轩辕镜像 官方专业版
轩辕镜像
专业版
轩辕镜像 官方专业版
轩辕镜像
专业版
首页个人中心搜索镜像
交易
充值流量¥7起我的订单
文档
工具
提交工单页面收录
authelia

authelia/authelia

authelia

云就绪的多因素认证门户,用于为应用提供安全认证服务。

208 次收藏下载次数: 0状态:社区镜像维护者:authelia仓库类型:镜像最近更新:11 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可:

请先完整阅读并严格遵守以下文档中的全部规则与要求:

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。

DockerHub 官方简介
轩辕镜像中文简介
下载命令
镜像标签列表与下载命令
轩辕镜像,不浪费每一次拉取。
点击查看

Authelia Docker镜像文档

镜像概述和主要用途

Authelia是一个开源认证和授权服务器,通过Web门户为应用程序提供双因素认证和单点登录(SSO)功能。它作为反向代理的配套工具,允许、拒绝或重定向请求。

!Authelia架构图

Authelia可作为独立服务安装,也可通过Docker或Kubernetes作为容器部署,为各类应用提供集中式身份验证和授权控制。

核心功能和特性

认证与授权

  • OpenID Connect 1.0 / OAuth 2.0:通过OpenID认证认证,符合Basic OP / Implicit OP / Hybrid OP / Form Post OP / Config OP配置文件标准
  • 多种第二因素认证方法:
    • 安全密钥:支持FIDO2 WebAuthn的设备(如YubiKey)
    • 基于时间的一次性密码(TOTP):兼容认证器应用
    • 移动推送通知:与Duo集成
  • 无密码认证:通过WebAuthn(Passkeys)实现
  • 密码重置:通过电子邮件确认进行身份验证
  • 访问限制:多次无效认证尝试后限制访问

访问控制

  • 细粒度访问控制:使用规则匹配子域、用户、用户组成员资格、请求URI、请求方法和网络等条件
  • 每规则策略选择:可针对不同规则选择单因素或双因素策略
  • 基本认证支持:支持受单因素策略保护的端点的基本认证

部署与集成

  • 高可用性:使用远程数据库和Redis作为高可用KV存储
  • 反向代理兼容性:与Traefik、Caddy、Nginx等多种反向代理兼容
  • Kubernetes支持:
    • 兼容多种Kubernetes入口控制器和网关
    • 支持通过Helm Chart安装(测试版)

使用场景和适用范围

Authelia适用于需要集中式身份验证和授权控制的各种环境,包括:

  • 企业内部应用:为内部系统提供统一身份验证
  • 自托管服务:保护个人或组织自托管的Web服务
  • 云环境应用:为云部署的应用提供安全访问控制
  • 开发/测试环境:在开发阶段提供安全验证机制
  • 多租户系统:为不同用户组提供差异化访问权限

Authelia特别适合与反向代理配合使用,为多个应用程序提供统一的身份验证层,而无需修改应用程序本身。

详细使用方法和配置说明

前提条件

  • Docker Engine 19.03+
  • Docker Compose (可选)
  • 反向代理服务器 (Nginx, Traefik, Caddy等)
  • 域名和DNS配置
  • TLS证书(生产环境)

Docker部署方案

Docker Run命令示例

bash
docker run -d \
  --name=authelia \
  -p 9091:9091 \
  -v /path/to/authelia/config:/config \
  -e TZ=Asia/Shanghai \
  --restart unless-stopped \
  docker.xuanyuan.run/authelia/authelia:latest

Docker Compose配置示例

Local模式(本地测试)

yaml
version: '3.8'

services:
  authelia:
    image: docker.xuanyuan.run/authelia/authelia:latest
    container_name: authelia
    volumes:
      - ./authelia/config:/config
    ports:
      - "9091:9091"
    environment:
      - TZ=Asia/Shanghai
    restart: unless-stopped
    depends_on:
      - redis
      - mysql

  redis:
    image: docker.xuanyuan.run/redis:alpine
    container_name: authelia-redis
    volumes:
      - ./redis:/data
    restart: unless-stopped

  mysql:
    image: docker.xuanyuan.run/mariadb:10
    container_name: authelia-mysql
    volumes:
      - ./mysql:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=rootpassword
      - MYSQL_DATABASE=authelia
      - MYSQL_USER=authelia
      - MYSQL_PASSWORD=autheliapassword
    restart: unless-stopped

