Authentik is an open-source identity provider, a self-hosted alternative to Okta, Auth0, and Keycloak. It handles SSO via OAuth2, SAML, OpenID Connect, and LDAP, plus multi-factor authentication, user invitations, and policy-based access control across all your internal apps.

Why self-host instead of using Okta?

Okta charges per user per month. A self-hosted Authentik VPS is one flat bill regardless of user count, keeps user data on infrastructure you control, and gives you full audit visibility. Tradeoff: you handle the patching and backups.

How much RAM does Authentik need?

Authentik runs on 2 GB for a small team, 4 GB DDR5 for typical SMB deployments with PostgreSQL co-resident. Heavy LDAP sync, lots of policies, or a large user directory pushes you toward 8 GB. The Docker Compose stack pulls 5 containers, so don't go below 2 GB.

Can I run Authentik with Docker?

Yes, the official Docker Compose stack is the recommended deploy method. Every Cloudzy VPS comes Docker-ready on Ubuntu. Pull the compose file from the Authentik docs, set the secret key, run docker compose up, and you have a working IdP in about 10 minutes.

How fast does it provision?

VPS itself is live in 60 seconds after payment. Pulling the Authentik containers and running the initial setup wizard takes another 10 minutes. The default admin user gets created on first boot, log in, configure a flow, and you're protecting apps within an hour.

What protocols does Authentik support?

OAuth2, OpenID Connect, SAML 2.0, LDAP (read-only proxy), SCIM, and a built-in proxy that lets you put any internal web app behind SSO without touching the app's auth code. Useful for tools that don't ship with native SAML support.

How do I back up the user directory?

Authentik stores everything in PostgreSQL. Schedule pg_dump via cron and ship the dump to S3, or take Cloudzy snapshots before each upgrade. The Authentik admin UI also has a built-in backup/restore for the configuration files.

Can I scale up later?

Yes. RAM, vCPU, and storage all hot-plug live from the panel. Most upgrades complete in under 60 seconds without rebuilding. Move from 4 GB to 16 GB without touching your Authentik configuration or breaking active sessions.

Yes. TOTP authenticator apps, WebAuthn (hardware keys, Touch ID), SMS, email magic links, and recovery codes, all configurable per-user or per-policy. You can require MFA for admins and skip it for low-risk apps from the same dashboard.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com. Plenty of time to deploy Authentik, configure a few apps, and decide if self-hosting is right for your team.

Hosting VPS dla Authentik

Samodzielnie hostowane SSO.
Bez opłat per użytkownik.

Name: Cloudzy Authentik VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.7 (755 reviews)

Uruchom Authentik na AMD EPYC i czystym NVMe. OAuth2, SAML, OpenID, LDAP, MFA.
Niezależna chmura od 2008 r. · Dostęp root SSH · Gotowy na Docker w kilka minut.

4.7 · 755 reviews on Trustpilot

₿ Crypto accepted

Wdróż Authentik VPS Porównaj plany

Od $2.48/mo · 50% zniżki · Bez karty kredytowej

~ ssh root@idp-prod-001 połączony

root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _

Authentik VPS w skrócie

Cloudzy hostuje Authentik na planach Linux VPS w 13 regionów w Ameryce Północnej, Europie, na Bliskim Wschodzie i w Azji, już od $2.48 per month. Plany od 512 MB to 64 GB DDR5 on Pamięć NVMe z 40 Gbps uplinki i dedykowany IPv4 dla przekierowań OAuth2. Serwery są uruchamiane w 60 sekund, działają na AMD EPYC i dostarczają gotowe obrazy Ubuntu do oficjalnego Authentik Docker Compose stosu. Cloudzy jest niezależny od 2008, oceniony 4.7 / 5 by 755+ reviewers na Trustpilot.

Cena początkowa: $2.48 / month
Rekomendowane: 4 GB DDR5
Aprowizacja: 60 sekund
Regiony: 13 na całym świecie
SLA uptime: 99.95%
Zwrot pieniędzy: 14 dni

Dlaczego deweloperzy wybierają Cloudzy

Dostawca tożsamości, który nigdy nie przestaje działać.

