O Authelia é uma solução de autenticação e autorização para proteger aplicativos e serviços por meio de autenticação multifator, controle de acesso centralizado e integração com servidores LDAP ou outras fontes de identidade.

O serviço está rodando em um container Docker na stack authelia, com o Traefik gerenciando o reverse proxy no domínio https://authelia.alice.ufsj.edu.br.

Para ativar o Authelia em um container, basta adicionar esta label no docker-compose.yml do container que deseja proteger: traefik.http.routers.<nome-do-router>.middlewares: authelia@docker

Também é necessário configurar as regras de acesso no arquivo de configuração do Authelia ($STACK_HOME/authelia/config/configuration.yml). Adicione uma regra para o domínio do serviço que deseja proteger. Por exemplo:

access_control:
  rules:
    - domain: "exemplo.alice.ufsj.edu.br"
      policy: one_factor