Authentik is an open-source identity provider, a self-hosted alternative to Okta, Auth0, and Keycloak. It handles SSO via OAuth2, SAML, OpenID Connect, and LDAP, plus multi-factor authentication, user invitations, and policy-based access control across all your internal apps.

Why self-host instead of using Okta?

Okta charges per user per month. A self-hosted Authentik VPS is one flat bill regardless of user count, keeps user data on infrastructure you control, and gives you full audit visibility. Tradeoff: you handle the patching and backups.

How much RAM does Authentik need?

Authentik runs on 2 GB for a small team, 4 GB DDR5 for typical SMB deployments with PostgreSQL co-resident. Heavy LDAP sync, lots of policies, or a large user directory pushes you toward 8 GB. The Docker Compose stack pulls 5 containers, so don't go below 2 GB.

Can I run Authentik with Docker?

Yes, the official Docker Compose stack is the recommended deploy method. Every Cloudzy VPS comes Docker-ready on Ubuntu. Pull the compose file from the Authentik docs, set the secret key, run docker compose up, and you have a working IdP in about 10 minutes.

How fast does it provision?

VPS itself is live in 60 seconds after payment. Pulling the Authentik containers and running the initial setup wizard takes another 10 minutes. The default admin user gets created on first boot, log in, configure a flow, and you're protecting apps within an hour.

What protocols does Authentik support?

OAuth2, OpenID Connect, SAML 2.0, LDAP (read-only proxy), SCIM, and a built-in proxy that lets you put any internal web app behind SSO without touching the app's auth code. Useful for tools that don't ship with native SAML support.

How do I back up the user directory?

Authentik stores everything in PostgreSQL. Schedule pg_dump via cron and ship the dump to S3, or take Cloudzy snapshots before each upgrade. The Authentik admin UI also has a built-in backup/restore for the configuration files.

Can I scale up later?

Yes. RAM, vCPU, and storage all hot-plug live from the panel. Most upgrades complete in under 60 seconds without rebuilding. Move from 4 GB to 16 GB without touching your Authentik configuration or breaking active sessions.

Yes. TOTP authenticator apps, WebAuthn (hardware keys, Touch ID), SMS, email magic links, and recovery codes, all configurable per-user or per-policy. You can require MFA for admins and skip it for low-risk apps from the same dashboard.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com. Plenty of time to deploy Authentik, configure a few apps, and decide if self-hosting is right for your team.

Хостинг Authentik VPS

Собственный хостинг SSO.
Без поплатёжной модели.

Name: Cloudzy Authentik VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (713 reviews)

Запустите Authentik на AMD EPYC с чистым NVMe. OAuth2, SAML, OpenID, LDAP, MFA.
Независимое облако с 2008 года · Root SSH · Готово к Docker за считанные минуты.

4.6 · 713 отзывов на Trustpilot

Развернуть Authentik VPS Сравнить тарифы

От $2.48/mo · Скидка 50% · Без банковской карты

~ ssh root@idp-prod-001 подключено

root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _

Authentik VPS: коротко о главном

Cloudzy размещает Authentik на тарифах Linux VPS в 12 регионах в Северной Америке, Европе, на Ближнем Востоке и в Азии, от $2.48 per month. Тарифы начинаются от 512 MB to 64 GB DDR5 on хранилище NVMe с 40 Gbps аплинки и выделенный IPv4 для редиректов OAuth2. Серверы запускаются за 60 секунд, запускать на AMD EPYC и публиковать Ubuntu-образы для официального Authentik Docker Compose стека. Cloudzy работает независимо с 2008, оценка 4.6 / 5 by 713+ отзывов на Trustpilot.

Начальная цена: $2.48 / month
Рекомендуется: 4 GB DDR5
Развёртывание: 60 секунд
Регионы: 12 по всему миру
Uptime SLA: 99.95%
Возврат средств: 14 дней

Почему разработчики выбирают Cloudzy

IdP, который всегда онлайн.

Четыре параметра, по которым нас чаще всего сравнивают. По каждому — всё сделано правильно.

Аутентификация без сбоев

CPU последнего поколения на AMD EPYC, хранилище только на NVMe, DDR5-память, аплинки 40 Gbps. Выдача токенов — не более 100 ms даже при пиковой нагрузке.

Пробный период без риска

Возврат средств в течение 14 дней для каждого тарифа. Без лишних вопросов. Протестируйте Authentik на реальных приложениях, прежде чем принимать решение.

Доступность 99,95% SLA

Автоматический мониторинг в 12 регионах. Статус публично отслеживается на status.cloudzy.com. Когда SSO недоступен, все приложения встают. Не допускайте этого.

Поддержка 24/7 с живыми людьми

Живые инженеры в чате — ответ за минуты, не часы. Настройку SAML-потоков мы на себя не берём, но инфраструктура, Docker и сетевой уровень — полностью наша ответственность.

Протоколы и возможности

Все протоколы аутентификации.
Один IdP для всего.

Authentik поддерживает современные OAuth2 / OIDC, классический SAML, LDAP для legacy-приложений, а также SCIM-провизионирование и forward-auth прокси для всего остального. Смешивайте протоколы в своём стеке через единый интерфейс администратора.

Пользовательские потоки и политики через Python-выражения

OAuth2

OIDC + токены доступа

SAML 2.0

SSO для legacy-приложений

LDAP proxy

Каталог только для чтения

WebAuthn

Аппаратные ключи · TouchID

TOTP MFA

Приложения-аутентификаторы

SCIM

Управление пользователями

Проксирование аутентификации

Обратный прокси SSO

Политики

Правила разрешения/запрета

Сценарии использования

Почему команды разворачивают Authentik у себя
на Cloudzy.

