Authelia : proteger l’acces a ses applications self-hostees avec une authentification unique

Authelia authentification securisee open source

Authelia est un serveur d’authentification unique open source qui permet de proteger toutes vos applications self-hostees avec un seul systeme de connexion. Plus besoin de se connecter individuellement a chaque service. Avec Authelia : proteger l’acces à vos ressources, ajouter une couche de securite supplementaire a votre installation domotique sans complexe.

Pourquoi utiliser Authelia ?

Quand on heberge plusieurs services a la maison (Home Assistant, Nextcloud, Emby, etc.), chacun dispose de sa propre authentification. Problemes :

  • Identifiants differents a retenir pour chaque service
  • Pas de double authentification sur beaucoup d’applications
  • Difficulte a gerer les acces pour les membres de la famille
  • Pas de journalisation centralisee des connexions

Authelia regle tous ces problemes en se plaçant en proxy devant vos services.

Comment fonctionne Authelia

Authelia fonctionne comme un reverse proxy d’authentification. Quand vous tentez d’acceder a une application protegee, vous etes redirige vers le portail Authelia. Apres connexion reussie, vous accédez a l’application sans avoir a vous reconnecter. Ce principe est appele Single Sign-On (SSO).

Installation avec Docker

L’installation recommandee se fait avec Docker Compose. Voici les etapes principales :

  1. Creer un fichier docker-compose.yml avec la configuration Authelia
  2. Configurer le fichier d’authentification (utilisateurs et mots de passe)
  3. Specifier les domaines a proteger dans la configuration
  4. Demarrer le container avec Docker Compose
  5. Configurer Nginx ou Traefik comme reverse proxy

Configuration des domaines proteges

Dans le fichier de configuration d’Authelia, specifiez les domaines a proteger :

  • homeassistant.votredomaine.duckdns.org
  • nextcloud.votredomaine.duckdns.org
  • emby.votredomaine.duckdns.org

Chaque domaine peut avoir des regles d’acces differentes (acces restreint a certains utilisateurs).

Double authentification

Authelia prend en charge plusieurs methodes de deuxieme facteur :

  • TOTP — Application comme FreeOTP ou Google Authenticator
  • WebAuthn — Clefs USB de securite comme YubiKey
  • Notification push — Approbation via application mobile

La methode TOTP est la plus simple a mettre en place et tres securisee.

Integration avec Home Assistant

Home Assistant peut etre integre a Authelia pour une connexion unique. Les utilisateurs de la famille se connectent une fois sur le portail Authelia et accedent a Home Assistant sans nouvelle connexion. C’est particulierement utile pour les tableaux de bord familiaux.

Conclusion

Authelia est un outil indispensable pour proteger vos services self-hostees. Il offre une authentification unique centralisee, un deuxieme facteur robuste et une journalisation des acces. L’installation est simple et l’outil est maintenu regulierement par une communaute active.

Articles Associés

Pour aller plus loin sur la sécurité de vos services auto-hébergés, consultez notre guide sur Docker-Compose en production : monitoring, logs et sauvegardes et notre article sur Nextcloud, la plateforme cloud privée pour stocker et synchroniser vos données.

Si vous cherchez une alternative à Authelia pour protéger l’accès à votre domotique, Tailscale offre une solution VPN mesh gratuite détaillée dans notre article Tailscale : le VPN mesh gratuit pour accéder à votre domotique depuis n’importe où.

Pour un autre point de vue sur la sécurité des données personnelles, consultez Domobayt et leur ressources sur la protection de la vie privée avec Home Assistant.

Pour déployer Authelia facilement, un mini PC ou NAS est recommandé. Voir les mini PC compatibles sur Amazon →

Laisser un commentaire