Dieses Tool hat die Authentifizierung in meinem gesamten Stack vereinheitlicht (Authentik)
BBetter Stack
Computing/SoftwareSmall Business/StartupsInternet Technology
Transcript
00:00:00Dein Stack sieht wahrscheinlich sauber aus, bis du die Login-Seite erreichst.
00:00:03Ein Dienst für lokale Authentifizierung, der andere hat keine Multi-Faktor-Authentifizierung, wieder ein anderer hat ein komplett anderes
00:00:08Benutzersystem. Und jetzt verwaltest du verschiedene Logins über Docker oder Kubernetes. Es funktioniert
00:00:14bis es wirklich nicht mehr funktioniert. Das ist Authentik. Ein selbst gehostetes Tool, das dir SSO, MFA,
00:00:20Passkeys und zentrale Kontrolle über alles bietet. Ich zeige dir, wie du es startest
00:00:25und wie du es in den nächsten Minuten einrichtest.
00:00:30[Musik]
00:00:32Authentik ist ein Open-Source, selbst gehosteter Identitätsanbieter. Im Grunde wird es zu einem Login-System
00:00:39für alle deine Apps. Anstatt dass jeder Dienst die Authentifizierung schlecht selbst handhabt oder wir Dinge
00:00:44zusammenbasteln, erledigt Authentik alles an einem Ort. Ich erhalte SSO, Multi-Faktor-Authentifizierung,
00:00:50Benutzerverwaltung und Zugriffskontrolle. Denk an Okta, aber du besitzt es tatsächlich, da es Open Source ist.
00:00:56Es unterstützt alles, was du erwartest, aber hier ist der große Unterschied. Anstatt mit
00:01:01XML-Konfigurationen zu kämpfen oder in SaaS-Regeln festzustecken, nutzt Authentik Flows, Stages und Python-Richtlinien.
00:01:08So baust du Authentifizierungslogik wie ein Entwickler. Das ist hier der Gewinn. Es bedeutet wirklich weniger Fragmentierung,
00:01:14bessere Sicherheit und keinen Login-Zwang. Wenn dir Tools gefallen, die deinen Workflow beschleunigen,
00:01:18abonniere uns unbedingt. Wir veröffentlichen ständig neue Videos.
00:01:21Mehr Entwickler bewegen sich weg von umständlichen Setups und Cloud-IDPs, nicht weil Authentik kleiner ist,
00:01:28sondern weil es benutzerfreundlicher ist. Lass mich dir zeigen, wie das tatsächlich aussieht.
00:01:32Hier bin ich nun mit einem frischen Server, und mit einem Befehl, "docker compose up", läuft Authentik.
00:01:39Das ist wirklich alles, was wir hier brauchen. Jetzt kann ich die Admin-Benutzeroberfläche öffnen, eine App erstellen,
00:01:44und OAuth als Anbieter hinzufügen oder irgendetwas anderes hier auswählen. Das dauert weniger als 30 Sekunden.
00:01:50Als Nächstes starte ich eine Dummy-App. Da passiert eigentlich nichts. Ich setze einfach die
00:01:54Redirect-URL auf localhost, füge die Client-ID und das Secret ein, die ich von Authentik erhalten habe, und jetzt den Login.
00:02:01Das ist es wirklich. Ich kann hier neue Benutzer hinzufügen und sie zum Einloggen verwenden,
00:02:07sodass ich jetzt als Benutzer anstelle des Admins Zugriff habe. Ich habe keine benutzerdefinierte Login-Seite,
00:02:13es gibt kein Passwortsystem, das man versuchen muss zu pflegen, und es gibt keine Flickwerk-Authentifizierung über Dienste hinweg.
00:02:19Das hat etwa 90 Sekunden gedauert, und diese App hat jetzt eine produktionsreife Authentifizierung.
00:02:24Das ist der Moment, in dem alles Klick macht. Es sieht aus, als sollte es komplex sein,
00:02:27aber in der Praxis ist es ziemlich einfach. Ich kann dieses gesamte Authentifizierungssystem hier verknüpfen,
00:02:32auswählen, wie ich es bei Authentik machen möchte. Aber wie ist der Vergleich? Denn es gibt andere.
00:02:38Wir haben Keycloak. Keycloak ist großartig, aber es fühlt sich immer noch sehr nach Legacy an, es ist eher für Unternehmen.
