Authentik is an open-source identity provider, a self-hosted alternative to Okta, Auth0, and Keycloak. It handles SSO via OAuth2, SAML, OpenID Connect, and LDAP, plus multi-factor authentication, user invitations, and policy-based access control across all your internal apps.

Why self-host instead of using Okta?

Okta charges per user per month. A self-hosted Authentik VPS is one flat bill regardless of user count, keeps user data on infrastructure you control, and gives you full audit visibility. Tradeoff: you handle the patching and backups.

How much RAM does Authentik need?

Authentik runs on 2 GB for a small team, 4 GB DDR5 for typical SMB deployments with PostgreSQL co-resident. Heavy LDAP sync, lots of policies, or a large user directory pushes you toward 8 GB. The Docker Compose stack pulls 5 containers, so don't go below 2 GB.

Can I run Authentik with Docker?

Yes, the official Docker Compose stack is the recommended deploy method. Every Cloudzy VPS comes Docker-ready on Ubuntu. Pull the compose file from the Authentik docs, set the secret key, run docker compose up, and you have a working IdP in about 10 minutes.

How fast does it provision?

VPS itself is live in 60 seconds after payment. Pulling the Authentik containers and running the initial setup wizard takes another 10 minutes. The default admin user gets created on first boot, log in, configure a flow, and you're protecting apps within an hour.

What protocols does Authentik support?

OAuth2, OpenID Connect, SAML 2.0, LDAP (read-only proxy), SCIM, and a built-in proxy that lets you put any internal web app behind SSO without touching the app's auth code. Useful for tools that don't ship with native SAML support.

How do I back up the user directory?

Authentik stores everything in PostgreSQL. Schedule pg_dump via cron and ship the dump to S3, or take Cloudzy snapshots before each upgrade. The Authentik admin UI also has a built-in backup/restore for the configuration files.

Can I scale up later?

Yes. RAM, vCPU, and storage all hot-plug live from the panel. Most upgrades complete in under 60 seconds without rebuilding. Move from 4 GB to 16 GB without touching your Authentik configuration or breaking active sessions.

Yes. TOTP authenticator apps, WebAuthn (hardware keys, Touch ID), SMS, email magic links, and recovery codes, all configurable per-user or per-policy. You can require MFA for admins and skip it for low-risk apps from the same dashboard.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com. Plenty of time to deploy Authentik, configure a few apps, and decide if self-hosting is right for your team.

Authentik VPSホスティング

セルフホスト型SSO。
ユーザー数に応じた課金なし。

Name: Cloudzy Authentik VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (713 reviews)

AMD EPYC + NVMeでAuthentikを運用。OAuth2、SAML、OpenID、LDAP、MFA対応。
2008年創業の独立系クラウド · rootへのSSH · 数分でDocker対応。

4.6 · 713 reviews on Trustpilot

Authentik VPSをデプロイ Compare plans

Starting at $2.48/mo · 50%オフ · クレジットカード不要

~ ssh root@idp-prod-001 connected

root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _

Authentik VPS の概要

Cloudzy 北米・ヨーロッパ・中東・アジアの各地域にあるLinux VPSプランでAuthentikをホスト。料金は 12 regions から $2.48 per month。プランは 512 MB to 64 GB DDR5 on NVMe storage with 40 Gbps アップリンクと、OAuth2 リダイレクト専用の IPv4。サーバーは 60 seconds、AMD EPYC 上で動作し、公式向けに Ubuntu イメージをデプロイします Authentik Docker Compose スタック。Cloudzy は 2008, rated 4.6 / 5 by 713+ reviewers on Trustpilot.

Starting price: $2.48 / month
Recommended: 4 GB DDR5
Provisioning: 60 seconds
Regions: 12 worldwide
Uptime SLA: 99.95%
Money-back: 14 days

開発者がCloudzyを選ぶ理由

An IdP that ダウンしない。

ユーザーが実際に比較する4つのポイント、すべてに応えています。

落ちない認証

最新世代の AMD EPYC、NVMe 専用ストレージ、DDR5 メモリ、40 Gbps アップリンク。バースト負荷時でもトークン発行は 100 ms 以内。

リスクなしの無料トライアル

全プランに 14 日間の返金保証。理由不要。本番アプリで Authentik を試してから契約できます。

99.95% uptime SLA

12 リージョンで自動監視。ステータスは status.cloudzy.com で公開追跡。SSO が落ちれば、すべてのアプリが止まります。そうならないようにしましょう。