Cztery rzeczy, na których kupujący nas porównują, zrobione dobrze.

Uwierzytelnianie, które nie zawodzi

Najnowsza generacja AMD EPYC, pamięć masowa tylko NVMe, RAM DDR5, uplinki 40 Gbps. Wydawanie tokenów pozostaje poniżej 100 ms nawet przy szczytowym obciążeniu.

Okres próbny bez ryzyka

14-dniowa gwarancja zwrotu pieniędzy na każdy plan. Bez pytań. Przetestuj Authentik z prawdziwymi aplikacjami przed podjęciem decyzji.

99,95% SLA uptime

Automatyczny monitoring w 13 regionach. Status publicznie śledzony na status.cloudzy.com - gdy SSO przestaje działać, wszystkie aplikacje przestają działać. Nie dopuść do tego.

Wsparcie ludzkie 24/7

Prawdziwi inżynierowie dostępni na czacie w ciągu minut, nie godzin. Nie konfigurujemy Twoich przepływów SAML, ale warstwa Linux, Docker i sieciowa leży w całości po naszej stronie.

Protokoły + funkcje

Każdy protokół uwierzytelniania.
Podłączony do jednego IdP.

Authentik obsługuje nowoczesne OAuth2 / OIDC, starsze SAML, LDAP dla aplikacji legacy, a także provisionowanie SCIM i forward-auth proxy dla wszystkiego innego. Mieszaj protokoły w całym stosie z jednego interfejsu administracyjnego.

Niestandardowe przepływy i polityki przez wyrażenia Python

OAuth2

OIDC + tokeny dostępu

SAML 2.0

SSO dla aplikacji legacy

LDAP proxy

Katalog tylko do odczytu

WebAuthn

Klucze sprzętowe · TouchID

TOTP MFA

Aplikacje uwierzytelniające

SCIM

Aprowizacja użytkownika

Forward auth

SSO przez reverse proxy

Policies

Reguły zezwoleń i odmów

Przypadki użycia

Dlaczego zespoły samodzielnie hostują Authentik
na Cloudzy.

Zamień Okta

Jeśli Twój rachunek za Okta przekroczył 500 USD miesięcznie, serwer Authentik 4 GB VPS zwróci się w ciągu kilku dni. Ten sam SAML, to samo OAuth2, bez cen per użytkownik.

SSO dla narzędzi wewnętrznych

Umieść dowolny wewnętrzny dashboard, panel administracyjny lub aplikację homelab za reverse proxy Authentik. SSO bez modyfikowania kodu źródłowego aplikacji.

IdP dla klientów zewnętrznych

Wbuduj Authentik jako warstwę uwierzytelniania w swojej SaaS. OAuth2 dla API, SAML dla klientów korporacyjnych, magic links dla zwykłych użytkowników - wszystko z jednego IdP.

Zgodność + audyt

Dane użytkowników zostają na infrastrukturze, którą w pełni kontrolujesz. Authentik rejestruje każde logowanie, każdą decyzję polityki dostępu i każdą zmianę administracyjną - gotowe na pytania audytorów.

Brama zero-trust

Proxy provider Authentik terminuje SSL, wymusza MFA i przekazuje nagłówki uwierzytelniania do wewnętrznych serwisów. Dostęp w stylu Tailscale bez opłat za stanowisko.

Zastąp AD dla małych zespołów

Uruchom Authentik z outpostem LDAP jako lekki katalog dla firm poniżej 100 użytkowników. Tańsze niż Azure AD, bez zawiłości licencyjnych Microsoft.

60s

Aprowizacja

40 Gbps

Łącze wznoszące

Tylko NVMe

Przechowywanie

Regiony

99.95%

SLA uptime

14 days

Zwrot pieniędzy

Sieć globalna

13 regionów. Cztery kontynenty.
Wybierz najbliższą lokalizację.

