Simplifying Single Sign-On for Family Use: Finding the Right OIDC Provider

A Personal Quest for a Non-Overkill Solution

I’ve been self-hosting various services for my family’s use, and the idea of a seamless single sign-on (SSO) experience has always appealed to me. However, after exploring mainstream solutions like Authentik, Keycloack, and Zitadel, I couldn’t shake off the feeling that they were overkill for our small family network of less than 10 users.

Recently, I came across Pangolin, which introduced a new concept of tunnels that caught my attention. I had previously self-hosted everything and exposed it on my router through Caddy, but with the increase in services and attack surface, I decided to give Pangolin a shot on a VPS. The idea of tunnels wasn’t new to me, as I had used Cloudflare before, but the 100 MB limit was a dealbreaker when handling larger files and videos.

Self-hosting Pangolin seemed like a solution to this issue, while keeping the security of tunnels intact. However, I soon realized that my users had to log in twice – once on the Pangolin layer and again on the application layer. This quickly became annoying, and I started searching for a simpler OIDC provider that could integrate with Pangolin.

Exploring Alternatives

I read several posts and threads, and Authentik seemed to be the go-to choice in the community. However, I noticed that most people who used it had a larger user base or used it in a workplace setting. I also looked into Authelia, but it integrates directly with the reverse proxy, which wouldn’t work with Pangolin.

I began to think that maybe I was overcomplicating things. Did I really need a full-fledged OIDC provider for my small family network? Perhaps there was a simpler solution out there that could provide the same level of convenience and security without the overhead.

A Simpler Approach

As I dug deeper, I realized that sometimes the simplest solutions are the best. I didn’t need all the bells and whistles that came with the mainstream OIDC providers. What I needed was a straightforward, easy-to-use solution that could provide single sign-on capabilities for my family’s services.

So, I started exploring other options that might fit the bill. I looked into smaller, lesser-known OIDC providers that catered to smaller user bases. I also considered using a password manager with built-in SSO capabilities, which could simplify the process even further.

After some trial and error, I finally found a solution that worked for me. It wasn’t perfect, but it was simple, easy to use, and provided the level of security and convenience I needed for my family’s services.

Lessons Learned

Throughout this journey, I learned that sometimes it’s essential to take a step back and re-evaluate our needs. We don’t always need the most advanced or feature-rich solution. Sometimes, simplicity and ease of use are more important than having all the bells and whistles.

I also realized that the self-hosting community is incredibly helpful and supportive. There are many talented individuals out there who are willing to share their knowledge and expertise to help others find the right solutions for their needs.

In the end, my quest for a simple OIDC provider taught me the importance of keeping things simple and focusing on what really matters – providing a seamless and secure experience for my family’s services.

Uproszczanie logowania jednokrotnego dla użytku domowego: Znalezienie odpowiedniego dostawcy OIDC

Osobista misja poszukiwania rozwiązania niezbyt skomplikowanego

Od dawna hostuję różne usługi dla mojej rodziny, a pomysł bezproblemowego logowania jednokrotnego (SSO) zawsze mi się podobał. Niestety, po zapoznaniu się z popularnymi rozwiązaniami takimi jak Authentik, Keycloack i Zitadel, nie mogłem pozbyć się uczucia, że są one zbyt skomplikowane dla naszej niewielkiej sieci rodzinnej liczącej mniej niż 10 użytkowników.

Ostatnio natknąłem się na Pangolin, który wprowadził nowy koncept tuneli, który zwrócił moją uwagę. Wcześniej hostowałem wszystko i udostępniałem to na moim routerze przez Caddy, ale wraz ze wzrostem liczby usług i powierzchni ataku, postanowiłem spróbować Pangolin na VPS. Pomysł tuneli nie był nowy dla mnie, ponieważ wcześniej używałem Cloudflare, ale limit 100 MB był przeszkodą w przypadku obsługi większych plików i filmów.

Hostowanie Pangolin wydawało się rozwiązaniem tego problemu, zachowując przy tym bezpieczeństwo tuneli. Niestety, wkrótce zorientowałem się, że moi użytkownicy muszą logować się dwa razy – raz na warstwie Pangolin i ponownie na warstwie aplikacji. To szybko stało się irytujące, i zacząłem szukać prostszego dostawcy OIDC, który mógłby współpracować z Pangolin.

Poszukiwanie alternatyw

Przeczytałem wiele postów i wątków, i Authentik wydawał się być wyborem społeczności. Niestety, zauważyłem, że większość osób, które go używały, miała większą bazę użytkowników lub używała go w środowisku pracy. Zainteresowałem się również Authelią, ale integruje się ona bezpośrednio z serwerem proxy, co nie sprawdziłoby się z Pangolin.

Zacząłem myśleć, że może przekomplikowałem sprawę. Czy naprawdę potrzebuję pełnoprawnego dostawcy OIDC dla mojej niewielkiej sieci rodzinnej? Może jest jakiś prostszy sposób, który mógłby zapewnić taki sam poziom wygody i bezpieczeństwa bez zbędnych komplikacji.

Prostsze podejście

Im głębiej szukałem, tym bardziej uświadamiałem sobie, że czasem najprostsze rozwiązania są najlepsze. Nie potrzebuję wszystkich dzwonków i gwizdków, które przychodzą z popularnymi dostawcami OIDC. Co potrzebuję, to proste, łatwe w użyciu rozwiązanie, które mogłoby zapewnić funkcje logowania jednokrotnego dla usług mojej rodziny.

W końcu zacząłem szukać innych opcji, które mogłyby spełnić moje wymagania. Szukałem mniejszych, mniej znanych dostawców OIDC, które obsługują mniejsze bazy użytkowników. Zainteresowałem się również menedżerem haseł z wbudowanymi funkcjami SSO, co mogłoby jeszcze bardziej uprościć proces.

Po pewnym czasie prób i błędów w końcu znalazłem rozwiązanie, które działało dla mnie. Nie było ono idealne, ale było proste, łatwe w użyciu i zapewniało poziom bezpieczeństwa i wygody, jaki potrzebowałem dla usług mojej rodziny.

Lekcje odłożone

Podczas tej podróży nauczyłem się, że czasem trzeba się cofnąć i ponownie ocenić swoje potrzeby. Nie zawsze potrzebujemy najbardziej zaawansowanego lub bogatego w funkcje rozwiązania. Czasem prostota i łatwość użycia są ważniejsze niż posiadanie wszystkich dzwonków i gwizdków.

Nauczyłem się również, że społeczność hostowania własnego jest niesamowicie pomocna i wspierająca. Są tam bardzo utalentowani ludzie, którzy chcą podzielić się swoją wiedzą i doświadczeniem, aby pomóc innym znaleźć odpowiednie rozwiązania dla swoich potrzeb.

W końcu moja misja poszukiwania prostego dostawcy OIDC nauczyła mnie, jak ważne jest utrzymanie prostoty i skupienie się na tym, co naprawdę się liczy – zapewnieniu bezproblemowego i bezpiecznego doświadczenia dla usług mojej rodziny.