Authentik SSO の2つの認証方式を体験・検証できます
一度のログインで複数のアプリケーションにアクセスできる仕組みです。 ユーザーは認証サーバ(Authentik)で一度ログインすれば、連携する全てのアプリに 再度パスワードを入力することなくアクセスできます。
このテスト環境では、Authentik を認証サーバとして使用し、 2つの異なる認証方式を実際に体験できます。
OpenID Connect (Authorization Code + PKCE) による認証フロー。 アプリがトークンを受け取り、ユーザー情報を取得します。
nginx の auth_request で Authentik Proxy Outpost を使用。 アプリ側のコード変更不要で認証を追加できます。
| OIDC (Test1) | Forward Auth (Test2) | |
|---|---|---|
| アプリ側の実装 | 必要(トークン処理) | 不要(nginx が処理) |
| ユーザー情報の取得 | UserInfo API / ID Token | HTTP ヘッダ経由 |
| トークン管理 | アプリが管理 | Authentik が管理 |
| 柔軟性 | 高い(API 呼び出し等) | シンプル(認証のみ) |
| 適用シーン | SPA, モバイルアプリ | 既存 Web アプリへの後付け |
| セットアップ | Provider + Application | Provider + Application + Outpost |