50% off 所有套餐限时优惠,起价 $2.48/mo

Authentik VPS 托管

自托管 SSO。
无按用户收费。

在 AMD EPYC 和纯 NVMe 上运行 Authentik。支持 OAuth2、SAML、OpenID、LDAP 和 MFA。
自 2008 年起独立运营云服务 · Root SSH · 分钟内完成 Docker 部署。

4.6 · 713 reviews on Trustpilot
部署 Authentik VPS Compare plans

Starting at $2.48/mo · 五折优惠 · 无需信用卡

~ ssh root@idp-prod-001 connected
root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _

Authentik VPS 概览

Cloudzy 在全球各地的 Linux VPS 套餐上托管 Authentik 12 regions 覆盖北美、欧洲、中东和亚洲,起价 $2.48 per month,套餐起价 512 MB to 64 GB DDR5 on NVMe storage with 40 Gbps 上行链路及专用 IPv4,用于 OAuth2 跳转。服务器部署于 60 seconds,运行在 AMD EPYC 上,并交付可直接用于官方的 Ubuntu 镜像 Authentik Docker Compose 技术栈。Cloudzy 自 2008, rated 4.6 / 5 by 713+ reviewers on Trustpilot.

Starting price
$2.48 / month
Recommended
4 GB DDR5
Provisioning
60 seconds
Regions
12 worldwide
Uptime SLA
99.95%
Money-back
14 days

开发者为什么选择 Cloudzy

An IdP that 从不宕机。

买家真正拿来比较我们的四件事,我们都做到位了。

认证不中断

最新一代 AMD EPYC、纯 NVMe 存储、DDR5 内存、40 Gbps 上行链路。即使在突发流量下,令牌签发延迟也保持在 100 ms 以内。

无风险试用

每个套餐均提供 14 天退款保障,无需任何理由。用真实应用测试 Authentik,满意再决定。

99.95% uptime SLA

跨 12 个地区自动监控,状态实时公示于 status.cloudzy.com。一旦 SSO 宕机,所有应用随之中断。别让这种情况发生。

24/7 human support

真人工程师,数分钟内在线响应,绝不是几小时后。我们不会帮你配置 SAML 流程,但 Linux、Docker 及网络层完全由我们负责。

Protocols + features

全协议认证支持。
统一接入单一 IdP。

Authentik 支持现代 OAuth2 / OIDC、传统 SAML、面向老系统的 LDAP,以及 SCIM 用户同步和正向认证代理,覆盖其余所有场景。通过一个管理界面,在整个技术栈中混合使用多种协议。

通过 Python 表达式自定义流程与策略
OAuth2
OIDC + 访问令牌
SAML 2.0
传统应用 SSO
LDAP proxy
只读目录
WebAuthn
硬件密钥 · TouchID
TOTP MFA
Authenticator apps
SCIM
User provisioning
Forward auth
反向代理 SSO
Policies
允许/拒绝规则

Use cases

为什么团队选择自托管 Authentik
on Cloudzy.

Replace Okta

如果你的 Okta 账单已超过 500 美元/月,一台 4 GB 的 Authentik VPS 几天内就能回本。同样的 SAML,同样的 OAuth2,没有按用户计费。

内部工具 SSO

将任何内部仪表盘、管理面板或 homelab 应用接入 Authentik 的反向代理。无需修改应用源码即可实现 SSO。

面向客户的 IdP

将 Authentik 作为你的 SaaS 的认证层。为你的 API 提供 OAuth2,为企业客户提供 SAML,为普通用户提供魔术链接,全部由一个 IdP 统一管理。

Compliance + audit

将用户数据保存在你完全掌控的基础设施上。Authentik 记录每一次登录、每一条策略决策、每一项管理员变更,审计人员问起时一目了然。

零信任网关

Authentik 的代理提供商负责终止 SSL、执行 MFA,并将认证头转发给内部服务。获得 Tailscale 风格的访问控制,无需按席位付费。

为小团队替代 AD

搭配 LDAP outpost 运行 Authentik,为百人以下团队提供轻量级目录服务。成本低于 Azure AD,也不用应付 Microsoft 授权的各种麻烦。

60s
Provisioning
40 Gbps
Uplink
NVMe-only
Storage
12
Regions
99.95%
Uptime SLA
14 days
Money-back

Global network

12个区域,横跨四大洲。
选择离你最近的节点。

将 Authentik 部署在靠近应用的位置,认证延迟保持在 30 ms 以内,登录体验流畅无感。

查看全部 12 个区域
us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1

Pricing

按实际用量付费。 That's it.

按小时、按月或按年计费。无出站流量费,无绑定承诺。当前 50% off all plans.

