ZH-C018-039-auth-monitoring-realtime-identity-lakehouse
[ZH-C018-039] Auth Monitoring:OIDC + Passkey 漂移预警的实时 Identity Lakehouse
Overview
在中文与国际自托管社区里,越来越多团队把 OIDC、Passkey、设备信任日志汇入“身份湖仓”,先识别身份行为漂移,再做分级处置,从而把接管风险前移。
Use Case
- 汇聚 IdP、反向代理、VPN 控制面的认证事件。
- 建立用户基线(ASN、地理速度、设备姿态、挑战成功率)。
- 异常触发分级响应:二次验证 → 临时冻结令牌 → 人工接管。
Tools Used
cron: 分钟级采集 + 小时级基线重算sessions_spawn: analyst / verifier 双代理分诊sessions_send: 向值班人员升级交接sessions_history: 事后审计与规则回放
Trend Signals (2026 Q1)
zitadel/zitadel持续高频更新,仍是自建 OIDC 的核心选项。cypr0/k8s-home等实践把 Authentik 与观测/安全栈深度耦合。headscaleoperator/UI 周边生态正在向认证遥测联动扩展。
Registry ID: ZH-039 | Status: Verified | Language: Chinese