首页软件使用教程Authentik单点登陆搭建教程

Authentik单点登陆搭建教程

2025-02-04 66

Authentik是一个开源的身份认证与授权平台,支持多种认证协议,包括LDAP、SAML、OIDC和OAuth2。与传统的Keycloak相比,Authentik更易于部署和维护。本文将为大家提供基于Docker的安装和配置步骤。

一、搭建前提条件

1、至少 2 个 CPU 核心和 2 GB 内存的主机

2、已安装 Docker 和 Docker Compose

二、安装Docker

1、更新软件包索引:

sudo apt-get update

2、安装 HTTPS 传输需要的软件包:

sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common

3、添加 Docker 软件源的 GPG 密钥(使用中科大镜像源):

curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

4、添加 Docker 软件源(中科大镜像源):

sudo add-apt-repository "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

5、更新软件包索引:

sudo apt-get update

6、安装Docker:

sudo apt-get install docker-ce

7、启动 Docker 服务并验证安装:

sudo systemctl start docker
docker -v

Authentik单点登陆搭建教程

三、配置Docker镜像源

为了加快 Docker 镜像的下载速度,可以配置国内的 Docker 镜像源:

编辑 /etc/docker/daemon.json 文件,设置为国内镜像源:

sudo vi /etc/docker/daemon.json

Authentik单点登陆搭建教程

重载 Docker 配置:

sudo systemctl daemon-reload

重启 Docker 服务:

sudo service docker restart

更新并安装必要的软件包:

sudo apt-get update

四、安装pwgen

Authentik 需要生成一些随机密码,使用 pwgen 工具来生成密码。

1、安装 pwgen:

sudo apt install -y pwgen

2、创建 .env 文件并生成密码及密钥:

echo "PG_PASS=$(pwgen -s 40 1)" >> .env
echo "AUTHENTIK_SECRET_KEY=$(pwgen -s 50 1)" >> .env

3、开启错误日志报告:

echo "AUTHENTIK_ERROR_REPORTING__ENABLED=true" >> .env

五、邮件配置

如果希望启用邮件功能(例如密码重置邮件等),请根据需求配置邮件服务器。

Authentik单点登陆搭建教程

六、配置端口

默认情况下,Authentik 使用以下端口:

HTTP:9000
HTTPS:9443

如果需要修改端口,可以在 .env 文件中添加以下配置:

COMPOSE_PORT_HTTP=80
COMPOSE_PORT_HTTPS=443

根据需要修改端口值,以适应服务器环境。

七、下载并配置Authentik

1、创建目录以存放 Authentik 配置:

mkdir ~/authentik
cd ~/authentik

2、下载并上传 docker-compose.yml 文件:

从 Authentik GitHub 获取 docker-compose.yml 文件并上传到 ~/authentik 目录中。

3、启动 Authentik 容器:

在 ~/authentik 目录中运行以下命令启动 Authentik:

docker-compose up -d

4、检查容器状态:

等待容器启动完成后,使用以下命令查看容器状态,确保它们正常运行:

docker ps

5、访问 Authentik 管理界面:

打开浏览器,访问 http://(your-server-ip):9000(如果更改了端口,使用配置的端口)。如果需要通过 HTTPS 访问,确保端口为 9443,或者根据配置修改。

Authentik单点登陆搭建教程

6、登录:

首次登录时使用默认账户:

  • 用户名:admin
  • 密码:admin

登录后可以自行修改密码和进行其他配置。

  • 广告合作

  • QQ群号:707632017

温馨提示:
1、本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。邮箱:2942802716#qq.com(#改为@)。 2、本站原创内容未经允许不得转裁,转载请注明出处“站长百科”和原文地址。

相关文章