Authelia - Zwei-Faktor-Login-Gateway für selbstgehostete Dienste
Authelia - Zwei-Faktor-Login-Gateway für selbstgehostete Dienste
Authelia ist ein Open-Source-Authentifizierungsserver, der selbstgehostete Dienste mit Zwei-Faktor-Authentifizierung und Single-Sign-On absichert.
Was ist Authelia?
Authelia sitzt als vorgelagerter Authentifizierungs-Proxy vor beliebigen Web-Diensten und erzwingt eine Anmeldung bevor Zugriff gewährt wird. Unterstützt werden TOTP (Google Authenticator), WebAuthn (Hardware-Keys) und Push-Benachrichtigungen. Als Reverse-Proxy-Integration funktioniert es nahtlos mit Nginx, Traefik und Caddy. Einmal eingerichtet schützt es alle dahinter liegenden Dienste ohne Änderungen an der eigentlichen Anwendung.
Voraussetzungen
- Docker 20.10+ / Docker Compose
- Funktionierender Reverse-Proxy (Nginx, Traefik oder Caddy)
- SMTP-Server für E-Mail-Verifikation (empfohlen)
- Domain mit DNS-Einträgen
Compose-Beispiel
services:
authelia:
image: authelia/authelia:latest
container_name: authelia
restart: unless-stopped
ports:
- "9091:9091"
volumes:
- ./config:/config
environment:
- TZ=Europe/Berlin
Hinweise
- Die Konfigurationsdatei
configuration.ymlim/config-Ordner muss manuell erstellt werden — Authelia startet ohne sie nicht. Die offizielle Dokumentation liefert ein vollständiges Beispiel. - Für den produktiven Einsatz sollte Redis als Session-Backend eingebunden werden, damit Sitzungen Container-Neustarts überleben.
- Passwörter für Benutzer werden mit dem eingebauten
authelia hash-password-Befehl generiert und inusers_database.ymlgespeichert. - Bei Verwendung mit Traefik reicht ein einzelnes Label pro Dienst aus, um den Schutz zu aktivieren.