Esta herramienta solucionó la autenticación en todo mi stack (Authentik)

EspañolالعربيةDeutschEnglishFrançaisहिन्दीBahasa Indonesia日本語한국어PortuguêsРусский中文
BBetter Stack
Computing/SoftwareSmall Business/StartupsInternet Technology

Transcript

00:00:00Tu pila probablemente se vea bien hasta que llegas a la página de inicio de sesión.
00:00:03Un servicio para autenticación local, otro sin autenticación multifactor, otro con un sistema
00:00:08de usuarios completamente diferente. Y ahora gestionas diferentes inicios de sesión en Docker o Kubernetes. Funciona
00:00:14hasta que realmente deja de hacerlo. Esto es Authentik. Una herramienta autoalojada que te ofrece SSO, MFA,
00:00:20llaves de acceso y control centralizado para todo. Te mostraré cómo ponerlo en marcha
00:00:25y cómo configurarlo en los próximos minutos.
00:00:30[Música]
00:00:32Authentik es un proveedor de identidad de código abierto y autoalojado. Básicamente, se convierte en un sistema de inicio de sesión
00:00:39para todas tus aplicaciones. En lugar de que cada servicio maneje mal la autenticación por su cuenta o estar uniendo
00:00:44cosas a la fuerza, Authentik lo maneja todo en un solo lugar. Obtengo SSO, autenticación multifactor,
00:00:50gestión de usuarios y control de acceso. Piensa en Okta, pero que realmente posees ya que es de código abierto.
00:00:56Soporta todo lo que esperarías, pero aquí está la gran diferencia. En lugar de pelear con
00:01:01configuraciones XML o estar atrapado en reglas de SaaS, Authentik usa flujos, etapas y políticas de Python.
00:01:08Así que construyes la lógica de autenticación como un desarrollador. Esa es la ventaja aquí. Realmente hay menos fragmentación,
00:01:14mejor seguridad y sin bloqueos. Si disfrutas de las herramientas que aceleran tu flujo de trabajo,
00:01:18asegúrate de suscribirte. Estamos publicando videos todo el tiempo.
00:01:21Más desarrolladores están dejando atrás las configuraciones complicadas y los proveedores de identidad en la nube, no porque Authentik sea más pequeño,
00:01:28sino porque es más útil. Déjame mostrarte cómo se ve esto realmente.
00:01:32Aquí estoy con un servidor nuevo, y con un comando, "docker compose up", Authentik ya está ejecutándose.
00:01:39Eso es realmente todo lo que necesitamos aquí. Ahora puedo abrir la interfaz de administración, crear una aplicación,
00:01:44y puedo añadir OAuth como proveedor o elegir cualquier cosa aquí. Eso toma menos de 30 segundos.
00:01:50Luego, inicio una aplicación de prueba. No ocurre nada especial aquí. Solo voy a establecer la
00:01:54URL de redirección, localhost, introducir el ID de cliente y el secreto que obtuve de Authentik, y ahora inicio sesión.
00:02:01Eso es todo. Puedo añadir nuevos usuarios aquí y usarlos para iniciar sesión con ellos,
00:02:07así que ahora tengo acceso como usuario en lugar de como administrador. No tengo una página de inicio de sesión personalizada,
00:02:13no hay un sistema de contraseñas que intentar mantener, y no hay una autenticación parcheada a través de los servicios.
00:02:19Esto tomó cerca de 90 segundos, y esta aplicación ahora tiene una autenticación de grado de producción.
00:02:24Ese es el momento en el que todo cobra sentido. Parece que debería ser complejo,
00:02:27pero en la práctica es bastante simple. Puedo vincular todo este sistema de autenticación aquí,
00:02:32elegir cómo quiero hacerlo en Authentik. Pero, ¿cómo se compara? Porque hay otros.
00:02:38Tenemos Keycloak. Keycloak es genial, pero todavía se siente muy cargado de legado, es más empresarial.
00:02:45Authilia es ligera, pero puedes superarla rápidamente. Y luego mencioné Okta antes,
00:02:50o incluso Auth0. Están pulidos, pero pagamos, especialmente a medida que obtienes más usuarios.
00:02:56Authentik aterriza en medio de todo esto, ¿cierto? Hay gestión de identidad completa,
00:03:01hay un constructor visual de flujos, es realmente flexible, y no tenemos que pagar todos estos costos
00:03:05de SaaS. Ahora, hay una versión de pago de esto, bien, lo cual no me gusta en absoluto, pero el código abierto para
00:03:12muchos de nosotros, podemos hacer mucho con eso. Si estás escalando mucho, entonces vas a pagar por
00:03:16esas cosas. De nuevo, me gustan las herramientas de código abierto. Esto es realmente código abierto, pero tenemos que pagar un
00:03:22poco si vas a escalar esto mucho. La interfaz de usuario es moderna e intuitiva. El flujo te permite construir visualmente
00:03:27la lógica de inicio de sesión. Así que todo esto es genial. Y tener esas políticas de Python te da esas
00:03:33personalizaciones detalladas cuando la configuración no es suficiente. Funciona con Kubernetes y es impulsado por API.
00:03:40Todo esto es realmente bueno. Además, obtienes un MFA centralizado, gestión de usuarios y un portal de servicios
00:03:47todo en un mismo lugar. Ahora, hay desventajas. Primero, sí, es de código abierto. Y para muchos
00:03:52de nosotros, eso es genial. Pero a medida que creces, como mencioné, necesitas pagar, lo cual supongo que es como
00:03:58cualquier servicio, seguro. Pero todavía no me gusta tener que pagar una vez que alcanzas cierto límite. No me gusta
00:04:04eso, ¿verdad? Hay una curva de aprendizaje. Honestamente, fue un poco confuso instalar esto,
00:04:09pero una vez que estuvo en funcionamiento, funcionó muy bien. Es más pesada que las herramientas ultra ligeras
00:04:13también. Son alrededor de dos gigabytes de RAM. Y si no ejecutas alta disponibilidad, se convierte en un
00:04:19punto único de fallo. Así que no es perfecto, pero para la mayoría de los desarrolladores, llegamos a la misma conclusión,
00:04:26¿verdad? Es difícil de aprender al principio, pero una vez que lo pones en marcha, es bastante útil.
00:04:30Es realmente bueno. Vincula un montón de cosas diferentes. Ahora, ¿vale la pena? Bueno,
00:04:35ustedes juzguen. Quiero decir, si ejecutas una pila autoalojada, sí, como un laboratorio doméstico,
00:04:40herramientas internas, SaaS, aplicaciones locales, será genial. Es muy útil para esto.
00:04:45Si quieres un SSO y MFA real en todas partes, esto resuelve un problema que ya tienes. Si quieres
00:04:50control en lugar de precios, tiene aún más sentido. Y si necesitas lógica de autenticación personalizada, aquí
00:04:56es donde funciona muy bien. Ahora, hace eso bien, pero no será para ti si
00:05:00quieres algo ultra ligero con casi cero configuración. Tienes que configurar esto. O si
00:05:06estás escalando realmente, entonces, honestamente, otros proveedores de pago serán mejores. Pero para la mayoría
00:05:11de nosotros, una vez que configuras esto y algo cambia, la autenticación deja de estar dispersa en cada aplicación y
00:05:16se convierte en un sistema que realmente controlas. Y una vez que te acostumbras, es difícil volver atrás. Al
00:05:22menos esto tiene mucho sentido. Es una herramienta genial para incorporar en nuestros flujos de trabajo. Si disfrutas de las herramientas de código abierto
00:05:27y consejos de codificación que aceleran tu flujo de trabajo, asegúrate de suscribirte al canal better stack.
00:05:32Nos vemos en otro video.

