Webanwendungen schützen mit Authelia

Inhaltsverzeichnis

Das Open-Source-Projekt Authelia dient als Autorisierungs- und Authentifizierungsserver und schützt Webanwendungen vor unbefugten Zugriffen. Authelia arbeitet Hand in Hand mit Reverse-Proxies wie Traefik, Nginx oder HAProxy, die Anfragen von Clients aus dem Netz entgegennehmen und an dahinterliegende Server weiterreichen. Authelia bestimmt anhand festgelegter Richtlinien, welche Anfragen es durchzulässt und welche es blockiert. Wer eine geschützte Webadresse im Browser aufruft, landet zunächst beim Authelia-Portal, wo es erst weitergeht, wenn alle Anmeldebedingungen, beispielsweise Nutzername, Passwort und ein zweiter Faktor, erfüllt sind.

Nutzer müssen sich nur einmal bei Authelia einloggen und können dann alle angeschlossenen Dienste ohne erneute Anmeldung benutzen (Single-Sign-On). Um sich gegen Brute-Force-Angriffe zu wehren, sperrt Authelia in der Standardkonfiguration temporär Benutzer, wenn die Schwellenwerte für gescheiterte Anmeldeversuche in einem festgelegten Zeitraum überschreiten. Wenn Nutzer ihr Passwort verlieren, können sie sich von Authelia eine E-Mail schicken lassen, um es zurückzusetzen. Der Artikel zeigt Ihnen, wie Sie Authelia und Traefik in Betrieb nehmen, konfigurieren und damit Beispielanwendungen absichern.

Authelia unterstützt drei Methoden für die Zwei-Faktor-Authentifizierung (2FA): Mittels Google-Authenticator-App können Nutzer ein sogenanntes Time-based One-Time Password (TOTP) abrufen; das passiert auf einem unabhängigen Gerät, meistens auf dem Smartphone. Auch Hardware-Sicherheitsschlüssel von YubiKey funktionieren mittels Universal-Second-Factor (U2F) als zweiter Faktor. Darüber hinaus gibt es die Möglichkeit, die Authentifizierung via Push-Benachrichtung über die 2FA-Plattform Duo vorzunehmen, die sich diesen Service jedoch bezahlen lässt und eher auf Unternehmen abzielt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

---

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

---

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

• Hackintosh mit Sonoma bauen

---

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

• Passkeys in eigenen Anwendungen

---

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

---

VMs mit Thin Client: Desktops und Anwendungen verteilt im LAN nutzen​

Anspruchsvolle Aufgaben lassen sich auf leistungsstarke Systeme auslagern und per Thin Client steuern. Das klappt mit kostenloser Open-Source-Software.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

---

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

---

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

• Hackintosh mit Sonoma bauen

---

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

• Passkeys in eigenen Anwendungen

---

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

---

VMs mit Thin Client: Desktops und Anwendungen verteilt im LAN nutzen​

Anspruchsvolle Aufgaben lassen sich auf leistungsstarke Systeme auslagern und per Thin Client steuern. Das klappt mit kostenloser Open-Source-Software.