--- title: description: date: 2023-04-17 lang: zh-tw tags: - 樹莓派 - Linux - docker --- # 樹莓派筆記- Authelia:進階規則設定 既上次設定好後，這次要細微調整 Access Control 之前是每個網域都要一次驗證 但某些服務 API 等，不需要驗證 就要額外設定規則，繞過 Authelia ## Authelia規則 :::warning Authelia規則是從上往下讀的，因此越嚴格的規則因該放最下面 ::: ```yml= access_control: default_policy: deny rules: ## auth頁面不需要登入 - domain: - "auth.example.com" policy: bypass # api服務不需要登入 - domain: - "example.com" - "*.example.com" resources: - "^/api([/?].*)?$" policy: bypass ## 對所有網域套用1次驗證 - domain: - "example.com" - "*.example.com" policy: one_factor ``` ## 結尾 只調整目前所需要的，以後要在開。 ## Ref * https://www.authelia.com/configuration/security/access-control/ * https://docs.ibracorp.io/authelia/authelia/rules