Authentik is an open-source identity provider, a self-hosted alternative to Okta, Auth0, and Keycloak. It handles SSO via OAuth2, SAML, OpenID Connect, and LDAP, plus multi-factor authentication, user invitations, and policy-based access control across all your internal apps.

Why self-host instead of using Okta?

Okta charges per user per month. A self-hosted Authentik VPS is one flat bill regardless of user count, keeps user data on infrastructure you control, and gives you full audit visibility. Tradeoff: you handle the patching and backups.

How much RAM does Authentik need?

Authentik runs on 2 GB for a small team, 4 GB DDR5 for typical SMB deployments with PostgreSQL co-resident. Heavy LDAP sync, lots of policies, or a large user directory pushes you toward 8 GB. The Docker Compose stack pulls 5 containers, so don't go below 2 GB.

Can I run Authentik with Docker?

Yes, the official Docker Compose stack is the recommended deploy method. Every Cloudzy VPS comes Docker-ready on Ubuntu. Pull the compose file from the Authentik docs, set the secret key, run docker compose up, and you have a working IdP in about 10 minutes.

How fast does it provision?

VPS itself is live in 60 seconds after payment. Pulling the Authentik containers and running the initial setup wizard takes another 10 minutes. The default admin user gets created on first boot, log in, configure a flow, and you're protecting apps within an hour.

What protocols does Authentik support?

OAuth2, OpenID Connect, SAML 2.0, LDAP (read-only proxy), SCIM, and a built-in proxy that lets you put any internal web app behind SSO without touching the app's auth code. Useful for tools that don't ship with native SAML support.

How do I back up the user directory?

Authentik stores everything in PostgreSQL. Schedule pg_dump via cron and ship the dump to S3, or take Cloudzy snapshots before each upgrade. The Authentik admin UI also has a built-in backup/restore for the configuration files.

Can I scale up later?

Yes. RAM, vCPU, and storage all hot-plug live from the panel. Most upgrades complete in under 60 seconds without rebuilding. Move from 4 GB to 16 GB without touching your Authentik configuration or breaking active sessions.

Yes. TOTP authenticator apps, WebAuthn (hardware keys, Touch ID), SMS, email magic links, and recovery codes, all configurable per-user or per-policy. You can require MFA for admins and skip it for low-risk apps from the same dashboard.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com. Plenty of time to deploy Authentik, configure a few apps, and decide if self-hosting is right for your team.

Hosting VPS dla Authentik

Samodzielnie hostowane SSO.
Bez opłat per użytkownik.

Name: Cloudzy Authentik VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (713 reviews)

Uruchom Authentik na AMD EPYC i czystym NVMe. OAuth2, SAML, OpenID, LDAP, MFA.
Niezależna chmura od 2008 r. · Dostęp root SSH · Gotowy na Docker w kilka minut.

4.6 · 713 reviews on Trustpilot

Wdróż Authentik VPS Compare plans

Starting at $2.48/mo · 50% taniej · Bez karty kredytowej

~ ssh root@idp-prod-001 connected

root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _

Authentik VPS w skrócie

Cloudzy hostuje Authentik na planach Linux VPS w 12 regions w Ameryce Północnej, Europie, na Bliskim Wschodzie i w Azji, już od $2.48 per month. Plany zaczynają się od 512 MB to 64 GB DDR5 on NVMe storage with 40 Gbps uplinki i dedykowany IPv4 dla przekierowań OAuth2. Serwery są uruchamiane w 60 seconds, działają na AMD EPYC i dostarczają gotowe obrazy Ubuntu do oficjalnego Authentik Docker Compose stosu. Cloudzy jest niezależny od 2008, rated 4.6 / 5 by 713+ reviewers on Trustpilot.

Starting price: $2.48 / month
Recommended: 4 GB DDR5
Provisioning: 60 seconds
Regions: 12 worldwide
Uptime SLA: 99.95%
Money-back: 14 days

Dlaczego programiści wybierają Cloudzy

An IdP that nigdy nie przestaje działać.

Cztery rzeczy, na które faktycznie zwracają uwagę kupujący - i robimy je dobrze.

Uwierzytelnianie, które nie zawodzi

Najnowsza generacja AMD EPYC, pamięć masowa tylko NVMe, RAM DDR5, uplinki 40 Gbps. Wydawanie tokenów pozostaje poniżej 100 ms nawet przy szczytowym obciążeniu.

Testuj bez ryzyka

14-dniowa gwarancja zwrotu pieniędzy na każdy plan. Bez pytań. Przetestuj Authentik z prawdziwymi aplikacjami przed podjęciem decyzji.

99.95% uptime SLA

Automatyczny monitoring w 12 regionach. Status publicznie śledzony na status.cloudzy.com - gdy SSO przestaje działać, wszystkie aplikacje przestają działać. Nie dopuść do tego.

