Simplifying Single Sign-On for Family Use: Finding the Right OIDC Provider

As someone who’s ventured into self-hosting various services, I’ve come to appreciate the convenience of a Single Sign-On (SSO) experience. Who doesn’t love the idea of accessing multiple applications with just one set of credentials? But, as I delved deeper into the world of SSO solutions, I found myself overwhelmed by the numerous options available. That’s when I stumbled upon a Reddit post that resonated with me – the search for a plain, simple, and not overkill OIDC provider for family use.

The Problem with Mainstream Solutions

I’ve explored popular solutions like Authentik, Keycloack, and Zitadel, but they seem like overkill for a small family setup with less than 10 users. These solutions are robust and feature-rich, but they’re often designed with larger enterprises in mind. I want something that’s easy to set up, manage, and use, without breaking the bank or requiring a PhD in authentication protocols.

My Experience with Pangolin

Recently, I came across Pangolin, a promising solution that caught my attention. I’ve been self-hosting various services and exposing them through my router using Caddy. However, with the increasing number of services and potential attack surfaces, I decided to give Pangolin a shot on a VPS. The concept of tunnels isn’t new, and I’ve used Cloudflare before, but the 100 MB limit was a deal-breaker for handling larger files. Self-hosting Pangolin seemed like the perfect solution, offering both security and flexibility.

The Double Login Conundrum

However, as I started using Pangolin, I encountered a frustrating issue – users had to log in twice, once on the Pangolin layer and again on the application layer. This quickly became annoying, and I knew I needed to find a better solution. That’s when I started exploring OIDC providers that could integrate seamlessly with Pangolin.

The Search for the Perfect OIDC Provider

I’ve read numerous posts and threads, and Authentik seems to be the go-to choice in the community. However, it’s often mentioned that Authentik is used in workplace settings or with larger user bases. I’m looking for something simpler, more suited to a small family setup. Authelia seemed like a good fit, but it integrates directly with the reverse proxy, which doesn’t work with Pangolin.

What I’m Looking For

So, what makes an ideal OIDC provider for family use? Here are some key features I’m looking for:

• Simplicity: Easy to set up and manage, without requiring extensive technical knowledge.
• Scalability: Able to handle a small number of users (less than 10) without breaking the bank.
• Security: Offers robust security features to protect user credentials and data.
• Integration: Seamless integration with Pangolin and other self-hosted services.

Conclusion

My search for the perfect OIDC provider continues, and I’m eager to hear from others who may have found a solution that works for them. If you’re in a similar situation, I’d love to hear about your experiences and any recommendations you might have. Together, let’s simplify the world of SSO and find a solution that’s just right for our small family setups.

Uproszczanie Logowania Jednorazowego dla Użytku Rodzinnego: Znalezienie Prawidłowego Dostawcy OIDC

Jako osoba, która zainteresowała się hostowaniem różnych usług, doceniłam wygodę logowania jednorazowego (SSO). Kto nie kocha pomysłu dostępu do wielu aplikacji za pomocą jednego zestawu poświadczeń? Ale gdy zagłębiłam się w świat rozwiązań SSO, poczułam się przytłoczona liczbą dostępnych opcji. To wtedy trafiłam na post na Reddit, który mnie poruszył – poszukiwania prostego, niezbyt skomplikowanego dostawcy OIDC dla użytku rodzinnego.

Problem z rozwiązaniami głównego nurtu

Przeglądałam popularne rozwiązania takie jak Authentik, Keycloack i Zitadel, ale wydają się one zbyt skomplikowane dla małego rodzinnego zestawu z mniej niż 10 użytkownikami. Te rozwiązania są solidne i bogate w funkcje, ale często są zaprojektowane z myślą o większych przedsiębiorstwach. Chcę coś, co jest łatwe w ustawieniu, zarządzaniu i używaniu, bez konieczności posiadania doktoratu z protokołów uwierzytelniania.

Moje doświadczenie z Pangolinem

Niedawno trafiłam na Pangolina, obiecujące rozwiązanie, które zwróciło moją uwagę. Hostuję różne usługi i udostępniam je przez mój router za pomocą Caddy. Jednak z coraz większą liczbą usług i potencjalnymi powierzchniami ataku, postanowiłam spróbować Pangolina na VPS. Pojęcie tuneli nie jest nowe, i używałam Cloudflare wcześniej, ale limit 100 MB był przeszkodą w pracy z większymi plikami. Samo-hostowanie Pangolina wydawało się idealnym rozwiązaniem, oferując zarówno bezpieczeństwo, jak i elastyczność.

Dylemat podwójnego logowania

Jednak gdy zaczęłam używać Pangolina, napotkałam frustrujący problem – użytkownicy musieli logować się dwa razy, raz na warstwie Pangolina, a potem na warstwie aplikacji. To szybko stało się irytujące, i wiedziałam, że muszę znaleźć lepsze rozwiązanie. To wtedy zaczęłam szukać dostawców OIDC, które mogą integrować się bezproblemowo z Pangolinem.

W poszukiwaniu idealnego dostawcy OIDC

Przeczytałam wiele postów i wątków, i Authentik wydaje się być wyborem społeczności. Jednak często wymienia się, że Authentik jest używany w środowiskach pracy lub z większymi bazami użytkowników. Szukam czegoś prostszego, bardziej odpowiedniego dla małego rodzinnego zestawu. Authelia wydawała się dobrym wyborem, ale integruje się bezpośrednio z serwerem proxy, co nie działa z Pangolinem.

Co szukam

Więc, co stanowi idealnego dostawcę OIDC dla użytku rodzinnego? Oto beberapa kluczowych funkcji, których szukam:

• Prostota: Łatwe w ustawieniu i zarządzaniu, bez konieczności posiadania rozległej wiedzy technicznej.
• Skalowalność: W stanie obsłużyć małą liczbę użytkowników (mniej niż 10) bez wydawania fortuny.
• Bezpieczeństwo: Oferuje solidne funkcje bezpieczeństwa w celu ochrony poświadczeń użytkowników i danych.
• Integracja: Bezproblemowa integracja z Pangolinem i innymi usługami hostowanymi samodzielnie.

Podsumowanie

Moje poszukiwania idealnego dostawcy OIDC trwają, i jestem niecierpliwa, aby usłyszeć od innych, którzy mogli znaleźć rozwiązanie, które działa dla nich. Jeśli jesteś w podobnej sytuacji, chciałabym usłyszeć o Twoich doświadczeniach i jakichkolwiek sugestiach, które mógłbyś mieć. Razem, możemy uprościć świat SSO i znaleźć rozwiązanie, które jest właściwe dla naszych małych rodzinnego zestawu.