vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
250bc8bef68b4ce3942b2867e9344e78e60ebeeb
wiki/Catalogue-Self-Hosted/apps/app-authportal.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

3.7 KiB
Raw Blame History

title: AuthPortal created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, portal, docker, sso, reverse-proxy] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/Improwised/authportal]

🔐 AuthPortal

Portail d'authentification centralisé pour applications Docker, qui unifie l'accès à tous vos services self-hostés derrière une seule porte d'entrée.

📋 Informations Générales

Attribut Valeur
Nom AuthPortal
Slug app-authportal
Description Portail d'auth centralisé pour apps Docker (style Heimdall + SSO)
Site officiel https://github.com/Improwised/authportal
Repository https://github.com/Improwised/authportal
Stars 96
Licence MIT
Langage principal Go
Catégorie Authentication
Tags [catalogue, authentication, portal, docker, sso, reverse-proxy]

📝 Description

AuthPortal est un portail d'authentification qui combine deux fonctionnalités : un dashboard centralisé (à la Heimdall ou Homarr) listant toutes les apps self-hostées, ET une couche SSO qui force l'authentification avant d'accéder aux services. L'idée est de remplacer la multiplication des logins par une page d'entrée unique.

Le projet détecte automatiquement les containers Docker tournant sur la même machine, expose leurs URLs via une UI web, et protège leur accès par un login unique. L'utilisateur s'authentifie une fois sur AuthPortal et accède ensuite à tous ses services sans nouvelle authentification. Les providers supportent l'OIDC, l'authentification locale, et la session partagée via cookies.

Idéal pour les homelabs Docker qui veulent une page d'accueil unifiée ET un point d'auth unique, sans avoir à configurer un reverse proxy + IdM + dashboard séparément. Approche plus « tout-en-un » que les solutions spécialisées.

🚀 Installation

Via Docker (recommandé)

# docker-compose.yml
services:
  authportal:
    image: ghcr.io/improwised/authportal:latest
    ports:
      - "8080:8080"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - authportal-data:/app/data
    environment:
      AUTHPORTAL_SECRET: changez-moi-en-production
      AUTHPORTAL_BASE_URL: https://portal.example.com
    restart: unless-stopped
volumes:
  authportal-data:

Installation manuelle

Cloner le repo, compiler le binaire Go (go build), configurer via fichier YAML ou variables d'environnement. Nécessite accès au socket Docker pour la découverte automatique.

⚙️ Configuration

  • Providers : OIDC, local password, configurable
  • Docker discovery : lecture du socket pour lister les apps
  • Sessions : cookies signés, durée configurable
  • Apps : enregistrement manuel ou auto-découverte
  • Theming : personnalisation de la page de login

🔗 Alternatives

  • oauth2-proxy — forward auth sans dashboard
  • Authelia — SSO sans dashboard intégré
  • Heimdall — dashboard sans SSO

🔒 Sécurité

  • Accorder l'accès au socket Docker avec parcimonie (:ro recommandé)
  • Activer HTTPS via reverse proxy
  • Utiliser un secret robuste pour la signature des cookies
  • Surveiller les logs d'accès aux apps upstream

📚 Ressources

🔗 Pages Liées

Reference in New Issue View Git Blame Copy Permalink