Lite模式(轻量级生产部署)

yaml
version: '3.8'

services:
  authelia:
    image: docker.xuanyuan.run/authelia/authelia:latest
    container_name: authelia
    volumes:
      - ./authelia/config:/config
      - ./authelia/users:/users
    ports:
      - "9091:9091"
    environment:
      - TZ=Asia/Shanghai
    restart: unless-stopped
    networks:
      - authelia-network

  nginx:
    image: docker.xuanyuan.run/nginx:alpine
    container_name: authelia-nginx
    volumes:
      - ./nginx/conf:/etc/nginx/conf.d
      - ./nginx/ssl:/etc/nginx/ssl
    ports:
      - "80:80"
      - "443:443"
    depends_on:
      - authelia
    restart: unless-stopped
    networks:
      - authelia-network

networks:
  authelia-network:
    driver: bridge

配置说明

Authelia的主要配置文件是configuration.yml,位于配置目录中。以下是关键配置部分:

基本配置

yaml
server:
  host: 0.0.0.0
  port: 9091
  path: ""
  read_buffer_size: 4096
  write_buffer_size: 4096
  enable_pprof: false
  enable_expvars: false
  disable_healthcheck: false
  tls:
    key: ""
    certificate: ""
    client_certificates: []

log:
  level: info
  format: text
  file_path: ""
  keep_stdout: true

认证配置

yaml
authentication_backend:
  password_reset:
    enabled: true
    disable_notifier: false
    issuer: Authelia <support@example.com>
  
  file:
    path: /config/users_database.yml
    password:
      algorithm: argon2id
      iterations: 3
      key_length: 32
      memory: 65536
      parallelism: 4
      salt_length: 16

会话配置

yaml
session:
  name: authelia_session
  secret: unsecure_session_secret
  expiration: 3600
  inactivity: 300
  domain: example.com
  cookie:
    path: /
    secure: false
    http_only: true
    same_site: lax
    partitioned: false

访问控制规则

yaml
access_control:
  default_policy: deny
  rules:
    - domain: "public.example.com"
      policy: bypass
    
    - domain: "login.example.com"
      policy: one_factor
    
    - domain: "secure.example.com"
      policy: two_factor
      groups:
        - admins
    
    - domain: "singlefactor.example.com"
      policy: one_factor

环境变量

Authelia支持以下关键环境变量:

环境变量描述默认值
TZ设置时区UTC
AUTHELIA_CONFIG配置文件路径/config/configuration.yml
AUTHELIA_SESSION_SECRET_FILE会话密钥文件路径无
AUTHELIA_STORAGE_ENCRYPTION_KEY_FILE存储加密密钥文件路径无
AUTHELIA_JWT_SECRET_FILEJWT密钥文件路径无

反向代理集成

Nginx配置示例

nginx
location /authelia {
    internal;
    proxy_pass http://authelia:9091/api/verify;
    proxy_set_header Host $host;
    proxy_set_header X-Original-URL $scheme://$http_host$request_uri;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Host $http_host;
    proxy_set_header X-Forwarded-Uri $request_uri;
    proxy_set_header X-Forwarded-Ssl on;
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
}

location / {
    auth_request /authelia;
    auth_request_set $target_url $scheme://$http_host$request_uri;
    auth_request_set $user $upstream_http_remote_user;
    auth_request_set $groups $upstream_http_remote_groups;
    auth_request_set $name $upstream_http_remote_name;
    auth_request_set $email $upstream_http_remote_email;
    
    proxy_set_header Remote-User $user;
    proxy_set_header Remote-Groups $groups;
    proxy_set_header Remote-Name $name;
    proxy_set_header Remote-Email $email;
    
    proxy_pass http://protected-service:80;
}

安全注意事项

  • 生产环境中必须使用TLS加密
  • 定期轮换敏感密钥和密码
  • 使用强密码哈希算法(推荐Argon2id)
  • 限制管理接口访问
  • 定期更新Authelia到最新版本
  • 遵循最小权限原则配置访问控制规则
  • 保护配置文件和密钥文件的访问权限

