关于sso:体验开源IAM系统-authelia

56次阅读

共计 1070 个字符,预计需要花费 3 分钟才能阅读完成。

开源调研

authelia 是目前势头最猛的,star 数最高的开源 IAM 零碎。

参考文档

  • https://github.com/topics/sso
  • https://medium.com/@devops.en…
  • https://github.com/kdeldycke/…
  • https://sendoh-daten.medium.c…
  • https://news.ycombinator.com/…
  • https://blog.csdn.net/u010381…
  • https://blog.csdn.net/little_…
  • https://supertokens.com/blog/…

配置 lite

部署参考:https://www.yoyoask.com/?p=4619

为了体验成果,咱们须要批改以下内容

  • 批改 notifier 为本地文件
  • 减少 identity_providers

    • 生成 issuer_certificate_chain 和 issuer_private_key
    • 生成 client 的 secret
    • 批改 client 的 scopes,减少 offline_access
    • 批改 redirect uris
# 进入 lite 目录
cd examples/compose/lite

# 启动服务
docker-compose up -d

# 敞开服务
docker-compose stop

# 重启服务
docker-compose restart

# 察看日志
docker logs -f authelia

增加 oauth client

下载代码:https://github.com/authelia/o…

# 编译
go build .

# 启动
# id 和 secret 要和 identity_providers.clients.[].id 和 secret 统一
# scopes 要减少 offline_access,这样能够获取 refresh token
# -i 要和 docker-compose 里 authelia lables 外面 host 统一
./oidc-tester-app -i https://authelia.example.com --id myapp --secret fu4HCuhk5npiKawlQcyuj1Bs8hnvHrIfu1uj2J0XroKwq1thPVq8JgVXWE4uuifSeBfbZaAn --scopes openid,offline_access,profile,email,groups 

成果

public

traefik

secure

authelia

oidc 相干

oauth client

在 jwt.io 上解密 Raw

正文完
 0