vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Catalogue-Self-Hosted/apps/app-rauthy.md
+92
View File
@@ -0,0 +1,92 @@
---
title: Rauthy
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, authentication, sso, oidc, rust, idm]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/sebadob/rauthy]
---
# 🔐 Rauthy
> Serveur d'Identity Management écrit en Rust : simple, léger, performant, et conçu pour les homelabs qui veulent un IdM complet sans la lourdeur de Keycloak.
## 📋 Informations Générales
| Attribut | Valeur |
|----------|--------|
| **Nom** | Rauthy |
| **Slug** | app-rauthy |
| **Description** | IdM simple et léger en Rust, alternative moderne à Keycloak |
| **Site officiel** | https://rauthy.io |
| **Repository** | https://github.com/sebadob/rauthy |
| **Stars** | 1 169 ⭐ |
| **Licence** | MIT |
| **Langage principal** | Rust |
| **Catégorie** | Authentication |
| **Tags** | [catalogue, authentication, sso, oidc, rust, idm] |
## 📝 Description
Rauthy est un serveur d'Identity Management (IdM) / SSO écrit en **Rust**, ce qui lui confère une empreinte mémoire très faible et d'excellentes performances. Le projet vise à offrir les fonctionnalités d'un IdM complet (OIDC, OAuth 2.0, sessions, MFA, gestion d'utilisateurs) avec une complexité opérationnelle bien moindre que Keycloak.
L'application supporte **OIDC** (Authorization Code, Client Credentials, Device Code), le **MFA** (TOTP, WebAuthn, passkeys, email), la gestion de **groupes et rôles**, l'**HIERARCHICAL groups** (très utile pour les organisations), le chiffrement des secrets au repos (AES-GCM), et fournit une **Admin UI** intégrée. Le backend supporte SQLite, PostgreSQL et le cache in-memory.
Idéal pour les homelabs exigeants qui veulent un IdM **vraiment léger** (un seul binaire Rust) sans sacrifier les fonctionnalités essentielles. L'API est bien documentée et l'UI d'admin est claire.
## 🚀 Installation
### Via Docker (recommandé)
```yaml
# docker-compose.yml
services:
rauthy:
image: ghcr.io/sebadob/rauthy:latest
ports:
- "8080:8080"
volumes:
- rauthy-data:/app/data
environment:
RAUTHY_ADMIN_EMAIL: admin@example.com
RAUTHY_ADMIN_PASSWORD: changeme
RAUTHY_LISTEN_ADDRESS: 0.0.0.0:8080
RAUTHY_ENC_KEYS_PATH: /app/data/keys
restart: unless-stopped
volumes:
rauthy-data:
```
### Installation manuelle
Télécharger le binaire depuis GitHub Releases ou compiler depuis les sources (`cargo build --release`). Binaire unique, configuration par variables d'environnement.
## ⚙️ Configuration
- **Database** : SQLite (par défaut, idéal homelab) ou PostgreSQL
- **Encryption** : clés AES-GCM générées au premier démarrage
- **OIDC clients** : enregistrement via Admin UI ou API
- **MFA** : TOTP, WebAuthn, email OTP, passkeys
- **Sessions** : stateless JWT ou stateful (configurable)
## 🔗 Alternatives
- **Keycloak** — IdM enterprise, plus complet mais plus lourd
- **authentik** — IdM moderne Python, UI soignée
- **Authelia** — reverse proxy SSO, plus limité en IdM
## 🔒 Sécurité
- Sauvegarder le volume `rauthy-data` (contient la DB et les clés)
- Activer **WebAuthn/passkeys** pour le MFA
- Mettre à jour régulièrement (le projet est actif)
- Forcer **HTTPS** via reverse proxy
## 📚 Ressources
- Site officiel : https://rauthy.io
- Repository GitHub : https://github.com/sebadob/rauthy
- Documentation : https://github.com/sebadob/rauthy#documentation
## 🔗 Pages Liées
- [[cat-authentication]]
- [[app-keycloak]] — IdM enterprise Java
- [[app-authentik]] — IdM moderne Python
- [[app-authelia]] — SSO reverse proxy
- [[app-traefik]]
- [[recettes-docker-compose]]
- [[securisation-home-lab]]