authentik 简介
Authentik 是一个开源身份验证提供者,专注于灵活性和多功能性。使用 Authentik ,网站管理员、应用程序开发人员和安全工程师都可以获得可靠和安全的身份验证解决方案,适用于几乎任何类型的环境。用户和应用程序都有可靠的恢复操作可用,包括用户配置文件和密码管理。您可以快速编辑、停用或模拟用户配置文件,并为新用户设置新密码或重置现有密码。
您可以将 Authentik 用于现有环境,以支持新协议,因此将 Authentik 引入当前技术堆栈并不会带来重新架构的挑战。我们已经支持所有主要提供商,如 OAuth2、SAML、LDAP 和 SCIM,因此您可以选择每个应用所需的协议。
准备
- Kubernetes
- Helm
- Kubeapps(Optional)
安装
导入 authentik repo
helm repo add authentik https://charts.goauthentik.io
helm repo update
需要修改的 value
ingress:
enabled: true
ingressClassName: "nginx"
annotations:
cert-manager.io/cluster-issuer: letsencrypt-prod
nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
labels: {}
hosts:
- host: account.example.com
paths:
- path: "/"
pathType: Prefix
tls:
- hosts:
- account.example.com
secretName: account-example-com-ingress-certs
authentik:
secret_key: ${YOUR_SECRET_KEY}
avatars: none
disable_update_check: true
disable_startup_analytics: true
error_reporting:
enabled: false
postgresql:
password: ${YOUR_PG_PASSWORD}
执行安装
helm install authentik -n authentik --create-namespace authentik/authentik -f values.yaml
使用
初始化管理员密码
打开初始化页面 https://account.example.com/if/flow/initial-setup/,设置邮箱密码
访问管理后台
打开管理后台 https://account.example.com/if/admin/#/administration/overview
需要更换为自己具体的郁闷
