ログインシステムは皆さんご存知かと思います。本日は、Webポータルを通じてアプリケーションに二要素認証とシングルサインオン（SSO）を提供するオープンソースの認証・認可サーバー、Autheliaをご紹介します。

Authelia を nginx、Traefik、HAProxy などのリバース プロキシと組み合わせて使用​​すると、リクエストを許可するか、認証のために Authelia のポータルにリダイレクトするかを通知できます。

以下は簡単なアーキテクチャ図です。

Authelia は、AUR、APT、または FreeBSD ポートからスタンドアロン サービスとしてインストールすることも、静的バイナリ、.deb パッケージ、Docker、Kubernetes を使用して手動でインストールすることも、Ingress コントローラーと Ingress 構成を使用して Helm Chart (ベータ版) 経由でインストールすることもできます。

Authelia のログイン画面は次のようになります。

Authelia の主な特徴は次のとおりです。

複数の第 2 要素方法:

• 認証後に電子メールの確認を使用してパスワードをリセットします。
• 無効な認証試行回数が多すぎる場合、アクセスが制限されます。
• サブドメイン、ユーザー、ユーザー グループ メンバーシップ、リクエスト URI、リクエスト メソッド、ネットワークなどの条件に一致するルールを使用して、きめ細かなアクセス制御を実現します。
• 各ルールに対して、単一要素戦略と 2 要素戦略を選択します。
• 単一要素ポリシーによって保護されたエンドポイントの基本認証をサポートします。
• 高可用性は、リモート データベースと Redis を高可用性キー値ストアとして使用することで実現されます。
• Traefik との互換性をすぐに実現するには、ForwardAuth ミドルウェアを使用します。
• LinuxServer は、Swag コンテナとガイドを介して構成を提供します。

Kubernetes サポート:

• OpenID Connect のベータ サポート。

現在、Authelia は GitHub で 9.9K のスターと合計 472 のブランチを持っています (GitHub アドレス: https://github.com/authelia/authelia)。