512 MB DDR5

测试部署 · 实验环境

$2.48/mo
$4.95/mo−50%
Deploy now
14 天退款保障
  • 1 vCPU @ EPYC
  • 20 GB NVMe
  • 1 TB · 40 Gbps
  • Dedicated IPv4 + IPv6
  • Root SSH · KVM
1 GB DDR5

个人开发者 · 个人 SSO

$3.48/mo
$6.95/mo−50%
Deploy now
14 天退款保障
  • 1 vCPU @ EPYC
  • 25 GB NVMe
  • 1 TB · 40 Gbps
  • Dedicated IPv4 + IPv6
  • Root SSH · KVM
2 GB DDR5

小团队 · 50 用户

$7.475/mo
$14.95/mo−50%
Deploy now
14 天退款保障
  • 1 vCPU @ EPYC
  • 60 GB NVMe
  • 3 TB · 40 Gbps
  • Dedicated IPv4 + IPv6
  • Root SSH · KVM
Most popular
4 GB DDR5

Production · 100+ users

$14.47/mo
$28.95/mo−50%
Deploy now
14 天退款保障
  • 2 vCPU @ EPYC
  • 120 GB NVMe
  • 5 TB · 40 Gbps
  • Dedicated IPv4 + IPv6
  • Root SSH · KVM
需要更多?查看全部 10 个套餐(最高 64 GB)

常见问题:Authentik VPS

Common questions, straight answers.

What is Authentik?
Authentik 是一款开源身份提供商,是 Okta、Auth0 和 Keycloak 的自托管替代方案。它通过 OAuth2、SAML、OpenID Connect 和 LDAP 管理 SSO,同时支持多因素认证、用户邀请,以及针对所有内部应用的基于策略的访问控制。

为什么要自托管而不用 Okta?
Okta 按用户按月收费。自托管 Authentik VPS 只需一笔固定费用,无论用户数量多少,用户数据留在你自己的基础设施上,审计记录完全可查。代价是:补丁和备份需要自行维护。

Authentik 需要多少 RAM?
小团队运行 Authentik 只需 2 GB,与 PostgreSQL 同机部署的典型中小企业场景建议 4 GB DDR5。如果有大量 LDAP 同步、复杂策略或用户目录较大,则需要 8 GB。Docker Compose 方案会启动 5 个容器,内存不要低于 2 GB。

能用 Docker 运行 Authentik 吗?
可以,官方 Docker Compose 方案是推荐的部署方式。每台 Cloudzy VPS 在 Ubuntu 上已预置 Docker 环境。从 Authentik 文档拉取 Compose 文件,设置密钥,执行 docker compose up,大约 10 分钟即可获得一个可用的 IdP。

部署需要多长时间?
付款后 60 秒内 VPS 即可上线。拉取 Authentik 容器并完成初始配置向导还需约 10 分钟。首次启动时会自动创建默认管理员账户,登录后配置认证流程,一小时内即可开始保护你的应用。

Authentik 支持哪些协议?
支持 OAuth2、OpenID Connect、SAML 2.0、LDAP(只读代理)、SCIM,以及内置代理功能。内置代理可让任意内部 Web 应用接入 SSO,无需修改应用本身的认证代码,特别适合那些原生不支持 SAML 的工具。

如何备份用户目录?
Authentik 将所有数据存储在 PostgreSQL 中。通过 cron 定时执行 pg_dump 并将备份文件传至 S3,或在每次升级前对 Cloudzy 进行快照。Authentik 管理界面也内置了配置文件的备份与恢复功能。

我之后可以升级配置吗?
可以。RAM、vCPU 和存储均支持在控制面板中热插拔,无需重建实例。大多数升级在 60 秒内完成。从 4 GB 扩容至 16 GB,不影响 Authentik 配置,也不会中断现有会话。

支持 MFA 吗?
支持。TOTP 验证器应用、WebAuthn(硬件密钥、Touch ID)、SMS、邮件魔法链接和恢复码,均可按用户或按策略单独配置。你可以在同一个控制台中,对管理员强制启用 MFA,同时对低风险应用跳过验证。

有退款保证吗?
支持。购买后 14 天内可申请全额退款,无需说明原因。在控制面板提交申请或发送邮件至 [email protected] 即可。这段时间足够你部署 Authentik、配置几个应用,然后判断自托管是否适合你的团队。

随时可以上手。
Authentik in 60 seconds.

选择地区,部署,执行 docker compose up。你的 IdP 在你读完这句话时就已启动。

部署 Authentik VPS 对比所有方案

无需信用卡 · 14 天退款保证 · 随时取消