ZH-C018-039-auth-monitoring-realtime-identity-lakehouse

简体中文

---

[ZH-C018-039] Auth Monitoring：OIDC + Passkey 漂移预警的实时 Identity Lakehouse

Overview

在中文与国际自托管社区里，越来越多团队把 OIDC、Passkey、设备信任日志汇入“身份湖仓”，先识别身份行为漂移，再做分级处置，从而把接管风险前移。

Use Case

• 汇聚 IdP、反向代理、VPN 控制面的认证事件。
• 建立用户基线（ASN、地理速度、设备姿态、挑战成功率）。
• 异常触发分级响应：二次验证 → 临时冻结令牌 → 人工接管。

Tools Used

• cron: 分钟级采集 + 小时级基线重算
• sessions_spawn: analyst / verifier 双代理分诊
• sessions_send: 向值班人员升级交接
• sessions_history: 事后审计与规则回放

Trend Signals (2026 Q1)

• zitadel/zitadel 持续高频更新，仍是自建 OIDC 的核心选项。
• cypr0/k8s-home 等实践把 Authentik 与观测/安全栈深度耦合。
• headscale operator/UI 周边生态正在向认证遥测联动扩展。

---

Registry ID: ZH-039 | Status: Verified | Language: Chinese