 统一
./oidc-tester-app -i https://authelia.example.com --id myapp --secret fu4HCuhk5npiKawlQcyuj1Bs8hnvHrIfu1uj2J0XroKwq1thPVq8JgVXWE4uuifSeBfbZaAn --scopes openid,offline_access,profile,email,groups 

成果

public

traefik

secure

authelia

oidc 相干

oauth client

在 jwt.io 上解密 Raw