Authelia est un serveur d’authentification unique open source qui permet de proteger toutes vos applications self-hostees avec un seul systeme de connexion. Plus besoin de se connecter individuellement a chaque service. Avec Authelia : proteger l’acces à vos ressources, ajouter une couche de securite supplementaire a votre installation domotique sans complexe.
Pourquoi utiliser Authelia ?
Quand on heberge plusieurs services a la maison (Home Assistant, Nextcloud, Emby, etc.), chacun dispose de sa propre authentification. Problemes :
- Identifiants differents a retenir pour chaque service
- Pas de double authentification sur beaucoup d’applications
- Difficulte a gerer les acces pour les membres de la famille
- Pas de journalisation centralisee des connexions
Authelia regle tous ces problemes en se plaçant en proxy devant vos services.
Comment fonctionne Authelia
Authelia fonctionne comme un reverse proxy d’authentification. Quand vous tentez d’acceder a une application protegee, vous etes redirige vers le portail Authelia. Apres connexion reussie, vous accédez a l’application sans avoir a vous reconnecter. Ce principe est appele Single Sign-On (SSO).
Installation avec Docker
L’installation recommandee se fait avec Docker Compose. Voici les etapes principales :
- Creer un fichier docker-compose.yml avec la configuration Authelia
- Configurer le fichier d’authentification (utilisateurs et mots de passe)
- Specifier les domaines a proteger dans la configuration
- Demarrer le container avec Docker Compose
- Configurer Nginx ou Traefik comme reverse proxy
Configuration des domaines proteges
Dans le fichier de configuration d’Authelia, specifiez les domaines a proteger :
- homeassistant.votredomaine.duckdns.org
- nextcloud.votredomaine.duckdns.org
- emby.votredomaine.duckdns.org
Chaque domaine peut avoir des regles d’acces differentes (acces restreint a certains utilisateurs).
Double authentification
Authelia prend en charge plusieurs methodes de deuxieme facteur :
- TOTP — Application comme FreeOTP ou Google Authenticator
- WebAuthn — Clefs USB de securite comme YubiKey
- Notification push — Approbation via application mobile
La methode TOTP est la plus simple a mettre en place et tres securisee.
Integration avec Home Assistant
Home Assistant peut etre integre a Authelia pour une connexion unique. Les utilisateurs de la famille se connectent une fois sur le portail Authelia et accedent a Home Assistant sans nouvelle connexion. C’est particulierement utile pour les tableaux de bord familiaux.
Conclusion
Authelia est un outil indispensable pour proteger vos services self-hostees. Il offre une authentification unique centralisee, un deuxieme facteur robuste et une journalisation des acces. L’installation est simple et l’outil est maintenu regulierement par une communaute active.
Articles Associés
Pour aller plus loin sur la sécurité de vos services auto-hébergés, consultez notre guide sur Docker-Compose en production : monitoring, logs et sauvegardes et notre article sur Nextcloud, la plateforme cloud privée pour stocker et synchroniser vos données.
Si vous cherchez une alternative à Authelia pour protéger l’accès à votre domotique, Tailscale offre une solution VPN mesh gratuite détaillée dans notre article Tailscale : le VPN mesh gratuit pour accéder à votre domotique depuis n’importe où.
Pour un autre point de vue sur la sécurité des données personnelles, consultez Domobayt et leur ressources sur la protection de la vie privée avec Home Assistant.
Pour déployer Authelia facilement, un mini PC ou NAS est recommandé. Voir les mini PC compatibles sur Amazon →