C贸mo instalar Pocket ID en Docker: El fin de las contrase帽as con Passkeys y SSO 馃惓馃攼

el

C贸mo instalar Pocket ID en Docker: El fin de las contrase帽as con Passkeys y SSO 馃惓馃攼



Pocket ID es un proveedor de identidad basado en el est谩ndar OIDC (OpenID Connect) que destaca por su enfoque radical en la seguridad moderna y la simplicidad extrema. A diferencia de las soluciones tradicionales que dependen de bases de datos de contrase帽as —siempre susceptibles a filtraciones o ataques de fuerza bruta—, Pocket ID implementa exclusivamente la autenticaci贸n mediante Passkeys. Esta tecnolog铆a, basada en la API de WebAuthn, permite que el usuario se identifique utilizando su propia biometr铆a (huella dactilar o reconocimiento facial), el PIN de seguridad de su dispositivo o llaves f铆sicas de seguridad tipo Yubikey.

Entre sus caracter铆sticas principales destaca su arquitectura ligera, dise帽ada espec铆ficamente para entornos donde herramientas como Keycloak resultan excesivamente pesadas y complejas de administrar. Ofrece un panel de control minimalista desde el cual se pueden gestionar usuarios y aplicaciones vinculadas de forma intuitiva. Adem谩s, al eliminar las contrase帽as, Pocket ID mitiga de ra铆z ataques de phishing y el uso de credenciales d茅biles. Su compatibilidad con el ecosistema FIDO2 garantiza que la clave privada nunca abandona tu dispositivo f铆sico, lo que convierte a este servidor de identidad en un basti贸n de seguridad para cualquier infraestructura de red.

Despliegue en Docker

El despliegue de Pocket ID mediante contenedores permite una instalaci贸n r谩pida y estructurada. Es fundamental operar bajo un contexto seguro (HTTPS), ya que los navegadores bloquean las funciones de biometr铆a y llaves de acceso en conexiones no cifradas. A continuaci贸n, se detallan los comandos necesarios para preparar el entorno y levantar el servicio:


# Descarga de los archivos necesarios
curl -o docker-compose.yml https://raw.githubusercontent.com/pocket-id/pocket-id/main/docker-compose.yml
curl -o .env https://raw.githubusercontent.com/pocket-id/pocket-id/main/.env.example
# Generaci贸n de la clave secreta 煤nica
openssl rand -base64 32

# Comprobaci贸n de los IDs de usuario para permisos de vol煤menes
id

# Edici贸n de las variables de entorno
nano .env

# Lanzamiento del contenedor
docker compose up -d

Es muy importante que, tras ejecutar el comando id, anotes tu UID y GID para incluirlos en el archivo .env, asegurando que el contenedor tenga los permisos de acceso correctos sobre los vol煤menes de datos. La clave generada con openssl es la que proteger谩 la integridad de las sesiones de los usuarios, por lo que debe copiarse correctamente en la variable correspondiente antes de iniciar el despliegue.

Acceso

Una vez levantado el contenedor, el acceso inicial se realiza a trav茅s de la interfaz web mediante el dominio o IP configurados en tu infraestructura. Es obligatorio realizar el proceso inicial en la ruta de configuraci贸n para registrar la cuenta de administrador y vincular tu primer dispositivo de confianza (Passkey).

Desde el panel administrativo, podr谩s crear "Clientes" OIDC para integrar tus servicios. Un ejemplo pr谩ctico es la integraci贸n con Jellyfin mediante su plugin de SSO. Al configurar el Client ID y el Client Secret en Jellyfin, habr谩s creado un puente de confianza que te permitir谩 acceder a tu servidor multimedia con un simple toque en tu sensor de huellas o llave f铆sica, eliminando por completo los formularios de acceso tradicionales y unificando la seguridad de tu Home Lab de forma profesional.

Referencias y Enlaces Oficiales

V铆deo C贸mo instalar Pocket ID en Docker: El fin de las contrase帽as con Passkeys y SSO 馃惓馃攼 en YouTube


馃敆 Enlaces de Inter茅s y Apoyo al Canal 馃敆

Comunidad GENBYTE

Redes


Comentarios

Publicar un comentario