Authelia: Configuración con 2FA, LDAP, SSO e integración con Nginx Proxy Manager
La siguiente guía es de aquellas que ha costado elaborar hasta llegar a que todo funcione como debería. Con más motivo, me anima a compartirla con el resto de usuarios y de esta manera brindar la opción de poder aumentar la seguridad al acceder a nuestros servicios de Docker.
En el mundo de los contenedores existe una interminable amplitud de servicios, y es más que probable que que muchas de ellas no cuenten con autentificación de usuario y mucho menos 2FA, y aquí es donde entra en juego Authelia.
¿Qué nos permite Authelia?
Con vemos en la demo de arriba, Authelia nos permitirá añadir un sistema de autentificación antes de acceder a cualquier servicio. En definitiva, podremos añadir una capa de seguridad extra, la cual nos va a permitir tres opciones:
- Autentificación de 1 factor: Acceso mediante usuario y contraseña.
- Autentificación de 2 factores (2FA): Accedo mediante 1 factor + código QR.
- Bypass: No nos pedirá autentificación alguna.
Una vez que hayamos escogido que sistema de autentificación queremos para nuestro servicio, podemos limitar el acceso mediante:
- Rangos de IP
- Subdominios o dominios en concreto
- Limitando o permitiendo acceso en Red Local o Externa
- Según qué usuarios / grupos
Como podéis ver, las opciones de configuración son muy extensas. Y nos permite infinidad de combinaciones para cada uno de los servicios. En esta guía vamos a aprender a ponerlo todo en marcha.