casdoor, caddy security 소개글 입니다.
외부로 노출된 홈페이지에 인증 단계를 추가하기 위해 authelia를 사용해 왔습니다.
그러나 1년이 넘도록 업데이트가 없고 구글, 페이스북, github 등 외부 인증과의 연동이 불편하여
대체 프로그램을 찾아 보게 되었습니다.
keycloak, authentik 등을 사용해 봤으나 설정의 복잡함에 적응하지 못하다가 병따개님의 글을 보고
이왕 caddy를 사용하는김에 플러그인으로 동작하는 caddy security 를 사용해 보았습니다.
전반적으로 설정이 매우 간단하며 synology ldap 과의 연동도 쉽고 구글등 기타 계정과의 연동도 간단하게 할 수 있었습니다. 아래 블로그 글을 참고하시면 좋을 것 같습니다.
그런데 한가지 단점이 authelia 등에서 제공해 주었던 SSO 기능의 부재가 아쉬웠습니다. 홈페이지에 로그인을 하면 portainer, grafana, alist, guacamole, synology 등에 재차 로그인 할 필요 없이 자동 또는 원클릭으로 사용하고 싶었기 때문입니다.
caddy security 로는 특정헤더를 넘겨줘서 자동 로그인을 사용 할 수는 있지만 자체적으로 OIDC 를 위한 기능을 제공해 주지 않아 인증서버 역할을 해주는 프로그램을 찾아 보았고, 그러다 casdoor 란 앱을 사용해 보았습니다. 아래는 github 와 홈페이지 링크입니다.
사용하면서 가장 인상적이었던 것은 외부 계정과의 연동이 정말 간단한 점이었습니다. 구글, github 는 물론 네이버까지 별다른 어려움 없이 연동 시켜 사용 중 입니다. 아래는 연동가능한 외부 사이트 목록입니다.
또한 구글 reCAPTHA 뿐만 아니라 많은수의 CAPTCHA 를 지원해주어 로그인 단계에 쉽게 적용 가능합니다. 저는 클라우드플레어의 turnstile을 적용해서 사용중입니다.
그 외 minio, synology 등의 외부 스토리지를 연동해 파일관리도 가능하며 살펴보지 않은 기능이 다양합니다. 아직 서버포럼에 소개 되지 않은 것 같아서 글을 올려 봅니다.
적용한 홈페이지 로그인 화면과 casdoor 화면입니다.
좋은 도커 소개 감사합니다 :
그나저나 admin/123 계정을 지우고 싶은데.. 음.. 안 지워지네요.
혹시 지우시는 법 아시나요?
authentik 번역 다 해놓고 반영까지 했는데
이친구 너무 무거워요 ㅠㅠ
Synology 쓰시면 synology C2 identify 한번 써보세요 saml만 지원하기는 합니다
한국어 번역도 하셨군요!!!
가이드작성 부탁드려도 될까요
cmt alert