Key Takeaway

Authentik centraliza la autenticación, SSO y MFA de cualquier stack autoalojado mediante una arquitectura basada en flujos y políticas de Python, permitiendo una integración de nivel profesional en menos de dos minutos.

Highlights

  • Authentik permite implementar SSO, MFA y gestión de usuarios centralizada en aplicaciones autoalojadas.

  • La configuración inicial en Docker requiere un solo comando, con la integración de aplicaciones completada en aproximadamente 90 segundos.

  • El sistema utiliza flujos visuales y políticas de Python para definir la lógica de autenticación de forma programática.

  • La herramienta consume aproximadamente 2 GB de memoria RAM en entornos de ejecución estándar.

  • A diferencia de soluciones SaaS, Authentik ofrece control total sobre la identidad sin bloqueos de proveedor, aunque requiere gestión propia.

Timeline

Problemas de autenticación en entornos distribuidos

  • La falta de estandarización en la autenticación local y multifactor genera fragmentación en entornos Docker y Kubernetes.
  • La gestión individual de inicios de sesión en múltiples servicios es insostenible a largo plazo.

Las pilas de aplicaciones suelen crecer sin una estrategia de identidad unificada, lo que resulta en sistemas de usuarios incompatibles entre servicios. La dificultad aumenta al gestionar manualmente el acceso en infraestructuras como Docker o Kubernetes cuando no existe un proveedor centralizado.

Arquitectura y ventajas de Authentik

  • Authentik actúa como proveedor de identidad de código abierto con SSO, MFA y control de acceso centralizado.
  • La lógica de autenticación se construye mediante flujos, etapas y políticas de Python en lugar de configuraciones XML rígidas.
  • El enfoque evita el bloqueo de proveedor típico de servicios SaaS como Okta o Auth0.

El diseño de Authentik permite a los desarrolladores tratar la autenticación como código. Al eliminar la dependencia de configuraciones externas limitadas, se obtiene mayor seguridad y flexibilidad. Esta estructura reduce la fragmentación al consolidar la gestión de identidad de todos los servicios en un solo lugar.

Implementación y configuración

  • El despliegue inicial se ejecuta mediante el comando docker compose up.
  • La integración de una nueva aplicación con OAuth toma menos de 30 segundos tras configurar la URL de redirección y los secretos.
  • El sistema elimina la necesidad de mantener páginas de inicio de sesión personalizadas o sistemas de contraseñas duplicados en cada servicio.

El proceso de puesta en marcha es rápido, permitiendo que una aplicación alcance estándares de autenticación de producción en aproximadamente 90 segundos. La interfaz administrativa facilita la creación de aplicaciones y usuarios, centralizando el control que anteriormente estaba disperso en múltiples servicios.

Comparativa y consideraciones técnicas

  • Authentik se posiciona como una alternativa moderna frente a Keycloak (entorno empresarial/legado) y servicios SaaS de pago.
  • El consumo de recursos es de 2 GB de RAM, siendo más pesado que otras herramientas ultra ligeras.
  • La escalabilidad masiva requiere el pago de una versión comercial, aunque la versión de código abierto cubre la mayoría de los casos de uso.

Aunque es una herramienta potente, posee una curva de aprendizaje inicial. La falta de alta disponibilidad puede convertirla en un punto único de fallo. A pesar de estos retos, representa una mejora significativa para entornos de laboratorio doméstico y aplicaciones internas que requieren control total sobre la lógica de identidad.

Community Posts

View all posts

Integración de autenticación de aplicaciones heredadas sin modificar el código

makedreamApr 24, 20266800
Write about this video