Initial vault setup

Catalogue-Self-Hosted/apps/app-authportal.md

@@ -0,0 +1,90 @@
+---
+title: AuthPortal
+created: 2026-06-07
+updated: 2026-06-07
+type: app
+tags: [catalogue, authentication, portal, docker, sso, reverse-proxy]
+confidence: high
+contested: false
+sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/Improwised/authportal]
+---
+
+# 🔐 AuthPortal
+
+> Portail d'authentification centralisé pour applications Docker, qui unifie l'accès à tous vos services self-hostés derrière une seule porte d'entrée.
+
+## 📋 Informations Générales
+
+| Attribut | Valeur |
+|----------|--------|
+| **Nom** | AuthPortal |
+| **Slug** | app-authportal |
+| **Description** | Portail d'auth centralisé pour apps Docker (style Heimdall + SSO) |
+| **Site officiel** | https://github.com/Improwised/authportal |
+| **Repository** | https://github.com/Improwised/authportal |
+| **Stars** | 96 ⭐ |
+| **Licence** | MIT |
+| **Langage principal** | Go |
+| **Catégorie** | Authentication |
+| **Tags** | [catalogue, authentication, portal, docker, sso, reverse-proxy] |
+
+## 📝 Description
+AuthPortal est un **portail d'authentification** qui combine deux fonctionnalités : un **dashboard centralisé** (à la Heimdall ou Homarr) listant toutes les apps self-hostées, ET une **couche SSO** qui force l'authentification avant d'accéder aux services. L'idée est de remplacer la multiplication des logins par une page d'entrée unique.
+
+Le projet détecte automatiquement les containers Docker tournant sur la même machine, expose leurs URLs via une UI web, et protège leur accès par un login unique. L'utilisateur s'authentifie une fois sur AuthPortal et accède ensuite à tous ses services sans nouvelle authentification. Les providers supportent l'**OIDC**, l'**authentification locale**, et la **session partagée** via cookies.
+
+Idéal pour les homelabs Docker qui veulent une **page d'accueil unifiée** ET un point d'auth unique, sans avoir à configurer un reverse proxy + IdM + dashboard séparément. Approche plus « tout-en-un » que les solutions spécialisées.
+
+## 🚀 Installation
+### Via Docker (recommandé)
+```yaml
+# docker-compose.yml
+services:
+  authportal:
+    image: ghcr.io/improwised/authportal:latest
+    ports:
+      - "8080:8080"
+    volumes:
+      - /var/run/docker.sock:/var/run/docker.sock:ro
+      - authportal-data:/app/data
+    environment:
+      AUTHPORTAL_SECRET: changez-moi-en-production
+      AUTHPORTAL_BASE_URL: https://portal.example.com
+    restart: unless-stopped
+volumes:
+  authportal-data:
+```
+
+### Installation manuelle
+Cloner le repo, compiler le binaire Go (`go build`), configurer via fichier YAML ou variables d'environnement. Nécessite accès au socket Docker pour la découverte automatique.
+
+## ⚙️ Configuration
+- **Providers** : OIDC, local password, configurable
+- **Docker discovery** : lecture du socket pour lister les apps
+- **Sessions** : cookies signés, durée configurable
+- **Apps** : enregistrement manuel ou auto-découverte
+- **Theming** : personnalisation de la page de login
+
+## 🔗 Alternatives
+- **oauth2-proxy** — forward auth sans dashboard
+- **Authelia** — SSO sans dashboard intégré
+- **Heimdall** — dashboard sans SSO
+
+## 🔒 Sécurité
+- Accorder l'accès au socket Docker avec parcimonie (`:ro` recommandé)
+- Activer **HTTPS** via reverse proxy
+- Utiliser un **secret robuste** pour la signature des cookies
+- Surveiller les logs d'accès aux apps upstream
+
+## 📚 Ressources
+- Repository GitHub : https://github.com/Improwised/authportal
+- Documentation : README du dépôt
+
+## 🔗 Pages Liées
+- [[cat-authentication]]
+- [[app-oauth2-proxy]] — Forward auth mature
+- [[app-authelia]] — SSO avec 2FA
+- [[app-heimdall]] — Dashboard d'apps
+- [[app-traefik]] ou [[app-nginx-proxy-manager]]
+- [[recettes-docker-compose]]
+- [[securisation-home-lab]]