authentik开源身份认证与管理平台-介绍与安装(1)

文章目录

[什么是 authentik？](#什么是 authentik？)
安装
- [Docker Compose](#Docker Compose)
- - [下载 Compose 文件](#下载 Compose 文件)
  - [生成 PostgreSQL 密码和秘密密钥](#生成 PostgreSQL 密码和秘密密钥)
  - 配置自定义端口
  - [安装并启动 authentik](#安装并启动 authentik)
  - 访问认证
- Kubernetes
- - 生成密码
  - 设置值
  - [安装 authentik Helm 图表](#安装 authentik Helm 图表)
  - 访问认证
集成概览
- 什么是集成？
- [Applications 应用](#Applications 应用)
- - [Proxmox VE](#Proxmox VE)
  - Portainer
  - Node-RED
  - Jenkins
  - Gitea
  - SonarQube
  - MinIO
  - Immich
  - [Home Assistant](#Home Assistant)

什么是 authentik？

https://docs.goauthentik.io/

authentik 是一个 IdP（Identity Provider 身份提供者）和 SSO（Single Sign On 单点登录）平台，其安全性是每个代码、每个功能的首要任务，强调灵活性和多功能性。

有了 authentik，网站管理员、应用程序开发人员和安全工程师几乎可以在任何环境中使用可靠的、安全的认证解决方案。用户和应用程序可以使用强大的恢复操作，包括用户配置文件和密码管理。您可以快速编辑、停用甚至冒充用户配置文件，并为新用户设置新密码或重置现有密码。

您可以使用现有的环境中的 authentik 来支持新的协议，因此将 authentik 引入到当前的技术堆栈中不会带来重新架构的挑战。我们支持所有主要的提供者，例如 OAuth2、SAML、LDAP 和 SCIM，因此您可以选择每个应用程序所需的协议。

使用 authentik 更加高效：

以用户为中心、以任务为导向的仪表板，authentik 产品提供以下控制台：

流接口：流是登录和身份验证过程各个阶段的步骤。一个阶段代表登录过程中的单个验证或逻辑步骤。authentik 允许对这些流进行自定义和精确定义。
用户界面：在 authentik 中，此控制台视图显示了您已实现 authentik 的所有应用程序和集成。单击要访问的应用程序以打开该应用程序，或者向下滚动以在管理界面中编辑其配置。
管理界面：一个用于创建和管理用户和组、令牌和凭据、应用程序集成、事件以及定义标准和可定制登录和身份验证流程的流程的可视化工具。易于阅读的可视化仪表板显示系统状态、最近的登录和身份验证事件以及应用程序使用情况。

安装

Docker Compose

https://docs.goauthentik.io/install-config/install/docker-compose/

此安装方法适用于测试和小型生产环境。

下载 Compose 文件

bash 复制代码

wget https://docs.goauthentik.io/compose.yml

生成 PostgreSQL 密码和秘密密钥

如果这是第一次安装 authentik，您需要生成一个 PostgreSQL 密码和一个秘密密钥。使用您选择的安全密码生成器，例如 pwgen，或者可以使用以下命令使用 openssl。

运行以下命令以生成 PostgreSQL 密码和秘密密钥，并将其写入您的 .env 文件：

bash 复制代码

echo "PG_PASS=$(openssl rand -base64 36 | tr -d '\n')" >> .env
echo "AUTHENTIK_SECRET_KEY=$(openssl rand -base64 60 | tr -d '\n')" >> .env

要启用错误报告，请运行以下命令：

bash 复制代码

echo "AUTHENTIK_ERROR_REPORTING__ENABLED=true" >> .env

配置自定义端口

默认情况下，authentik 会监听端口 9000 用于 HTTP 和 9443 用于 HTTPS。要使用不同的端口，例如 80 和 443，可以在 .env 中设置以下变量：

bash 复制代码

echo "COMPOSE_PORT_HTTP=80" >> .env
echo "COMPOSE_PORT_HTTPS=443" >> .env

请参见配置更改内部端口。请确保运行 docker compose up -d 重新构建新端口号。

安装并启动 authentik

下载了 docker-compose.yml 文件、生成了密码和私钥，以及可选地配置了全局电子邮件后，运行以下命令以检索和安装当前版本的 authentik：

bash 复制代码

docker compose pull
docker compose up -d

compose.yml 文件在下载 compose 文件时会静态引用最新可用版本。每次升级到 authentik 的最新版本时，都会下载一个指向最新可用版本的新 compose.yml 文件。有关更多信息，请参见升级一节，位于版本说明中。

访问认证

要开始初始设置，请导航至 http://<your server's IP or hostname>:9000/if/flow/initial-setup/ 。

您将被提示为 akadmin 用户（默认用户）设置密码。

Kubernetes

https://docs.goauthentik.io/install-config/install/kubernetes/

您可以使用 Helm 图表在 Kubernetes 上安装 authentik。

生成密码

首先为数据库和缓存生成密码。您可以使用以下命令之一：

bash 复制代码

pwgen -s 50 1
openssl rand 60 | base64 -w 0

设置值

创建一个 values.yaml 文件，其中包含以下最少的设置：

yaml 复制代码

# -- Authentik configuration. See the [authentik configuration docs] for details about which values are accepted here. See the note at the top of that page for details about transforming environment variable names into values here.
# @default -- See [values.yaml]
authentik:
  # -- Secret key used for cookie singing and unique user IDs,
  # don't change this after the first install
  secret_key: "PleaseGenerateASecureKey"
  postgresql:
    # -- set the postgresql hostname to talk to
    # if unset and .Values.postgresql.enabled == true, will generate the default
    # @default -- `{{ .Release.Name }}-postgresql`
    host: "postgresql"
    # -- postgresql Database name
    # @default -- `authentik`
    name: "authentik"
    # -- postgresql Username
    # @default -- `authentik`
    user: "authentik"
    # -- postgresql password
    password: "ThisIsNotASecurePassword"
    # -- postgresql port
    port: 5432

安装 authentik Helm 图表

现在，执行以下命令安装 authentik：

bash 复制代码

helm repo add authentik https://charts.goauthentik.io
helm repo update
helm upgrade --install -n authentik --create-namespace authentik authentik/authentik -f values.yaml

在安装过程中，数据库迁移将在启动时自动应用。