Server - IdP

Server idp-serverStandort FinlandBackup täglich um 00:00 UhrBackup Bucket baunach-maintenance/autorestic-idp-serverGitea https://gitea.baunach.work/Infrastructure/infrastructure-idp.gitGithub (Mirror) https://github.com/baunach-it/infrastructure-idp.git

Wusstest Du bereits?

Die Server und Firewallkonfiguration wird automatisch beim Build des Projekts neu generiert und direkt von der Hetzner Cloud API abgerufen.

Konfiguration

Backups

Backups werden mit Autorestic verwaltet und täglich durchgeführt. Die Backupskripte als auch die Autorestic Konfiguration befindet sich im zugehörigen Infrastruktur Repository

Dienste

Der IdP Server stellt ausschließlich Dienste zur Baunach internen Identitätsverwaltung zur Verfügung.

Cloudflare Zero Trust

Standardkonfiguration für eine Abschottung über das Cloudflare Zero Trust Netzwerk. Hierfür werden zwei Tunnel mit Cloudflared aufgebaut um einerseits die Dienste als auch den SSH Zugriff bereitzustellen.

cloudflared-tunnel Tunnel zu Cloudflare für Dienste

cloudflare/cloudflared

nicht veröffentlicht

cloudflare-tunnel-network

cloudflared-tunnel-ssh Tunnel zu Cloudflare für SSH Zugriffe

cloudflare/cloudflared

nicht veröffentlicht

host-network

traefik Reverse Proxy

traefik:2.11.15

nicht veröffentlicht

internal-network

cloudflare-tunnel-network

Gitea als IdP

Wir verwenden Gitea als OAuth2 Identity Provider aufgrund schlanken Architektur. Aktuell wird ausschließlich der Mitarbeiterlogin mit 2FA (TOTP) bereitgestellt.

OIDC Claims

Gitea in der Version 1.22.6 unterstützt noch keine custom OIDC-Claims, wie z.B. das Mapping von Gitea-Teams auf OIDC-Rollen.

gitea-idp Gitea als reiner Identity Provider (IdP)

gitea/gitea

id.baunach.work

internal-network

gitea-idp-network

gitea-idp-database Gitea Datenbank

postgres:17.2

nicht veröffentlicht

gitea-idp-network