24/7 human support

チャットで数分以内にエンジニアが対応。SAML フローの設定代行はしませんが、Linux・Docker・ネットワーク層は完全にこちらで責任を持ちます。

Protocols + features

あらゆる認証プロトコルに対応。
1 つの IdP に統合。

Authentik は、モダンな OAuth2 / OIDC、レガシー SAML、旧来のアプリ向け LDAP、さらに SCIM プロビジョニングとフォワード認証プロキシをサポート。1 つの管理 UI からスタック全体でプロトコルを混在させられます。

Python 式によるカスタムフローとポリシー

OAuth2

OIDC + アクセストークン

SAML 2.0

レガシーアプリの SSO

LDAP proxy

読み取り専用ディレクトリ

WebAuthn

ハードウェアキー · TouchID

TOTP MFA

Authenticator apps

SCIM

User provisioning

Forward auth

リバースプロキシ SSO

Policies

許可 / 拒否ルール

Use cases

チームが Authentik をセルフホストする理由
on Cloudzy.

Replace Okta

Okta の請求が月 $500 を超えたなら、4 GB の Authentik VPS は数日で元が取れます。同じ SAML、同じ OAuth2、ユーザー単位の課金なし。

社内ツールの SSO

社内ダッシュボード、管理パネル、ホームラボアプリをすべて Authentik のリバースプロキシで保護。ソースコードに触れず SSO を実現。

顧客向け IdP

Authentik を SaaS の認証レイヤーとして組み込めます。API には OAuth2、企業顧客には SAML、ライトユーザーにはマジックリンク、すべて1つの IdP で対応できます。

Compliance + audit

ユーザーデータは、自分が完全にコントロールするインフラ上に保持できます。Authentik はすべてのログイン、ポリシー判断、管理者変更を記録するため、監査対応にも役立ちます。

ゼロトラストゲートウェイ

Authentik のプロキシプロバイダーは SSL を終端し、MFA を適用して、内部サービスへ認証ヘッダーを転送します。ユーザー単位のコストなしに Tailscale 相当のアクセス制御を実現できます。

小規模チーム向けの AD 代替

LDAP アウトポストと組み合わせて Authentik を動かせば、100ユーザー未満の組織向け軽量ディレクトリとして使えます。Azure AD より安く、Microsoft のライセンス問題とも無縁です。

60s

Provisioning

40 Gbps

Uplink

NVMe-only

Storage

Regions

99.95%

Uptime SLA

14 days

Money-back

Global network

12リージョン、4大陸。
最も近いリージョンを選んでください。

Authentik をアプリの近くに配置することで、認証レイテンシーを 30 ms 以内に抑え、ログインをほぼ瞬時に感じさせます。

12リージョンをすべて見る

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

Pricing

使った分だけ支払う。 That's it.

時間単位、月単位、年単位。転送料なし。縛りなし。現在 50% off all plans.

512 MB DDR5

動作検証・ラボ用途

$2.48/mo

$4.95/mo−50%

Deploy now

14日間返金保証

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

個人開発・個人用 SSO

$3.48/mo

$6.95/mo−50%

Deploy now

14日間返金保証

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

小規模チーム・50ユーザー

$7.475/mo

$14.95/mo−50%

Deploy now

14日間返金保証

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

Common questions, straight answers.

What is Authentik?

Authentik はオープンソースの ID プロバイダーで、Okta、Auth0、Keycloak のセルフホスト代替です。OAuth2、SAML、OpenID Connect、LDAP による SSO 管理に加え、多要素認証、ユーザー招待、社内アプリ全体へのポリシーベースのアクセス制御にも対応しています。

Okta を使わずにセルフホストする理由は？

Okta はユーザー単位で月額料金が発生します。セルフホストの Authentik VPS ならユーザー数に関わらず費用は一定で、ユーザーデータを自分のインフラに置き、監査ログも完全に把握できます。トレードオフとして、パッチ適用とバックアップは自己管理になります。

