sind #authelia Nutzer hier, die das in einem kleinen #selfhosting / #homelab Umfeld betreiben, für ca 10 Dienste und max 2 User? Lohnt sich Overhead und Administrationsaufwand dafür überhaupt, oder ist das dann eher eine Spielerei „weil man es kann“?
Ich habe mich noch gar nicht damit befasst, was das so voraussetzt und weil ich mir nicht unbedingt das nächste Rabbithole aufmachen will. Am Ende ist der Komfortgewinn ja eher überschaubar ggü der Nutzung eines Passwort-Managers denke ich mir so.
@cmalloc Der Mehrwert in meinen Augen liegt vor allem darin, dass man einheitliche, starke Authentifizierung erhält. Man kann Passkeys oder andere MFA Methoden einmal zentral hinterlegen und es funktioniert.
Außerdem erspart man sich das Monitoring auf password-stuffing Attacken (Fail2ban) für jede individuelle Anwendung, stattdessen einmal zentral.
Ob Authelia, Authentik, Keycloak oder oder oder ist dabei sogar zweitranging.
@cmalloc Ich habe dazu 2020 mal einen Beitrag geschrieben: "Home is where SSO works"
Some people might already noticed, but during last year I setup keycloak for SSO to all services on my private setup. And to tell things as they are: It’s awesome. You open your browser, as always it deleted all cookies. I open my Mastodon instance, click on login, enter my password and click on my YubiKey. Logged in.
der Marko 🚲🏃♂️
Sheogorath
Christian
mexby