Extrait de la source ...
Source: https://www.smarthomebeginner.com/google-oauth-with-traefik-docker/

Google OAuth2 vous permet d'utiliser votre compte Google pour vous connecter à vos services.

L’utilisation de Google OAuth avec Traefik permet d’inscrire des comptes dans la liste blanche, de mettre en œuvre la norme 2FA de Google et de fournir une authentification unique (SSO) à vos services.

Cela offre, non seulement l'avantage de ne pas avoir de demandes de connexions fréquentes, mais améliore également la sécurité.

Avant de poursuivre plus loin, vérifiez l'intégrité de vos comptes et mots de passe en vous rendant sur ce site
https://haveibeenpwned.com/
https://haveibeenpwned.com/Passwords

OAuth est un protocole d’authentification qui a pour particularité de ne pas utiliser le mot de passe utilisateur. Largement utilisé dans le domaine du web avec notamment Facebook ou encore Google, OAuth est devenu incontournable.

En implémentant Google OAuth avec Traefik, on peut ajouter une authentification à 2 facteurs (2FA), ce qui rend cette méthode beaucoup plus sûre et pratique que l'utilisation d'une simple authentification de base.

En clair lorsque vous allez sur votre adresse https://rutorrent.domaine.com, plutot que d'avoir une authentificcation basique traefik, vous allez tombez sur une page de connexion google et valider l’accès avec votre compte. Ca génère un cookie valable sur une durée prédéfinie et vous évite ensuite d'avoir à vous identifier à nouveau.

J'ai testé le tuto et ca fonctionne super bien

Pour ceux qui ne sont pas trop accoutumier de google, j'ai commencé un tuto traduit pour créer un projet, id client/id secret
https://github.com/laster13/patxav/wiki/Google-OAuth-avec-Traefik-%E2%80%93-Secure-SSO-pour-les-services-Docker

Google n'ayant pas assez de données, ils savent maintenant quand on va se connecter à rutorrent \o/

Désolé, si sur le principe cette astuce est intéressante, ça va contre le principe de base de l'auto-hébergement.
La même astuce sans google (je n'ai pas cherché, mais ça m'étonnerai que ça n'existe pas avec de l'openID par exemple), et je serai le premier à crier au génie 😉

Autre point: je ne suis pas d'accord avec l'utilisation du terme SSO. Avec cette astuce, on aura du SSO uniquement pour les authentification basiques. En gros, ça fonctionnera avec rutorrent, mais pas avec plex ou Emby par exemple => ce n'est donc pas, par définition, du SSO.

Bonsoir,

S'il s'agissait de se préserver de Google je pense que pour un certain nombre d'entre nous, on éviterait de stocker nos Medias sur le drive. 😉

Sauf erreur de ma part Plex dispose de son propre système SSO, par ailleurs de ce que je lis sur wikipedia, L'authentification unique (en anglais Single Sign-On : SSO) est une méthode permettant à un utilisateur d'accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu'à une seule authentification.

Hors c'est tout à fait le cas pour toutes les autres applis, rutorrent, sonarr, radarr etc ..

Pour ma part je considère ce mode d'authentification, combinée avec le 2FA géniale et probablement plus sure qu'une authentification basique proposée avec Traefik à moins de pouvoir correctement configurer les regex avec fail2ban ce avec quoi j'ai encore du mal pour l'instant.

Apres je conçois que cela puisse être un état d'esprit que de vouloir se détacher complètement des GAFA.

Y'a aussi eu PlexAuth, qui utilisait le SSO de Plex pour tout ce qui était relié au proxy. Sinon, c'est aussi pour ça que souvent les gens "mutualisent leur login" (ouais c'est la phrase du mercredi matin) avec une interface type Organizr ou Muximux.

Moi perso , je l'ai installé pour les pages qui n'ont pas d'authentification propre.

Répondre…