Перейти к основному содержимому
  1. Posts/
  2. Authentik/

Настройка email-уведомлений в Authentik

·406 слов·2 минут· loading · loading · ·
Stilicho2011
Автор
Stilicho2011
Пишу о homelab, self-hosting, автоматизации и open-source решениях
Authentik - This article is part of a series.
Part : This Article
Note

В случае, если вы нашли данную статью полезной и считаете возможным отблагодарить автора, то это можно сделать по соответствующей ссылке на boosty

В этой статье я расскажу о настройке почтовых уведомлений в Authentik. Они позволяют получать уведомления о важных событиях в системе — таких как вход пользователей, выход из системы и ошибки аутентификации. Это полезно для мониторинга безопасности и своевременного реагирования на подозрительную активность.

Tip

Для данной настройки, а также для корректной работы Authentik в целом, необходимо предварительно настроить параметры почтового сервера в файле переменных окружения .env.

Проверить корректность настройки SMTP можно следующей командой:

docker exec authentik_worker ak test_email ваша_почта@домен.com

Контейнер authentik_worker должен быть запущен, а переменные AUTHENTIK_EMAIL_* — корректно заданы.

Note

Настройки приложения описанные в это статье актуальны на дату написания статьи

Авторизуемся в Authentik под учётной записью администратора и переходим в раздел:

EventsNotification Rules

Notifications Rules

В рамках данной статьи я покажу настройку уведомлений только для трёх базовых событий, которые, на мой взгляд, являются наиболее важными с точки зрения безопасности. При необходимости вы можете настроить любые другие события по своему усмотрению.

Нажимаем Create. В появившемся окне задаём название правила, которое имеет для вас смысл. В моём случае это правило для мониторинга входов в Authentik.

В разделе Groups указываем, пользователям какой группы будут приходить уведомления. В моём случае это authentik Admins.

В разделе Transport выбираем механизм доставки уведомлений. В данном случае используется почтовый сервис.

В разделе Severity выбираем уровень важности события. Я использую значение Alert, после чего нажимаем Create.

Create Notifications Rules

Переходим в только что созданное правило и нажимаем Create and Bind Policy.

Authentik login screen

В появившемся окне выбираем Event Matcher Policy.

Authentik login screen

Задаём название политики (например, login). В разделе Action выбираем событие, для которого будет срабатывать уведомление. В моём случае это Login.

Остальные параметры зависят от ваших требований. Если цель — просто получать уведомления о событии, их можно оставить без изменений. Более подробно доступные параметры описаны в официальной документации Но если вы хотите просто получать уведомления, то можно оставить как у меня на скрине.

Authentik login screen

В следующем окне задаём порядок обработки политики. Я начинаю со значения 10 и нажимаю Finish.

Authentik login screen

Для контроля основных действий пользователей (или потенциальных злоумышленников) я создаю ещё две аналогичные политики. Отличие заключается только в типе события:

  • Logout

  • Failed Login

Authentik login screen
Authentik login screen

В результате список привязанных политик выглядит примерно следующим образом:

Authentik login screen

После завершения настройки рекомендуется выполнить проверку. Для этого можно выйти из системы и снова войти в Authentik, а также попытаться выполнить вход с неверными учётными данными. Если всё настроено корректно, на каждое соответствующее событие будет приходить email-уведомление.

Authentik - This article is part of a series.
Part : This Article

Related

Черновик

Отключение паролей и двухфакторной аутентификации для локальных пользователей в Authentik

·373 слов·2 минут· loading · loading
Пошаговое руководство по отключению паролей и двухфакторной аутентификации для локальных пользователей Authentik: настройка authentication flow, stages, policies и рекомендации по безопасному использованию

Настройка Cloudflare Turnstile для защиты формы входа в Authentik без CAPTCHA

·522 слов·3 минут· loading · loading
Подробное руководство по настройке Cloudflare Turnstile — современной альтернативы CAPTCHA для защиты форм входа, регистрации и восстановления пароля без ухудшения пользовательского опыта.