Cómo instalar Pocket ID en Docker: El fin de las contraseñas con Passkeys y SSO 🐳🔐 - by Genbyte

Cómo instalar Pocket ID en Docker: El fin de las contraseñas con Passkeys y SSO 🐳🔐- @genbyte



Pocket ID es un proveedor de identidad basado en el estándar OIDC (OpenID Connect) que destaca por su enfoque radical en la seguridad moderna y la simplicidad extrema. A diferencia de las soluciones tradicionales que dependen de bases de datos de contraseñas —siempre susceptibles a filtraciones o ataques de fuerza bruta—, Pocket ID implementa exclusivamente la autenticación mediante Passkeys. Esta tecnología, basada en la API de WebAuthn, permite que el usuario se identifique utilizando su propia biometría (huella dactilar o reconocimiento facial), el PIN de seguridad de su dispositivo o llaves físicas de seguridad tipo Yubikey.

Entre sus características principales destaca su arquitectura ligera, diseñada específicamente para entornos donde herramientas como Keycloak resultan excesivamente pesadas y complejas de administrar. Ofrece un panel de control minimalista desde el cual se pueden gestionar usuarios y aplicaciones vinculadas de forma intuitiva. Además, al eliminar las contraseñas, Pocket ID mitiga de raíz ataques de phishing y el uso de credenciales débiles. Su compatibilidad con el ecosistema FIDO2 garantiza que la clave privada nunca abandona tu dispositivo físico, lo que convierte a este servidor de identidad en un bastión de seguridad para cualquier infraestructura de red.

Despliegue en Docker

El despliegue de Pocket ID mediante contenedores permite una instalación rápida y estructurada. Es fundamental operar bajo un contexto seguro (HTTPS), ya que los navegadores bloquean las funciones de biometría y llaves de acceso en conexiones no cifradas. A continuación, se detallan los comandos necesarios para preparar el entorno y levantar el servicio:


# Descarga de los archivos necesarios
curl -o docker-compose.yml https://raw.githubusercontent.com/pocket-id/pocket-id/main/docker-compose.yml
curl -o .env https://raw.githubusercontent.com/pocket-id/pocket-id/main/.env.example
# Generación de la clave secreta única
openssl rand -base64 32

# Comprobación de los IDs de usuario para permisos de volúmenes
id

# Edición de las variables de entorno
nano .env

# Lanzamiento del contenedor
docker compose up -d

Es muy importante que, tras ejecutar el comando id, anotes tu UID y GID para incluirlos en el archivo .env, asegurando que el contenedor tenga los permisos de acceso correctos sobre los volúmenes de datos. La clave generada con openssl es la que protegerá la integridad de las sesiones de los usuarios, por lo que debe copiarse correctamente en la variable correspondiente antes de iniciar el despliegue.

Acceso

Una vez levantado el contenedor, el acceso inicial se realiza a través de la interfaz web mediante el dominio o IP configurados en tu infraestructura. Es obligatorio realizar el proceso inicial en la ruta de configuración para registrar la cuenta de administrador y vincular tu primer dispositivo de confianza (Passkey).

Desde el panel administrativo, podrás crear "Clientes" OIDC para integrar tus servicios. Un ejemplo práctico es la integración con Jellyfin mediante su plugin de SSO. Al configurar el Client ID y el Client Secret en Jellyfin, habrás creado un puente de confianza que te permitirá acceder a tu servidor multimedia con un simple toque en tu sensor de huellas o llave física, eliminando por completo los formularios de acceso tradicionales y unificando la seguridad de tu Home Lab de forma profesional.

Referencias y Enlaces Oficiales

Vídeo Cómo instalar Pocket ID en Docker: El fin de las contraseñas con Passkeys y SSO 🐳🔐 en YouTube


🔗 Enlaces de Interés y Apoyo al Canal 🔗

Comunidad GENBYTE

Redes

Comentarios

Publicar un comentario

Comenta...

Entradas populares de este blog

NAS SYNOLOGY DSM 7.1 en VMware ESXI - Guía instalación y configuración Synology DSM 7.1 en VMWARE

Imagen
"NAS Synology en VMware - Guía instalación y configuración Synology DSM 7.1" Descarga los ficheros desde este enlace: https://mega.nz/file/ZTwnGaKQ#HreeTekfsAFJhCMQmoGKG4AooZXE8_3xPcTrgRgwV_U Contraseña: bilaljebari Vídeo del proceso explicado paso a paso. ⏭📼 https://www.youtube.com/@genbyte?sub_confirmation=1 👍❤️🔔 Apoya mi canal. Suscríbete y activa la campana para recibir los últimos vídeos. Otros vídeos Instalación VMWare ESXI https://www.youtube.com/watch?v=8VXg78ayPAQ Instalación NAS Synology en PC/Servidor https://www.youtube.com/watch?v=CBGxjHVyBq8
Leer más

Comando "NET USE", uso, parámetros y algunos ejemplos de uso

Imagen
   Introducción   El comando " net use " nos sirve para gestionar las conexiones a recursos compartidos y para mostrar información de las conexiones de Red existentes en nuestro equipo.         Parámetros   · ninguno: Escriba net use sin parámetros para obtener una lista de las conexiones de red.   · nombre_dispositivo: Asigna un nombre para la conexión al recurso o especifica el dispositivo que se va a desconectar. Hay dos tipos de nombres de dispositivos: Unidades de disco (D a Z) e impresoras (LPT1 a LPT3). Escriba un asterisco en lugar de un nombre específico de dispositivo para asignar el siguiente nombre de dispositivo disponible.   · \\nombre_equipo\recurso_compartido: Es el nombre del servidor y del recurso compartido. Si el nombre de equipo contiene caracteres en blanco, escriba la barra invertida doble (\\) y el nombre entre comillas (" "). El nombre de equipo puede tener entre 1 y 15 caracteres.   · \volumen: Especifica u...
Leer más

Multisesión RDP en Windows 10 Pro

Imagen
Multisesión RDP en Windows 10 Pro Los usuarios pueden conectarse a sus ordenador con Windows 10 y 11 a través de los Servicios de escritorio remoto (RDP). Basta con habilitar RDP en la configuración del dispositivo y conectarse a la computadora usando cualquier cliente de Escritorio remoto. Pero existe una restricción en la cantidad de sesiones RDP simultáneas: solo un usuario remoto puede trabajar simultáneamente. Si intenta abrir una segunda sesión RDP, aparecerá una advertencia pidiéndole que desconecte la sesión del primer usuario. Entonces nos preguntamos, ¿Alguna solución a esto?. La respuesta es sí, y aquí te traigo cómo hacerlo. Para habilitar y configurar multisesión de escriorio remoto en Windows 10 Pro, para ello vamos a aprovechar de la herramienta RDP Wrapper Library. Esta herramienta es de código abierto que nos permite habilitar múltiples sesiones en Windows 10 sin modificar termsrv.dll Los ficheros necesarios así como guía están en este enlace. Sigue los pasos para cons...
Leer más