加载中
正在获取最新内容,请稍候...
authentik - 开源身份与访问管理解决方案
authentik 是一个现代化的、开源的身份和访问管理平台,旨在简化企业和应用程序的身份验证、授权及单点登录(SSO)流程,提供统一的认证体验。
Python
添加于 2025年5月5日16,030
Stars1,100
ForksPython
语言项目简介
摘要
authentik 是一个灵活且高度可定制的身份验证和授权解决方案,通过提供集中的身份管理、SSO、MFA 和精细访问策略,帮助组织安全、高效地管理用户对其资源的访问。
解决的问题
解决在不同应用和系统中分散管理用户身份、集成复杂认证流程、实现安全访问控制以及提供一致用户体验的挑战。
核心特性
单点登录 (SSO)
通过多种协议(如 OAuth2, OpenID Connect, SAML)实现跨应用的无缝登录体验,提高用户便捷性。
多因素认证 (MFA)
支持多种认证方式,包括 TOTP, WebAuthn/FIDO2, Duo 等,增强账户安全性。
强大的用户及身份管理
作为集中的身份提供者,管理用户和群组,支持与现有目录服务(如 LDAP, Active Directory)同步。
细粒度访问控制
提供策略引擎,根据用户、设备、位置等条件灵活控制对应用程序的访问权限。
技术栈
Go
Python
Django
PostgreSQL
React
Typescript
Docker
Kubernetes
使用场景
authentik 适用于多种场景,帮助组织构建安全的认证和授权体系。
场景一:企业内部应用 SSO
详情
为内部员工提供一个统一的入口,通过一次登录即可访问所有内部应用(如 Wiki, Git 仓库, 内部仪表板等)。
用户价值
提升员工工作效率和便捷性,简化IT管理负担。
场景二:外部客户认证 (CIAM)
详情
作为 SaaS 平台或客户门户的身份提供者,管理外部用户账户,并支持社交登录、多因素认证等功能。
用户价值
提供安全、可靠、易于使用的客户登录体验,提升用户信任度。
场景三:整合现有身份源
详情
整合现有的各种用户目录(如 Active Directory, LDAP, Google Workspace 等),提供一个统一的身份视图和认证层。
用户价值
简化复杂的身份基础设施,提高管理效率,降低集成成本。
推荐项目
您可能会对这些项目感兴趣
external-secretsexternal-secrets
External Secrets Operator (ESO) 是一个 Kubernetes 控制器,它能够从各种外部秘密管理系统(如 AWS Secrets Manager、HashiCorp Vault、Azure Key Vault 等)安全地获取秘密,并自动将它们作为 Kubernetes Secrets 同步到您的集群中。这使得您可以在外部集中管理敏感数据,同时让运行在 Kubernetes 中的应用程序能够方便地以标准方式访问这些秘密。
Go
4956944
1Panel-dev1Panel
1Panel 是一个现代化、易于使用的开源Linux服务器运维管理面板,通过直观的Web界面和MCP服务器,简化了对网站、文件、容器、数据库和大型语言模型 (LLMs) 的管理。
Go
284112462
chartjsChart.js
Chart.js 是一个简单、灵活且高性能的开源 JavaScript 图表库,它使用 HTML5 <canvas> 标签绘制各种常用的图表类型,帮助开发者轻松地为网页添加数据可视化功能。
JavaScript
6580611946