SWAG, mon reverse proxy 🔒 OpenId Connect avec authelia (04/XX)

Description

Le reverse proxy, ou l'arme fatale pour publier vos services sur internet en assurant une sécurisation de serveur, une gestion intégrée de la génération du certificat, une prise en compte de l'authentification, et la supervision du trafic ! Partie 4: Comment activer OpenId Connect sur Authelia 📱 Suivez moi ! 💻 ►lhub.to/GuiPoM 📃 Sommaire 📃 00:00 Quatrième vidéo sur la mise en place d'un reverse proxy: activation de OpenId Connect avec Authelia 01:06 Comment rendre la connexion à différents services encore plus simple ? Simple ? à l'utilisation! La mise en place nécessite de bien comprendre les différents principes 02:08 Exemple de fonctionnement d'OpenId Connect avec Nextcloud 05:04 Un résumé de OpenId Connect: un standard d'authentification composé d'un Provider, de Relying Parties et de Clients. 09:40 Quelles sont les interactions, vues depuis un navigateur ? Nextcloud et Portainer 14:27 Maintenant qu'on a vu dans le détail le fonctionnement, il est temps de regarder comment configurer tous ces éléments sur mon environnement virtualisé Proxmox 15:50 Résumé des épisodes précédents et petits ajustements 19:10 Configuration de l'identity provider OIDC (OpenId Connect) de Authelia: hmac et issuer_private_key 25:15 La définition des clients qui vont pouvoir interagir avec Authelia: Nextcloud 28:00 La configuration de Nextcloud pour OpenId Connect 30:25 Premier problème: fichier de configuration YAML invalide ! Dans ce cas Authelia est en erreur 30:54 Il manque la fonctionnalité OpenId Connect Login de Nextcloud, il faut l'installer 31:48 Deuxième problème: la configuration livrée par Authelia et trop complexe et pose problème. Je ne sais pas lequel, alors voilà mon jeu de configuration qui lui fonctionne 34:52 Enfin ! Ca fonctionne ! Authelia me demande de m'authentifier puis me demande mon consentement 36:15 On passe maintenant à la configuration de Portainer: création du client dans Authelia 38:46 Et la configuration OpenId Connect dans Portainer 43:30 La page de consentement va être amenée à être changée pour apparaitre moins souvent 45:17 N'oubliez pas d'activer le proxy nginx dans SWAG pour authelia 47:32 Et voilà, vous savez tout !