sind #authelia Nutzer hier, die das in einem kleinen #selfhosting / #homelab Umfeld betreiben, für ca 10 Dienste und max 2 User?
-
sind #authelia Nutzer hier, die das in einem kleinen #selfhosting / #homelab Umfeld betreiben, für ca 10 Dienste und max 2 User? Lohnt sich Overhead und Administrationsaufwand dafür überhaupt, oder ist das dann eher eine Spielerei „weil man es kann“?
Ich habe mich noch gar nicht damit befasst, was das so voraussetzt und weil ich mir nicht unbedingt das nächste Rabbithole aufmachen will. Am Ende ist der Komfortgewinn ja eher überschaubar ggü der Nutzung eines Passwort-Managers denke ich mir so.
-
sind #authelia Nutzer hier, die das in einem kleinen #selfhosting / #homelab Umfeld betreiben, für ca 10 Dienste und max 2 User? Lohnt sich Overhead und Administrationsaufwand dafür überhaupt, oder ist das dann eher eine Spielerei „weil man es kann“?
Ich habe mich noch gar nicht damit befasst, was das so voraussetzt und weil ich mir nicht unbedingt das nächste Rabbithole aufmachen will. Am Ende ist der Komfortgewinn ja eher überschaubar ggü der Nutzung eines Passwort-Managers denke ich mir so.
@cmalloc Der Mehrwert in meinen Augen liegt vor allem darin, dass man einheitliche, starke Authentifizierung erhält. Man kann Passkeys oder andere MFA Methoden einmal zentral hinterlegen und es funktioniert.
Außerdem erspart man sich das Monitoring auf password-stuffing Attacken (Fail2ban) für jede individuelle Anwendung, stattdessen einmal zentral.
Ob Authelia, Authentik, Keycloak oder oder oder ist dabei sogar zweitranging.
-
@cmalloc Der Mehrwert in meinen Augen liegt vor allem darin, dass man einheitliche, starke Authentifizierung erhält. Man kann Passkeys oder andere MFA Methoden einmal zentral hinterlegen und es funktioniert.
Außerdem erspart man sich das Monitoring auf password-stuffing Attacken (Fail2ban) für jede individuelle Anwendung, stattdessen einmal zentral.
Ob Authelia, Authentik, Keycloak oder oder oder ist dabei sogar zweitranging.
@sheogorath danke, ich hätte noch dazu schreiben sollen, dass das alles interne Services sind und das Homelab von außen nicht erreichbar, außer gelegentlich mal von unterwegs über VPN. Damit wäre auch der Sicherheitsgewinn überschaubar. Aber stimmt, zentralisierte MFA hätte trotzdem was. Hm, mal sehen…
-
sind #authelia Nutzer hier, die das in einem kleinen #selfhosting / #homelab Umfeld betreiben, für ca 10 Dienste und max 2 User? Lohnt sich Overhead und Administrationsaufwand dafür überhaupt, oder ist das dann eher eine Spielerei „weil man es kann“?
Ich habe mich noch gar nicht damit befasst, was das so voraussetzt und weil ich mir nicht unbedingt das nächste Rabbithole aufmachen will. Am Ende ist der Komfortgewinn ja eher überschaubar ggü der Nutzung eines Passwort-Managers denke ich mir so.
Nicht Authelia aber mit Authentik. Wobei die zweite Person derzeit das nur für Mealie nutzt und sonst keine Dienste.
-
R relay@relay.mycrowd.ca shared this topic
