雷池接入Authentik统一身份认证教程

雷池接入Authentik统一身份认证教程

前言

雷池是一个好用的WAF防火墙，最近我看其更新文档，新版本支持了OIDC登录，能够配置让被雷池保护的网站访问前需要OIDC等统一身份认证系统进行登录，然后才可进行访问。

而Authentik是一个开源的可私有化部署的统一身份认证管理平台，能够方便的用多种方法接入多个应用，并统一提供身份认证服务。
所以我在这写一篇博客，专门介绍如何将雷池接入到Authentik中。

在Authentik侧的配置：

使用超级账号登录authentik之后，在界面的左侧栏目点击Applications（应用）、点击弹出来的Applications，然后在右侧界面点击我圈出的“以提供程序创建”

如图，然后自行配置填写名称和Slug，点击下一步

应用程序类型选择Oauth2

接下来到了配置提供程序这个界面，授权流程选择authentik的默认授权流程即可，客户端类型选择机密，请记下这里生成的客户端ID以及客户端Secret,后面绑定需要。

接下来在配置绑定阶段，按照自己的需求配置一下权限，点击下一步，进入检查阶段

确认信息无误后点击提交按钮保存。

接下来前往左侧的Application栏目下面的providers选项（就在刚刚的Applications选项下面）在右侧点击刚刚创建好的应用，点进去

复制圈出来的OPNEID配置颁发者中的地址，复制完后我们接下来就去雷池那边配置了

在雷池侧的配置：

请先前往雷池主界面，点击左侧的身份认证，然后点击统一身份认证中心按钮

接下来请点击登录配置按钮，选中第三方登录按钮，我们这里要配置的是如图中圈出的OIDC。请点击这个选项

OIDC服务器复制刚刚获取的OPENID配置办法者中的地址
CilentID 和Cilent Secret 这里写刚刚获得的客户端ID以及客户端Secret ,接下来点击提交按钮完成绑定

此时 配置已经完成，在对应的应用中启用OIDC登录即可。

备注：

新用户首次认证授权后需要雷池管理员在控制台进行审核确认，后续无需审核