Win10部署Authelia(OAuth2授权框架)⼀、安装docker
⼆、下载authelia代码
# 下载代码并切换到本地运⾏例⼦
git clone github/authelia/authelia.git
cd authelia/examples/compose/local
三、配置相关参数
打开l查看配置
具体参数详解可查看:
1、访问控制
access_control:
default_policy: deny
rules:
-domain: ample
policy: bypass
-domain: ample
policy: one_factor
-domain: ample
policy: two_factor
default_policy 设置默认的策略
rules 设置规则,设置不同⽹络地址下的策略
常见的policy:
deny:是拒绝⽤户访问资源
bypass:跳过所有⾝份验证并允许任何⼈使⽤该资源
one_factor:需要⽤户名密码登录才能访问资源
two_factor:需要⽤户完成额外验证才能访问资源,如⾕歌⾝份验证器等
2、session配置
session:
name: authelia_session
secret: unsecure_session_secret
expiration:3600# 1 hour
inactivity:300# 5 minutes
domain: example  # Should match whatever your root protected domain is
redis:
host: redis
port:6379
name: 会话 cookie 的名称,运⾏多个实例时有⽤
secret: Redis 中⽤于加密会话数据的密钥
expiration: cookie 到期和会话被销毁的时间
inactivity:⽤户处于⾮活动状态下,会话被销毁的时间
domain:⽣效的域
redis:存储session的redis配置
3、⾝份验证设置(存储⽤户名及密码)
authentication_backend:
disable_reset_password:false
file:{}
ldap:{}
disable_reset_password 是否可以重置密码
file: ⽤户存储在 YAML ⽂件中,并带有其密码的散列版本ldap: ⽤户存储在远程服务器中
4、规则配置
regulation:
max_retries:3
find_time: 2m
ban_time: 5m
max_retries: 在⽤户可能被禁⽌之前失败的登录尝试次数find_time: max_retries的持续时间段
ban_time: 禁⽌时间
5、服务器配置
server:
host: 0.0.0.0
port:9091
path:""
read_buffer_size:4096
write_buffer_size:4096
enable_pprof:false
enable_expvars:false
disable_healthcheck:false
tls:
key:""
certificate:""
Authelia 使⽤的 http 服务器模块设置
6、存储配置
storage:
mysql:
host: 127.0.0.1
port:3306
database: authelia
username: authelia
password: mypassword
timeout: 5s
mysql: mysql的存储配置。 ⽤于存储⽤户⾸选项、⾝份验证⽇志等
四、启动和运⾏
1、根据访问控制的规则配置设置hosts
这⾥推荐⼀款软件:SwitchsHosts。 ⼀键设置hosts,⼗分⽅便
mysql下载安装教程 win10 64位
2、启动项⽬
docker-compose up -d
五、运⾏效果
1、docker本地运⾏Authelia内容
2、访问ample带有验证的资源
3、输⼊账号密码登录后效果
4、⼆次⾝份验证效果

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。