Simplifying Single Sign-On for Family Use: A Journey to Find the Perfect OIDC Provider
My Quest for a Simple and Secure Solution
I’ve been self-hosting various services for my family’s use, and the idea of a Single Sign-On (SSO) experience has always appealed to me. Who wouldn’t want to simplify the process of managing multiple usernames and passwords? However, as I delved into the world of OIDC providers, I found that many of the mainstream solutions seemed like overkill for our small family network of less than 10 users.
I started by exploring popular options like Authentik, Keycloak, and Zitadel. While these solutions are undoubtedly solid, they appeared to be more suited for larger-scale deployments or enterprise use cases. I wanted something plain, simple, and easy to manage, without the need for a plethora of features that we wouldn’t use.
Enter Pangolin: A Promising Solution
Recently, I stumbled upon Pangolin, which piqued my interest due to its promise of providing a secure and scalable solution for self-hosted services. I decided to give it a shot on a VPS, and I must say that the concept of tunnels isn’t new to me, having used Cloudflare previously. However, the 100 MB limit was a deal-breaker when handling larger files or videos. Self-hosting Pangolin seemed like the perfect solution to overcome this limitation while maintaining the security of tunnels.
However, as I started using Pangolin, I realized that my users had to log in twice: once on the Pangolin layer and again on the application layer. This quickly became annoying, and I knew I needed to find a better solution. I began reading through various posts and threads, and Authentik seemed to be the go-to choice in the community. Nevertheless, I noticed that many users who employed Authentik did so for larger user bases or in a workplace setting.
The Search Continues: Authelia and Beyond
Authelia caught my attention as a potential solution, but I soon discovered that it integrates directly with the reverse proxy, making it incompatible with Pangolin. I was back to square one, searching for an OIDC provider that would meet our simple needs without being overly complex or resource-intensive.
As I continued my search, I realized that I’m not alone in this quest. Many users in the self-hosted community are looking for a straightforward, easy-to-use OIDC provider that won’t break the bank or overwhelm them with features they don’t need. It’s time to explore alternative solutions and find the perfect balance between security, simplicity, and scalability.
What I’ve Learned So Far
My journey to find the ideal OIDC provider for my family’s use has taught me a few valuable lessons. Firstly, it’s essential to assess your specific needs and not get swayed by the bells and whistles of more comprehensive solutions. Secondly, the self-hosted community is incredibly resourceful, and there are often alternative solutions waiting to be discovered.
As I continue my search, I’m excited to explore more options and potentially find the perfect OIDC provider for our small family network. If you’re on a similar journey, I’d love to hear about your experiences and the solutions you’ve found. Together, we can simplify the world of Single Sign-On and make it more accessible to everyone.
Optymalizacja Logowania Jednorazowego dla Użytku Rodzinnego: Podróż w Poszukiwaniu Idealnego Dostawcy OIDC
Moja Misja: Proste i Bezpieczne Rozwiązanie
Zacząłem hostować różne usługi dla mojej rodziny, a idea logowania jednorazowego (SSO) zawsze mi się podobała. Kto by nie chciał uprościć procesu zarządzania wieloma nazwami użytkowników i hasłami? Jednakże, gdy zagłębiłem się w świat dostawców OIDC, odkryłem, że wiele popularnych rozwiązań wydaje się być zbyt skomplikowanych dla naszej małej sieci rodzinnej, liczącej mniej niż 10 użytkowników.
Zacząłem od poznania popularnych opcji, takich jak Authentik, Keycloak i Zitadel. Chociaż te rozwiązania są z pewnością solidne, wydają się być bardziej odpowiednie dla większych wdrożeń lub przypadków użycia w przedsiębiorstwach. Chciałem coś prostego, łatwego do zarządzania, bez potrzeby wielu funkcji, których byśmy nie używali.
Wejście Pangolin: Obiecujące Rozwiązanie
Niedawno zainteresowałem się Pangolinem, który zwrócił moją uwagę ze względu na swoją obietnicę dostarczania bezpiecznego i skalowalnego rozwiązania dla hostowanych usług. Postanowiłem spróbować go na VPS, i muszę powiedzieć, że concept tuneli nie jest mi obcy, mając wcześniej doświadczenie z Cloudflare. Niemniej jednak, limit 100 MB był przeszkodą w przypadku obsługi większych plików lub filmów. Samohostowanie Pangolin wydawało się idealnym rozwiązaniem, aby pokonać ten limit, jednocześnie utrzymując bezpieczeństwo tuneli.
Jednakże, gdy zacząłem używać Pangolin, zdałem sobie sprawę, że moi użytkownicy muszą logować się dwa razy: raz na warstwie Pangolin i ponownie na warstwie aplikacji. To szybko stało się irytujące, i wiedziałem, że muszę znaleźć lepsze rozwiązanie. Zacząłem czytać przez różne posty i wątki, i Authentik wydawał się być wyborem społeczności. Niemniej jednak, zauważyłem, że wielu użytkowników, którzy używają Authentik, robi to dla większych baz użytkowników lub w środowisku pracy.
Dalsze Poszukiwania: Authelia i Poza
Authelia zwrócił moją uwagę jako potencjalne rozwiązanie, ale szybko odkryłem, że integruje się bezpośrednio z serwerem proxy, co sprawia, że jest niezgodny z Pangolinem. Byłem z powrotem na początku, szukając dostawcy OIDC, który spełni nasze proste potrzeby bez być zbyt skomplikowanym lub zasobożernym.
Podczas dalszych poszukiwań, zdałem sobie sprawę, że nie jestem sam w tej misji. Wielu użytkowników w społeczności hostowanej jest na poszukiwaniu prostego, łatwego w użyciu dostawcy OIDC, który nie złamie banku ani nie przytłoczy ich funkcjami, których nie potrzebują. To czas, aby zbadać alternatywne rozwiązania i znaleźć idealny balans między bezpieczeństwem, prostotą i skalowalnością.
Co Nauczyłem Się Dotąd
Moja podróż w poszukiwaniu idealnego dostawcy OIDC dla użytku rodzinnego nauczyła mnie kilku cennych lekcji. Po pierwsze, jest niezwykle ważne, aby ocenić swoje specyficzne potrzeby i nie dać się zwieść dzwonkom i syrenom bardziej kompleksowych rozwiązań. Po drugie, społeczność hostowana jest niesamowicie zasobna, i często istnieją alternatywne rozwiązania, które czekają na odkrycie.
Podczas dalszych poszukiwań, jestem podekscytowany, aby zbadać więcej opcji i potencjalnie znaleźć idealnego dostawcę OIDC dla naszej małej sieci rodzinnej. Jeśli jesteś na podobnej misji, chciałbym usłyszeć o Twoich doświadczeniach i rozwiązaniach, które znalazłeś. Razem, możemy uprościć świat logowania jednorazowego i uczynić go bardziej dostępnym dla wszystkich.