24/7 human support

Prawdziwi inżynierowie dostępni na czacie w ciągu minut, nie godzin. Nie konfigurujemy Twoich przepływów SAML, ale warstwa Linux, Docker i sieciowa leży w całości po naszej stronie.

Protocols + features

Każdy protokół uwierzytelniania.
Podłączony do jednego IdP.

Authentik obsługuje nowoczesne OAuth2 / OIDC, starsze SAML, LDAP dla aplikacji legacy, a także provisionowanie SCIM i forward-auth proxy dla wszystkiego innego. Mieszaj protokoły w całym stosie z jednego interfejsu administracyjnego.

Niestandardowe przepływy i polityki przez wyrażenia Python

OAuth2

OIDC + tokeny dostępu

SAML 2.0

SSO dla aplikacji legacy

LDAP proxy

Katalog tylko do odczytu

WebAuthn

Klucze sprzętowe · TouchID

TOTP MFA

Authenticator apps

SCIM

User provisioning

Forward auth

SSO przez reverse proxy

Policies

Reguły zezwoleń i odmów

Use cases

Dlaczego zespoły samodzielnie hostują Authentik
on Cloudzy.

Replace Okta

Jeśli Twój rachunek za Okta przekroczył 500 USD miesięcznie, serwer Authentik 4 GB VPS zwróci się w ciągu kilku dni. Ten sam SAML, to samo OAuth2, bez cen per użytkownik.

SSO dla narzędzi wewnętrznych

Umieść dowolny wewnętrzny dashboard, panel administracyjny lub aplikację homelab za reverse proxy Authentik. SSO bez modyfikowania kodu źródłowego aplikacji.

IdP dla klientów zewnętrznych

Wbuduj Authentik jako warstwę uwierzytelniania w swojej SaaS. OAuth2 dla API, SAML dla klientów korporacyjnych, magic links dla zwykłych użytkowników - wszystko z jednego IdP.

Compliance + audit

Dane użytkowników zostają na infrastrukturze, którą w pełni kontrolujesz. Authentik rejestruje każde logowanie, każdą decyzję polityki dostępu i każdą zmianę administracyjną - gotowe na pytania audytorów.

Brama zero-trust

Proxy provider Authentik terminuje SSL, wymusza MFA i przekazuje nagłówki uwierzytelniania do wewnętrznych serwisów. Dostęp w stylu Tailscale bez opłat za stanowisko.

Zastąp AD dla małych zespołów

Uruchom Authentik z outpostem LDAP jako lekki katalog dla firm poniżej 100 użytkowników. Tańsze niż Azure AD, bez zawiłości licencyjnych Microsoft.

60s

Provisioning

40 Gbps

Uplink

NVMe-only

Storage

Regions

99.95%

Uptime SLA

14 days

Money-back

Global network

12 regionów. Cztery kontynenty.
Wybierz najbliższą lokalizację.

Umieść Authentik blisko swoich aplikacji - opóźnienie uwierzytelniania pozostanie poniżej 30 ms, a logowanie będzie natychmiastowe.

Zobacz wszystkie 12 regionów

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

Pricing

Płać za to, czego używasz. That's it.

Godzinowo, miesięcznie lub rocznie. Bez opłat za transfer. Bez zobowiązań. Aktualnie 50% off all plans.

512 MB DDR5

Testy wdrożeniowe · Środowisko laboratoryjne

$2.48/mo

$4.95/mo−50%

Deploy now

14-dniowy zwrot pieniędzy

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

Indywidualny deweloper · Prywatna SSO

$3.48/mo

$6.95/mo−50%

Deploy now

14-dniowy zwrot pieniędzy

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

Mały zespół · 50 użytkowników

$7.475/mo

$14.95/mo−50%

Deploy now

14-dniowy zwrot pieniędzy

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

Common questions, straight answers.

What is Authentik?

Authentik to dostawca tożsamości open-source - samodzielnie hostowana alternatywa dla Okta, Auth0 i Keycloak. Obsługuje SSO przez OAuth2, SAML, OpenID Connect i LDAP, a także uwierzytelnianie wieloskładnikowe, zaproszenia dla użytkowników i kontrolę dostępu opartą na politykach we wszystkich wewnętrznych aplikacjach.

Dlaczego warto hostować samodzielnie zamiast używać Okta?

Okta pobiera opłatę za użytkownika miesięcznie. Samodzielnie hostowany Authentik VPS to jeden stały rachunek niezależnie od liczby użytkowników, dane zostają na Twojej infrastrukturze i masz pełny wgląd w logi audytowe. Kompromis: patching i kopie zapasowe leżą po Twojej stronie.

Ile RAM potrzebuje Authentik?

Authentik działa na 2 GB dla małego zespołu, 4 GB DDR5 to typowe wdrożenia SMB z PostgreSQL na tym samym serwerze. Intensywna synchronizacja LDAP, rozbudowane polityki lub duży katalog użytkowników wymagają 8 GB. Stos Docker Compose uruchamia 5 kontenerów, więc minimum to 2 GB.