00:02:45Authilia ist leichtgewichtig, aber man wächst schnell darüber hinaus. Und dann habe ich vorhin Okta erwähnt,
00:02:50oder sogar Auth0. Diese sind poliert, aber wir zahlen, besonders wenn man mehr Benutzer bekommt.
00:02:56Authentik landet irgendwie in der Mitte von alledem, richtig? Es gibt vollständiges Identitätsmanagement,
00:03:01es gibt einen visuellen Flow-Builder, es war wirklich flexibel, und wir müssen nicht all diese SaaS-Kosten
00:03:05bezahlen. Es gibt zwar eine kostenpflichtige Version davon, okay, was ich gar nicht mag, aber die Open-Source-Variante
00:03:12können viele von uns gut nutzen. Wenn man stark skaliert, dann wird man dafür bezahlen
00:03:16müssen. Wiederum, ich mag Open-Source-Tools. Das ist wirklich Open Source, aber wir müssen ein wenig bezahlen, wenn man es stark skalieren will.
00:03:22Die Benutzeroberfläche ist modern und intuitiv. Der Flow erlaubt es dir, die Login-Logik visuell zu bauen.
00:03:27Also all das ist großartig. Und diese Python-Richtlinien geben dir die detaillierten Anpassungen,
00:03:33wenn Konfiguration nicht ausreicht. Authentik funktioniert mit Kubernetes und ist API-gesteuert.
00:03:40All das ist wirklich gut. Außerdem erhältst du zentrale MFA, Benutzerverwaltung und ein Service-Portal
00:03:47alles an einem Ort. Nun gibt es Nachteile. Zunächst einmal, ja, es ist Open Source. Und für viele
00:03:52von uns ist das großartig. Aber wenn man wächst, wie ich erwähnte, muss man bezahlen, was, denke ich, wie
00:03:58bei jedem Dienst ist, sicher. Aber man mag es trotzdem nicht, bezahlen zu müssen, sobald man ein gewisses Limit erreicht. Ich mag
00:04:04das nicht, richtig? Es gibt eine Lernkurve. Ehrlich gesagt war es irgendwie verwirrend, das nur zu installieren,
00:04:09aber sobald es lief, funktionierte es wirklich gut. Es ist schwerer als ultra-leichtgewichtige Tools
00:04:13ebenfalls. Es sind etwa zwei Gigabyte RAM. Und wenn man keine Hochverfügbarkeit betreibt, wird es zu einem
00:04:19Single Point of Failure. Also ist es nicht perfekt, aber für die meisten Entwickler kommen wir zum selben Schluss,
00:04:26richtig? Es ist am Anfang schwer zu lernen, aber sobald wir es am Laufen haben, ist es eigentlich ziemlich nützlich.
00:04:30Es ist wirklich gut. Es verknüpft eine Menge verschiedener Dinge. Lohnt es sich nun? Nun,
00:04:35ihr könnt das beurteilen. Ich meine, wenn ihr einen selbst gehosteten Stack betreibt, ja, wie Home Lab,
00:04:40interne Tools, SaaS, On-Prem-Apps, dann ist das großartig. Es ist wirklich nützlich dafür.
00:04:45Wenn du überall echtes SSO und MFA willst, löst das ein Problem, das du bereits hast. Wenn du
00:04:50Kontrolle anstatt Preisgestaltung willst, ergibt es noch mehr Sinn. Und wenn du benutzerdefinierte Authentifizierungslogik benötigst, schneidet
00:04:56es hier wirklich gut ab. Es macht das gut, aber es ist nichts für dich, wenn du
00:05:00etwas Ultra-Leichtgewichtiges mit fast keiner Einrichtung willst. Du musst das einrichten. Oder wenn du
00:05:06wirklich skalierst, dann sind ehrlich gesagt andere bezahlte Anbieter besser. Aber für die meisten
00:05:11von uns, wenn man das einmal eingerichtet hat und sich etwas ändert, hört die Authentifizierung auf, über jede App verstreut zu sein,
00:05:16und wird zu einem System, das man tatsächlich kontrolliert. Und wenn man sich daran gewöhnt hat, ist es schwer, zurückzugehen. Zumindest
00:05:22ergibt das viel Sinn. Es ist ein cooles Tool, um es in unsere Workflows einzubauen. Wenn du Open-Source-Tools
00:05:27und Coding-Tipps magst, die deinen Workflow beschleunigen, abonniere unbedingt den Better Stack-Kanal.
00:05:32Wir sehen uns im nächsten Video.