Uncategorized

Plain simple and not overkill OIDC provider for family use?

Simplifying Single Sign-On for Family Use: Finding the Right OIDC Provider

As someone who self-hosts several services, I’ve always been drawn to the idea of a seamless single sign-on (SSO) experience. Who wouldn’t want to access all their apps and services with just one set of credentials? But, as I delved into the world of OIDC providers, I realized that many of the popular solutions seemed like overkill for my small family’s needs.

I’ve tried exploring mainstream options like Authentik, Keycloak, and Zitadel, but they all seem to cater to larger user bases or more complex use cases. I’m just looking for a simple, straightforward way to provide SSO for my family of fewer than 10 users. Recently, I came across Pangolin, which introduced an interesting concept of tunnels, but it still requires users to log in twice – once on the Pangolin layer and again on the application layer.

The Quest for a Simple OIDC Provider

My search for a plain, simple OIDC provider led me to read several posts and threads, where Authentik seemed to be the go-to choice in the community. However, I noticed that many of its users also employed it in their workplaces or managed larger user bases. I’m just a family guy trying to simplify our online experience, not an IT expert managing a large organization.

Another option I considered was Authelia, which seemed promising, but it integrates directly with the reverse proxy, making it incompatible with Pangolin. I’m starting to feel like I’m searching for a needle in a haystack – a simple, easy-to-use OIDC provider that meets my family’s humble needs.

What I’m Looking for in an OIDC Provider

So, what makes an OIDC provider suitable for family use? In my opinion, it should be:

  • Easy to set up and configure, even for a non-technical person
  • Simple and intuitive for users to understand and use
  • Able to handle a small number of users (less than 10) without breaking the bank
  • Compatible with various services and applications
  • Secure, without requiring excessive complexity or maintenance

I’m not asking for the moon here; just a straightforward, user-friendly OIDC provider that can simplify our online experience without introducing unnecessary complexity.

My Experience with Pangolin and SSO

I’ve been self-hosting several services, and initially, I exposed them directly on my router using Caddy. This worked fine, but as the number of services grew, so did the attack surface. That’s when I decided to give Pangolin a shot on a VPS. The concept of tunnels isn’t new, and I’ve used Cloudflare before, but the 100 MB limit was a deal-breaker for handling larger files and videos.

Self-hosting Pangolin seemed like a solution, as it would allow me to maintain the security of tunnels while avoiding the file size limitations. However, the double login requirement – once on the Pangolin layer and again on the application layer – quickly became annoying. I’m hoping to find an OIDC provider that can simplify this process and provide a seamless SSO experience for my family.

A Call to Action

If you’re in a similar situation, I’d love to hear about your experiences with OIDC providers. Have you found a simple, easy-to-use solution that meets your family’s needs? Share your stories, recommendations, or suggestions in the comments below. Let’s work together to find the perfect OIDC provider for our small, self-hosted setups.

Uproszczanie logowania jednokrotnego dla użytku domowego: Znalezienie odpowiedniego dostawcy OIDC

Jako osoba, która hostuje wiele usług, zawsze byłem zainteresowany ideą jednokrotnego logowania (SSO). Kto nie chciałby mieć dostępu do wszystkich aplikacji i usług za pomocą jednego zestawu poświadczeń? Ale gdy zagłębiłem się w świat dostawców OIDC, zdałem sobie sprawę, że wiele popularnych rozwiązań wydaje się być nadmiarowe dla moich potrzeb rodzinnych.

Próbowałem eksplorować opcje takie jak Authentik, Keycloak i Zitadel, ale wszystkie one wydają się być przeznaczone dla większych baz użytkowników lub bardziej złożonych przypadków użycia. Szukam po prostu prostego i łatwego w użyciu sposobu na zapewnienie logowania jednokrotnego dla mojej rodziny, składającej się z mniej niż 10 użytkowników. Ostatnio natknąłem się na Pangolin, który wprowadził ciekawy koncept tuneli, ale nadal wymaga od użytkowników logowania się dwa razy – raz na warstwie Pangolin i ponownie na warstwie aplikacji.

Poszukiwania prostego dostawcy OIDC

Moje poszukiwania prostego dostawcy OIDC doprowadziły mnie do przeczytania wielu postów i wątków, gdzie Authentik wydawał się być ulubionym wyborem społeczności. Niemniej jednak zauważyłem, że wiele z jego użytkowników stosuje go również w miejscu pracy lub zarządza większymi bazami użytkowników. Jestem po prostu rodzinnym facetem, który próbuje uproszczyć nasze doświadczenie online, a nie ekspertem IT zarządzającym dużą organizacją.

Inną opcją, którą rozważałem, był Authelia, który wydawał się obiecujący, ale integruje się bezpośrednio z serwerem proxy, co sprawia, że jest niekompatybilny z Pangolinem. Zaczynam czuć, że szukam igły w stogu siana – prosto, łatwy w użyciu dostawca OIDC, który spełnia skromne potrzeby mojej rodziny.

Co szukam w dostawcy OIDC

Co więc sprawia, że dostawca OIDC jest odpowiedni dla użytku domowego? Moim zdaniem powinien on być:

  • Łatwy w konfiguracji, nawet dla osoby niebędącej specjalistą
  • Prosty i intuicyjny dla użytkowników
  • W stanie obsłużyć niewielką liczbę użytkowników (mniej niż 10) bez nadmiernych kosztów
  • Kompatybilny z różnymi usługami i aplikacjami
  • Bezpieczny, bez wymogu nadmiernej złożoności lub konserwacji

Nie proszę o księżyc; po prostu o prosty, przyjazny dla użytkownika dostawca OIDC, który może uproszczyć nasze doświadczenie online bez wprowadzania niepotrzebnej złożoności.

Moje doświadczenie z Pangolinem i SSO

Hostuję wiele usług i początkowo eksponowałem je bezpośrednio na moim routerze za pomocą Caddy. Działało to dobrze, ale w miarę wzrostu liczby usług rosła również powierzchnia ataku. To było moment, w którym zdecydowałem się wypróbować Pangolin na VPS. Koncept tuneli nie jest nowy, i używałem Cloudflare wcześniej, ale limit 100 MB był przeszkodą w obsłudze większych plików i filmów.

Samodzielne hostowanie Pangolin wydawało się rozwiązaniem, ponieważ pozwoliłoby mi utrzymać bezpieczeństwo tuneli, unikając ograniczeń rozmiaru plików. Niemniej jednak wymóg podwójnego logowania – raz na warstwie Pangolin i ponownie na warstwie aplikacji – szybko stał się irytujący. Mam nadzieję znaleźć dostawcę OIDC, który może uproszczyć ten proces i zapewnić bezproblemowe doświadczenie logowania jednokrotnego dla mojej rodziny.

Wezwanie do działania

Jeśli znajdujesz się w podobnej sytuacji, chciałbym usłyszeć o Twoich doświadczeniach z dostawcami OIDC. Czy znalazłeś proste, łatwe w użyciu rozwiązanie, które spełnia Twoje potrzeby rodzinne? Podziel się swoimi historiami, rekomendacjami lub sugestiami w komentarzach poniżej. Dzielmy się wiedzą i znajdźmy idealnego dostawcę OIDC dla naszych małych, samodzielnie hostowanych rozwiązań.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

WordPress Appliance - Powered by TurnKey Linux