Czy mogę uruchomić Authentik z Docker?

Tak, oficjalny stos Docker Compose to zalecana metoda wdrożenia. Każdy VPS Cloudzy jest gotowy na Docker od razu po uruchomieniu na Ubuntu. Pobierz plik compose z dokumentacji Authentik, ustaw klucz sekretny, uruchom docker compose up i w około 10 minut masz działający IdP.

Jak szybko przebiega wdrożenie?

Sam VPS jest gotowy w 60 sekund od płatności. Pobranie kontenerów Authentik i przejście przez kreator konfiguracji zajmuje kolejne 10 minut. Domyślny użytkownik administracyjny tworzony jest przy pierwszym uruchomieniu - po zalogowaniu i skonfigurowaniu przepływu Twoje aplikacje są chronione w ciągu godziny.

Jakie protokoły obsługuje Authentik?

OAuth2, OpenID Connect, SAML 2.0, LDAP (proxy tylko do odczytu), SCIM oraz wbudowane proxy, które pozwala postawić dowolną wewnętrzną aplikację webową za SSO bez modyfikowania jej kodu uwierzytelniania. Przydatne dla narzędzi, które nie mają natywnej obsługi SAML.

Jak wykonać kopię zapasową katalogu użytkowników?

Authentik przechowuje wszystko w PostgreSQL. Zaplanuj pg_dump przez cron i wyślij zrzut na S3 lub rób snapshoty Cloudzy przed każdą aktualizacją. Panel administracyjny Authentik ma też wbudowaną funkcję tworzenia i przywracania kopii zapasowych plików konfiguracyjnych.

Czy mogę później zwiększyć zasoby?

Tak. RAM, vCPU i pamięć masowa są podłączane na gorąco bezpośrednio z panelu. Większość aktualizacji kończy się w mniej niż 60 sekund, bez konieczności przebudowy. Przejdź z 4 GB do 16 GB bez dotykania konfiguracji Authentik ani przerywania aktywnych sesji.

Czy obsługuje MFA?

Tak. Aplikacje TOTP, WebAuthn (klucze sprzętowe, Touch ID), SMS, magiczne linki e-mail i kody odzyskiwania — wszystko konfigurowalne per użytkownik lub per polityka. Możesz wymagać MFA dla adminów i wyłączyć je dla mniej wrażliwych aplikacji z tego samego panelu.

Czy jest dostępna gwarancja zwrotu pieniędzy?

Tak, 14 dni od zakupu, bez pytań, pełny zwrot pieniędzy. Złóż wniosek z panelu lub napisz na [email protected]. To wystarczająco dużo czasu, żeby wdrożyć Authentik, skonfigurować kilka aplikacji i zdecydować, czy self-hosting jest odpowiedni dla Twojego zespołu.

Gotowe, kiedy Ty jesteś.
Authentik in 60 seconds.

Wybierz region, wdróż, docker compose up. Twój IdP uruchomi się, zanim skończysz czytać.

Wdróż Authentik VPS Porównaj wszystkie plany

Bez karty kredytowej · 14-dniowa gwarancja zwrotu pieniędzy · Anuluj w dowolnym momencie

Samodzielnie hostowane SSO.Bez opłat per użytkownik.

An IdP that nigdy nie przestaje działać.

Uwierzytelnianie, które nie zawodzi

Testuj bez ryzyka

99.95% uptime SLA

24/7 human support

Każdy protokół uwierzytelniania.Podłączony do jednego IdP.

Dlaczego zespoły samodzielnie hostują Authentikon Cloudzy.

Replace Okta

SSO dla narzędzi wewnętrznych

IdP dla klientów zewnętrznych

Compliance + audit

Brama zero-trust

Zastąp AD dla małych zespołów

12 regionów. Cztery kontynenty.Wybierz najbliższą lokalizację.

Płać za to, czego używasz. That's it.

Common questions, straight answers.

What is Authentik?

Dlaczego warto hostować samodzielnie zamiast używać Okta?

Ile RAM potrzebuje Authentik?

Czy mogę uruchomić Authentik z Docker?

Jak szybko przebiega wdrożenie?

Jakie protokoły obsługuje Authentik?

Jak wykonać kopię zapasową katalogu użytkowników?

Czy mogę później zwiększyć zasoby?

Czy obsługuje MFA?

Czy jest dostępna gwarancja zwrotu pieniędzy?

Gotowe, kiedy Ty jesteś.Authentik in 60 seconds.

Samodzielnie hostowane SSO.
Bez opłat per użytkownik.

Każdy protokół uwierzytelniania.
Podłączony do jednego IdP.

Dlaczego zespoły samodzielnie hostują Authentik
on Cloudzy.

12 regionów. Cztery kontynenty.
Wybierz najbliższą lokalizację.

Gotowe, kiedy Ty jesteś.
Authentik in 60 seconds.