beryju/authentik Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
beryju/authentikberyju
authentik是一个开源身份验证和授权平台,提供单点登录(SSO)、多因素认证(MFA)和用户管理功能,可与多种应用程序集成,保护数字资产安全。
27 次收藏下载次数: 0状态:社区镜像维护者:beryju仓库类型:镜像最近更新:8 个月前
authentik Docker镜像文档
概述
authentik是一个开源的身份验证和授权服务,提供企业级身份管理功能。该Docker镜像提供了一种简单、快速部署authentik服务的方式,无需复杂的系统配置即可实现强大的身份验证解决方案。
核心功能与特性
- 单点登录(SSO)支持,兼容SAML 2.0、OAuth 2.0/OpenID Connect
- 多因素认证(MFA),包括TOTP、WebAuthn等多种验证方式
- 自定义流程和策略,支持复杂的身份验证规则
- 直观的管理界面,简化用户和权限管理
- API优先设计,方便与其他系统集成
- 审计日志和事件跟踪,满足合规要求
- 支持用户自助服务门户
使用场景
- 企业内部应用的单点登录解决方案
- 保护内部和外部应用程序的访问安全
- 实现集中式用户身份管理
- 满足合规性要求的身份验证系统
- 为开发团队提供快速集成的认证服务
快速开始
基本部署
使用以下命令快速启动authentik服务:
bashdocker run -d \ --name authentik \ -p 80:80 \ -p 443:443 \ -v ./data:/data \ authentik/server:latest
使用Docker Compose部署
推荐使用docker-compose进行部署,创建docker-compose.yml文件:
yamlversion: '3.8' services: postgresql: image: postgres:14 volumes: - postgres_data:/var/lib/postgresql/data environment: - POSTGRES_PASSWORD=postgres - POSTGRES_USER=postgres - POSTGRES_DB=authentik redis: image: redis:alpine volumes: - redis_data:/data server: image: authentik/server:latest restart: unless-stopped depends_on: - postgresql - redis volumes: - ./media:/media - ./custom-templates:/templates environment: - AUTHENTIK_REDIS__HOST=redis - AUTHENTIK_POSTGRESQL__HOST=postgresql - AUTHENTIK_POSTGRESQL__USER=postgres - AUTHENTIK_POSTGRESQL__PASSWORD=postgres - AUTHENTIK_POSTGRESQL__NAME=authentik - AUTHENTIK_SECRET_KEY=change_this_to_a_random_string - AUTHENTIK_ERROR_REPORTING__ENABLED=true ports: - "9000:9000" worker: image: authentik/server:latest restart: unless-stopped command: worker depends_on: - postgresql - redis volumes: - ./media:/media - ./custom-templates:/templates environment: - AUTHENTIK_REDIS__HOST=redis - AUTHENTIK_POSTGRESQL__HOST=postgresql - AUTHENTIK_POSTGRESQL__USER=postgres - AUTHENTIK_POSTGRESQL__PASSWORD=postgres - AUTHENTIK_POSTGRESQL__NAME=authentik - AUTHENTIK_SECRET_KEY=change_this_to_a_random_string - AUTHENTIK_ERROR_REPORTING__ENABLED=true volumes: postgres_data: redis_data:
启动服务:
bashdocker-compose up -d
配置说明
环境变量
authentik支持多种环境变量配置,主要包括:
AUTHENTIK_SECRET_KEY: 用于加密的密钥,必须设置为随机字符串AUTHENTIK_POSTGRESQL__*: PostgreSQL数据库连接配置AUTHENTIK_REDIS__*: Redis连接配置AUTHENTIK_LOG_LEVEL: 日志级别,默认为infoAUTHENTIK_ERROR_REPORTING__ENABLED: 是否启用错误报告
持久化数据
为确保数据持久化,需要挂载以下目录:
/media: 存储用户上传的文件/templates: 自定义模板文件
访问与使用
服务启动后,可通过以下地址访问:
- 管理界面:
http://<your-server-ip>:9000/if/admin/ - 用户界面:
http://<your-server-ip>:9000/
初始管理员凭据:
- 用户名:
akadmin - 密码: 首次启动时在容器日志中显示,或通过
docker-compose logs server | grep "Initial Admin Password"命令查看
更多信息
完整文档和详细配置选项,请访问官方网站:
- authentik官方文档
- Docker Hub仓库
- GitHub项目
authentik/server
authentik
authentik是一个开源身份提供商(IdP),支持SAML、OAuth2/OIDC、LDAP、RADIUS等协议,专为从实验室到大型生产集群的自托管环境设计,提供现代单点登录(SSO)解决方案。
12 次收藏1万+ 次下载
16 天前更新
authentik/ldap
authentik
authentik LDAP Outpost是authentik身份提供商的LDAP协议代理组件,用于将LDAP请求转换为authentik内部认证流程,支持企业级身份验证与授权,适用于需LDAP集成的应用场景。
2.4千+ 次下载
16 天前更新
authentik/proxy
authentik
authentik Proxy Outpost是开源身份提供商authentik的代理组件,支持SAML、OAuth2/OIDC、LDAP、RADIUS等协议,用于自托管环境中的身份验证代理,适用于从实验室到大型生产集群的场景。
2.5千+ 次下载
16 天前更新
authentik/radius
authentik
authentik Radius Outpost是开源身份提供商authentik的Radius协议出站组件,用于处理Radius认证请求,与主服务集成提供统一身份管理,支持自托管环境,适用于从小型实验室到大型生产集群的部署。
1.2千+ 次下载
16 天前更新
authentik/rac
authentik
authentik是一个开源身份提供者(IdP),支持SAML、OAuth2/OIDC、LDAP、RADIUS等现代SSO协议,适用于从小型实验室到大型生产集群的自托管场景,可替代Okta、Auth0等商业IdP。
1.3千+ 次下载
16 天前更新
thegrandpkizzle/authentik
thegrandpkizzle
暂无描述
3千+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"