Clarify Authelia config source and ACLs

Clarify Authelia config source and ACLs

security/authelia/configuration.yml

@@ -1,8 +1,9 @@
 ---
-# Authelia configuration - Template
-# Deploy to: /mnt/user/appdata/authelia/config/configuration.yml
+# Authelia configuration - repo source of truth
+# Manual host sync required after changes:
+# /mnt/user/appdata/authelia/config/configuration.yml
 # Docs: https://www.authelia.com/configuration/
-# WICHTIG: Diese Datei NICHT in Git committen wenn user-spezifische Daten enthalten!
+# Keep user database and secret values outside Git.
 
 theme: dark
 
@@ -38,18 +39,17 @@ access_control:
         - vault.kaleschke.info
         - ntfy.kaleschke.info
         - git.kaleschke.info
-        - home.kaleschke.info
       policy: bypass
 
     # Admin-Dienste - 2FA erforderlich
     - domain:
-        - komodo.kaleschke.info
         - uptime.kaleschke.info
         - files.kaleschke.info
         - scrutiny.kaleschke.info
       policy: two_factor
 
-    # Alles andere - 1FA
+    # Alles andere mit Authelia-Middleware - 1FA.
+    # Komodo hat bewusst keine ForwardAuth-Middleware und wird hier nicht ausgewertet.
     - domain: "*.kaleschke.info"
       policy: one_factor