社区支持和资源

  • 官方文档:[***]
  • GitHub仓库:https://github.com/authelia/authelia
  • *****:[*]
  • Matrix:[***]
  • 安全政策:https://github.com/authelia/authelia/security/policy
  • 贡献指南:https://github.com/authelia/authelia/blob/master/CONTRIBUTING.md

许可证

Authelia采用Apache 2.0许可证。详细信息请参见https://github.com/authelia/authelia/blob/master/LICENSE%E6%96%87%E4%BB%B6%E3%80%82

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。

轩辕镜像加速拉取命令点我查看更多 authelia 镜像标签

docker pull docker.xuanyuan.run/authelia/authelia:<标签>

使用方法:

  • 登录认证方式
  • 免认证方式

DockerHub 原生拉取命令

docker pull authelia/authelia:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Apple Container

macOS 原生容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

Unraid

Unraid NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

功能

版本功能对比

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

登录 · 专属域名 · 配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 专业版 · 企业版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest(架构)

账号

失败是否计费

manifest · blob · 计费

申请开发票(企业 / 个人)

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
authelia/authelia
教程轩辕镜像功能与使用教程
定价查看流量套餐与价格
热门查看热门 Docker 镜像推荐
博客Docker 镜像公告与技术博客
专业版 · 高速稳定拉取镜像
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
50GB 仅 ¥7/年
专业版 · 高速稳定拉取镜像
50GB 仅 ¥7/年
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
用户协议·隐私政策·增值电信业务经营许可证:浙B2-20261007·©2024-2026 源码跳动©2024-2026 杭州源码跳动科技有限公司·商务合作:点击复制邮箱

更多 authelia 镜像推荐

authelia/buildkite logo

authelia/buildkite

authelia
用于构建Authelia的Buildkite代理的Dockerfile
5万+ 次下载
1 个月前更新
authelia/base logo

authelia/base

authelia
基于scratch并使用Chisel提供glibc组件的基础容器,包含Authelia Docker部署所需的最小化包(busybox、ca-certificates、su-exec等),支持每日安全更新、多架构及版本化构建触发。
10万+ 次下载
27 天前更新
authelia/integration-duo logo

authelia/integration-duo

authelia
Duo集成测试CI/CD容器,提供在CI/CD流程中执行Duo相关集成测试的专用环境。
2 次收藏1万+ 次下载
2 个月前更新
authelia/aurpackager logo

authelia/aurpackager

authelia
基于archlinux:latest的自定义镜像,提供Arch Build System以支持Authelia的AUR包持续部署功能,当基础镜像更新时会自动重建。
6.6千+ 次下载
28 天前更新
authelia/integration-samba logo

authelia/integration-samba

authelia
用于Samba与Active Directory集成测试的CI/CD容器,提供标准化、可重复的自动化测试环境,支持持续集成和部署流程中的集成验证与兼容性测试。
5.7千+ 次下载
2 个月前更新
authelia/integration-haproxy logo

authelia/integration-haproxy

authelia
HAProxy Integration Test CI/CD Container
1 次收藏1万+ 次下载
26 天前更新

查看更多 authelia 相关镜像

更多相关 Docker 镜像与资源

以下是 authelia/authelia 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:

  • bitnami/oauth2-proxy Docker 镜像说明(Bitnami OAuth2 Proxy 认证代理,适合 SSO 与反向代理鉴权)
  • keycloak/keycloak Docker 镜像说明(Keycloak 身份与访问管理(IAM),适合 OIDC/SAML 单点登录与细粒度授权)
  • bitnami/keycloak Docker 镜像说明(Bitnami Keycloak 身份认证,适合 SSO、OIDC 与 OAuth2)
  • dcm4che/keycloak Docker 镜像说明(Keycloak 镜像变体,适合 Keycloak、Vault、Authelia 相关部署场景)