Authelia gère l'auth centralisée pour tous mes services exposés. Avant de mettre ça en place, chaque service avait son propre système de login (ou pas de login du tout...). Maintenant tout passe par Authelia.
Navigateur → https://service.fabindustries.fr
│
NPM (forward auth header)
│
Authelia (auth.fabindustries.fr)
│
Session valide ? → Oui : accès | Non : page de login
│
Service
NPM interroge Authelia pour chaque requête. Si t'as déjà une session active, tu passes direct. Sinon, Authelia te redirige vers sa page de login.
| Niveau | Description | Services concernés |
|---|---|---|
bypass |
Pas d'auth | Homepage, page status |
one_factor |
Login simple | Overseerr |
two_factor |
Login + TOTP/WebAuthn | Grafana, Portainer, Dockge |
Le 2FA c'est via une app TOTP (Aegis sur Android pour moi). La session dure par défaut quelques heures — pratique pour pas avoir à se reconnecter toutes les 5 minutes.
pct exec 108 -- bash
cd /opt/appdata/authelia
docker compose logs -f
docker compose restart