Authentik に必要な RAM は？

小規模チームなら 2 GB で動作します。PostgreSQL を同居させる一般的な中小企業向け構成では 4 GB DDR5 が目安です。LDAP の大規模同期、多数のポリシー、大きなユーザーディレクトリがある場合は 8 GB を検討してください。Docker Compose スタックは5つのコンテナを起動するため、2 GB 未満は避けてください。

Authentik を Docker で動かせますか？

はい、公式の Docker Compose スタックが推奨デプロイ方法です。すべての Cloudzy VPS は Ubuntu 上で Docker 対応済みです。Authentik のドキュメントから Compose ファイルを取得し、シークレットキーを設定して docker compose up を実行するだけで、約10分で IdP が起動します。

プロビジョニングにかかる時間は？

VPS 自体は支払い完了後60秒で起動します。Authentik のコンテナをプルして初期セットアップウィザードを実行するのにさらに10分ほどかかります。初回起動時にデフォルト管理者ユーザーが作成されるので、ログインしてフローを設定すれば、1時間以内にアプリの保護を開始できます。

Authentik が対応しているプロトコルは？

OAuth2、OpenID Connect、SAML 2.0、LDAP（読み取り専用プロキシ）、SCIM、そして組み込みプロキシに対応しています。組み込みプロキシを使えば、アプリの認証コードを変更せずに任意の社内 Web アプリを SSO で保護できます。ネイティブの SAML サポートを持たないツールに特に便利です。

ユーザーディレクトリのバックアップ方法は？

Authentik はすべてのデータを PostgreSQL に保存します。cron で pg_dump をスケジュールして S3 にダンプを送るか、アップグレード前に Cloudzy スナップショットを取得してください。設定ファイルのバックアップと復元は、Authentik の管理 UI からも直接行えます。

後からスケールアップできますか？

はい。RAM、vCPU、ストレージはいずれもパネルからホットプラグで即時変更できます。ほとんどのアップグレードは再構築不要で、60秒以内に完了します。4 GBから16 GBへの移行も、Authentikの設定変更やアクティブセッションの切断は一切不要です。

MFAに対応していますか？

はい。TOTPアプリ、WebAuthn（ハードウェアキー、Touch ID）、SMS、メールマジックリンク、リカバリーコードに対応しており、ユーザーごと・ポリシーごとに設定できます。同じダッシュボードから、管理者にはMFAを必須にしつつ、リスクの低いアプリはスキップする設定も可能です。

返金保証はありますか？

はい。購入から14日以内であれば、理由を問わず全額返金します。パネルから申請するか、[email protected] までメールをお送りください。Authentikをデプロイし、いくつかのアプリを設定して、セルフホスティングがチームに合うかどうかを確認するには十分な時間です。

準備は整っています。
Authentik in 60 seconds.

リージョンを選び、デプロイして、docker compose up を実行するだけ。このページを読み終える頃には、IdPが起動しています。

Authentik VPSをデプロイ全プランを比較する

クレジットカード不要・14日間返金保証・いつでもキャンセル可能

セルフホスト型SSO。ユーザー数に応じた課金なし。

An IdP that ダウンしない。

落ちない認証

リスクなしの無料トライアル

99.95% uptime SLA

24/7 human support

あらゆる認証プロトコルに対応。1 つの IdP に統合。

チームが Authentik をセルフホストする理由on Cloudzy.

Replace Okta

社内ツールの SSO

顧客向け IdP

Compliance + audit

ゼロトラストゲートウェイ

小規模チーム向けの AD 代替

12リージョン、4大陸。最も近いリージョンを選んでください。

使った分だけ支払う。 That's it.

Common questions, straight answers.

What is Authentik?

Okta を使わずにセルフホストする理由は？

Authentik に必要な RAM は？

Authentik を Docker で動かせますか？

プロビジョニングにかかる時間は？

Authentik が対応しているプロトコルは？

ユーザーディレクトリのバックアップ方法は？

後からスケールアップできますか？

MFAに対応していますか？

返金保証はありますか？

準備は整っています。Authentik in 60 seconds.

セルフホスト型SSO。
ユーザー数に応じた課金なし。

あらゆる認証プロトコルに対応。
1 つの IdP に統合。

チームが Authentik をセルフホストする理由
on Cloudzy.

12リージョン、4大陸。
最も近いリージョンを選んでください。

準備は整っています。
Authentik in 60 seconds.