Umieść Authentik blisko swoich aplikacji - opóźnienie uwierzytelniania pozostanie poniżej 30 ms, a logowanie będzie natychmiastowe.

Zobacz wszystkie 13 regionów

 us-utah-1us-dal-1us-lax-1us-lvg-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-brn-1me-dxb-1ap-sgp-1ap-syd-1 

Ceny

Płać tylko za to, czego używasz. To wszystko.

Godzinowo, miesięcznie lub rocznie. Bez opłat za egress. Bez zobowiązań. Aktualnie 50% zniżki wszystkie plany.

512 MB DDR5

Testy wdrożeniowe · Środowisko laboratoryjne

$2.48/mo

$4.95/mo−50%

Wdróż teraz

Zwrot w ciągu 14 dni

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
Dedykowane IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

Indywidualny deweloper · Prywatna SSO

$3.48/mo

$6.95/mo−50%

Wdróż teraz

Zwrot w ciągu 14 dni

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
Dedykowane IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

Mały zespół · 50 użytkowników

$7.475/mo

$14.95/mo−50%

Wdróż teraz

Zwrot w ciągu 14 dni

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
Dedykowane IPv4 + IPv6
Root SSH · KVM

Najczęściej wybierany

4 GB DDR5

Produkcja · ponad 100 użytkowników

$14.47/mo

$28.95/mo−50%

Wdróż teraz

Zwrot w ciągu 14 dni

2 vCPU @ EPYC
120 GB NVMe
5 TB · 40 Gbps
Dedykowane IPv4 + IPv6
Root SSH · KVM

Potrzebujesz więcej? Zobacz wszystkie 10 planów (do 64 GB)

Często zadawane pytania. Authentik VPS

Częste pytania, konkretne odpowiedzi.

Co to jest Authentik?

Authentik to dostawca tożsamości open-source - samodzielnie hostowana alternatywa dla Okta, Auth0 i Keycloak. Obsługuje SSO przez OAuth2, SAML, OpenID Connect i LDAP, a także uwierzytelnianie wieloskładnikowe, zaproszenia dla użytkowników i kontrolę dostępu opartą na politykach we wszystkich wewnętrznych aplikacjach.

Dlaczego warto hostować samodzielnie zamiast używać Okta?

Okta pobiera opłatę za użytkownika miesięcznie. Samodzielnie hostowany Authentik VPS to jeden stały rachunek niezależnie od liczby użytkowników, dane zostają na Twojej infrastrukturze i masz pełny wgląd w logi audytowe. Kompromis: patching i kopie zapasowe leżą po Twojej stronie.

Ile RAM potrzebuje Authentik?

Authentik działa na 2 GB dla małego zespołu, 4 GB DDR5 to typowe wdrożenia SMB z PostgreSQL na tym samym serwerze. Intensywna synchronizacja LDAP, rozbudowane polityki lub duży katalog użytkowników wymagają 8 GB. Stos Docker Compose uruchamia 5 kontenerów, więc minimum to 2 GB.

Czy mogę uruchomić Authentik z Docker?

Tak, oficjalny stos Docker Compose to zalecana metoda wdrożenia. Każdy VPS Cloudzy jest gotowy na Docker od razu po uruchomieniu na Ubuntu. Pobierz plik compose z dokumentacji Authentik, ustaw klucz sekretny, uruchom docker compose up i w około 10 minut masz działający IdP.

Jak szybko przebiega wdrożenie?

Sam VPS jest gotowy w 60 sekund od płatności. Pobranie kontenerów Authentik i przejście przez kreator konfiguracji zajmuje kolejne 10 minut. Domyślny użytkownik administracyjny tworzony jest przy pierwszym uruchomieniu - po zalogowaniu i skonfigurowaniu przepływu Twoje aplikacje są chronione w ciągu godziny.

Jakie protokoły obsługuje Authentik?

