概要
Autheliaは、自己ホストサービス向けの認証・認可サーバーです。Traefik、Nginx、Caddy等のリバースプロキシと連携し、SSO、2FA(TOTP/WebAuthn)、アクセス制御を提供します。
Google Sign-Inの直接的な代替ではありませんが、自己ホストサービス群(Nextcloud、Immich、Home Assistant等)へのGoogle OAuth依存を排除する認証ゲートウェイとして機能します。
Keycloakより軽量(Go製)で、個人・家庭のHomelab環境に最適です。
評価スコア
プライバシー 5/5
使いやすさ 2/5
機能の豊富さ 4/5
コスパ 5/5
Google Sign-In / OAuth との違い
Google OAuth/Sign-Inの自己ホスト代替。Homelab内のサービス群にGoogle OAuth不要のSSO/2FA認証を提供。
メリット
- ✓ Traefik/Nginx/Caddyとシームレス連携
- ✓ 2FA/WebAuthn/SSO対応
- ✓ Keycloakより軽量
- ✓ 自己ホストサービス群の認証統一
デメリット・注意点
- − リバースプロキシの構築が前提
- − 個別SaaSのGoogle Sign-In置換には使えない
- − 設定にネットワーク知識が必要
こんな人に最適
- Homelab/自己ホスト環境
- Traefik/Nginxユーザー
- サービス群の認証統一
向いていないケース
- SaaSのGoogle Sign-In置換
- リバースプロキシ未使用環境
スペック・詳細
- 料金
- 自己ホスト — 完全無料(OSS)。
- 難易度
- 上級
- データ保存場所
- 自己ホストサーバー(場所は自分で決定)。
- 対応プラットフォーム
- Self-hosted · Docker
SSO/2FA/WebAuthnTraefik/Nginx連携軽量Go製
Google Sign-In / OAuth からの移行
- 1 AutheliaをDockerでデプロイ
- 2 Traefik/NginxとForward Auth連携を設定
- 3 2FA/WebAuthnを有効化
- 4 自己ホストサービスのGoogle OAuth設定をAutheliaに切り替え
セットアップ手順
- 1 Docker ComposeでAuthelia + Traefikを起動
- 2 configuration.ymlでユーザー/2FAを設定
- 3 Traefik Forward Auth middlewareを構成
- 4 各サービスへのアクセス認証を確認
関連商品(Amazon)
移行の参考になる書籍・端末です。購入前に仕様と価格をご確認ください。
- アクセサリ
YubiKey 5 NFC
「Googleでログイン」から脱却する際の2FAハードウェアキー。
Amazonで見る ↗