开源 SSO 单点登录认证系统，支持与 Nginx 直接集成

大家好，我是你们的章鱼猫。

今天推荐一个比较正规的开源项目，每个公司基本都会有类似的系统，那就是登陆系统。

Authelia 是一个开源的认证系统，目前支持双因素认证和单点登陆 SSO 认证，SSO 登陆是有 Web 界面支持的。它可以很好的与反向代理进行集成，比如 nginx，Traefik，HAProxy 等，对于通过这些反向代理的服务，如果没有通过认证将会把页面重定向到登陆页面。

Authelia 项目的架构如下：

Authelia 可以安装部署会单独的服务，同时也可以直接通过 Docker 部署，或者与 Kubernetes 的流量入口控制器（Ingress Controller）进行直接的集成配置。

目前 Authelia 的登陆界面如下图，整体比较简洁。

目前有如下功能支持：

• 支持多种认证方法:
• Security Key (U2F) with Yubikey.
• Time-based One-Time password with Google Authenticator.
• Mobile Push Notifications with Duo.
• 可通过邮件确认重置密码
• 多次重试未成功登陆将会被限制
• 可通过子域名、用户、资源等进行权限控制
• 通过远端数据库和 Redis 系统高可用
• 与 Kubernetes ingress-nginx 控制器无缝兼容

Authelia 是使用 Go 进行开发的，如果你们公司也是使用 Go 进行开发，那就更棒了。

项目的文档请查看：

https://docs.authelia.com

，更多项目详情请查看如下链接。

开源项目地址：

https://github.com/authelia/authelia