OAuth2, OpenID Connect, SAML 2.0, LDAP (proxy tylko do odczytu), SCIM oraz wbudowane proxy, które pozwala postawić dowolną wewnętrzną aplikację webową za SSO bez modyfikowania jej kodu uwierzytelniania. Przydatne dla narzędzi, które nie mają natywnej obsługi SAML.

Jak wykonać kopię zapasową katalogu użytkowników?

Authentik przechowuje wszystko w PostgreSQL. Zaplanuj pg_dump przez cron i wyślij zrzut na S3 lub rób snapshoty Cloudzy przed każdą aktualizacją. Panel administracyjny Authentik ma też wbudowaną funkcję tworzenia i przywracania kopii zapasowych plików konfiguracyjnych.

Czy mogę później zwiększyć zasoby?

Tak. RAM, vCPU i pamięć masowa są podłączane na gorąco bezpośrednio z panelu. Większość aktualizacji kończy się w mniej niż 60 sekund, bez konieczności przebudowy. Przejdź z 4 GB do 16 GB bez dotykania konfiguracji Authentik ani przerywania aktywnych sesji.

Czy obsługuje MFA?

Tak. Aplikacje TOTP, WebAuthn (klucze sprzętowe, Touch ID), SMS, magiczne linki e-mail i kody odzyskiwania — wszystko konfigurowalne per użytkownik lub per polityka. Możesz wymagać MFA dla adminów i wyłączyć je dla mniej wrażliwych aplikacji z tego samego panelu.

Czy oferujecie gwarancję zwrotu pieniędzy?

Tak, 14 dni od zakupu, bez pytań, pełny zwrot pieniędzy. Złóż wniosek z panelu lub napisz na [email protected]. To wystarczająco dużo czasu, żeby wdrożyć Authentik, skonfigurować kilka aplikacji i zdecydować, czy self-hosting jest odpowiedni dla Twojego zespołu.

Gotowi, kiedy ty jesteś.
Authentik w 60 sekund.

Wybierz region, wdróż, docker compose up. Twój IdP uruchomi się, zanim skończysz czytać.

Wdróż Authentik VPS Porównaj wszystkie plany

Bez karty kredytowej · Zwrot pieniędzy w ciągu 14 dni · Anuluj w dowolnej chwili

Samodzielnie hostowane SSO.Bez opłat per użytkownik.

Dostawca tożsamości, który nigdy nie przestaje działać.

Uwierzytelnianie, które nie zawodzi

Okres próbny bez ryzyka

99,95% SLA uptime

Wsparcie ludzkie 24/7

Każdy protokół uwierzytelniania.Podłączony do jednego IdP.

Dlaczego zespoły samodzielnie hostują Authentikna Cloudzy.

Zamień Okta

SSO dla narzędzi wewnętrznych

IdP dla klientów zewnętrznych

Zgodność + audyt

Brama zero-trust

Zastąp AD dla małych zespołów

13 regionów. Cztery kontynenty.Wybierz najbliższą lokalizację.

Płać tylko za to, czego używasz. To wszystko.

Częste pytania, konkretne odpowiedzi.

Co to jest Authentik?

Dlaczego warto hostować samodzielnie zamiast używać Okta?

Ile RAM potrzebuje Authentik?

Czy mogę uruchomić Authentik z Docker?

Jak szybko przebiega wdrożenie?

Jakie protokoły obsługuje Authentik?

Jak wykonać kopię zapasową katalogu użytkowników?

Czy mogę później zwiększyć zasoby?

Czy obsługuje MFA?

Czy oferujecie gwarancję zwrotu pieniędzy?

Gotowi, kiedy ty jesteś.Authentik w 60 sekund.

Samodzielnie hostowane SSO.
Bez opłat per użytkownik.

Każdy protokół uwierzytelniania.
Podłączony do jednego IdP.

Dlaczego zespoły samodzielnie hostują Authentik
na Cloudzy.

13 regionów. Cztery kontynenty.
Wybierz najbliższą lokalizację.

Gotowi, kiedy ty jesteś.
Authentik w 60 sekund.