Suchergebnisse
Suchergebnisse 1-4 von insgesamt 4.
-
Also ich mache alle Anwendungen über einen SSL gesicherten Reverse Proxy verfügbar. Gerade in einem HomeLab ist es sinnvoll noch eine einheitliche Login Möglichkeit zu schaffen, zb mit Authelia Dabei greifst du über einen einzigen Port auf dein Reverse Proxy zu (Nginx, Traefic, ..) und schaltest vor diesem eine 2FA (authelia) davor. Nur nach diesem Zugriff Wirst du an den ReverseProxy weitergeleitet und kannst auf deine Anwendung zugreifen. Vorteil: Du brauchst dich nicht um unsicher abgesichert…
-
(Zitat von Alex1984) Authelia stellt dir unterschiedliche Single Sign on Lösungen zur verfügung, du benötigst natürlich kein LDAP, könntest aber eins einbinden wenn du es möchtest. Ich nutze z.b den mit dem Google Authenticator als 2FA Und diese Lösung ist genau dafür da deine Server für Angriffe von aussen zu schützen, weil nur dieser Server erreichbar ist auf Port 80 / 443 und deine Systeme innerhalb des Netzwerkes blockst du nach aussen hin ab und sind unsichtbar! VPN funktioniert auch nicht …