Замена Okta

Если счёт за Okta перевалил за $500/месяц, сервер Authentik на 4 GB VPS окупится за считанные дни. Те же SAML, те же OAuth2, без оплаты за каждого пользователя.

SSO для внутренних инструментов

Закройте любой внутренний дашборд, панель администратора или домашнее приложение за обратным прокси Authentik. SSO без изменений в исходном коде приложения.

Внешний IdP для клиентов

Подключите Authentik как слой аутентификации для вашего SaaS. OAuth2 для API, SAML для корпоративных клиентов, магические ссылки для обычных пользователей — всё через один IdP.

Соответствие требованиям и аудит

Данные пользователей остаются на инфраструктуре под вашим полным контролем. Authentik фиксирует каждый вход, каждое решение политики, каждое изменение администратора — именно то, что нужно при проверке аудиторами.

Шлюз нулевого доверия

Прокси-провайдер Authentik терминирует SSL, применяет MFA и передаёт заголовки аутентификации внутренним сервисам. Доступ в стиле Tailscale без оплаты за каждое рабочее место.

Замена AD для небольших команд

Запустите Authentik с LDAP-аутпостом как облегчённый каталог для команд до 100 человек. Дешевле, чем Azure AD, без запутанных лицензий Microsoft.

60s

Развёртывание

40 Gbps

Канал связи

Только NVMe

Хранилище

Регионы

99.95%

Uptime SLA

14 дней

Возврат средств

Глобальная сеть

12 регионов. Четыре континента.
Выберите ближайший.

Разместите Authentik рядом с вашими приложениями — задержка аутентификации останется ниже 30 ms, а вход будет мгновенным.

Смотреть все 12 регионов

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

Тарифы

Платите только за то, что используете. Всё просто.

Почасовая, ежемесячная или годовая оплата. Без платы за исходящий трафик. Без обязательств. Сейчас Скидка 50% все тарифы.

512 MB DDR5

Тестовый деплой · Лабораторное использование

$2.48/мес

$4.95/mo−50%

Запустить сейчас

Возврат средств в течение 14 дней

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
Выделенный IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

Один разработчик · Личный SSO

$3.48/мес

$6.95/mo−50%

Запустить сейчас

Возврат средств в течение 14 дней

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
Выделенный IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

Небольшая команда · 50 пользователей

$7.475/мес

$14.95/mo−50%

Запустить сейчас

Возврат средств в течение 14 дней

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
Выделенный IPv4 + IPv6
Root SSH · KVM

Популярный выбор

4 GB DDR5

Продакшн · 100+ пользователей

$14.47/мес

$28.95/mo−50%

Запустить сейчас

Возврат средств в течение 14 дней

2 vCPU @ EPYC
120 GB NVMe
5 TB · 40 Gbps
Выделенный IPv4 + IPv6
Root SSH · KVM

Нужно больше? Смотреть все 10 тарифов (до 64 GB)

FAQ. Authentik VPS

Частые вопросы, прямые ответы.

Что такое Authentik?

Authentik — это провайдер идентификации с открытым исходным кодом, самостоятельно развёртываемая альтернатива Okta, Auth0 и Keycloak. Он управляет SSO через OAuth2, SAML, OpenID Connect и LDAP, а также поддерживает многофакторную аутентификацию, приглашения пользователей и управление доступом на основе политик для всех ваших внутренних приложений.

Зачем разворачивать самостоятельно вместо Okta?

Okta берёт оплату за каждого пользователя в месяц. С самостоятельно развёрнутым Authentik VPS вы платите фиксированную сумму вне зависимости от числа пользователей, данные остаются на инфраструктуре под вашим контролем, и вы получаете полную видимость аудита. Обратная сторона: патчи и резервные копии — на вас.

Сколько RAM нужно Authentik?

Authentik работает на 2 GB для небольшой команды, 4 GB DDR5 хватает для типичных SMB-развёртываний с совместно запущенным PostgreSQL. Интенсивная синхронизация LDAP, большое число политик или объёмный каталог пользователей требуют 8 GB. Стек Docker Compose поднимает 5 контейнеров, поэтому меньше 2 GB не стоит выделять.

Можно ли запустить Authentik через Docker?

Да, официальный стек Docker Compose — рекомендуемый способ развёртывания. Каждый Cloudzy VPS поставляется с готовой поддержкой Docker на Ubuntu. Скачайте compose-файл из документации Authentik, задайте секретный ключ, выполните docker compose up — и примерно через 10 минут у вас будет работающий IdP.

Как быстро всё разворачивается?

VPS запускается в течение 60 секунд после оплаты. Загрузка контейнеров Authentik и прохождение начального мастера настройки займёт ещё около 10 минут. При первом запуске автоматически создаётся администратор по умолчанию: войдите, настройте поток — и уже через час ваши приложения будут защищены.

Какие протоколы поддерживает Authentik?

OAuth2, OpenID Connect, SAML 2.0, LDAP (прокси только для чтения), SCIM, а также встроенный прокси, который позволяет поставить любое внутреннее веб-приложение за SSO без изменения кода аутентификации приложения. Удобно для инструментов без встроенной поддержки SAML.

Как делать резервную копию каталога пользователей?

Authentik хранит все данные в PostgreSQL. Настройте pg_dump по расписанию через cron и отправляйте дамп в S3, либо делайте снимки Cloudzy перед каждым обновлением. В административном интерфейсе Authentik также есть встроенное резервное копирование и восстановление конфигурационных файлов.

Можно ли перейти на более мощный план позже?

Да. RAM, vCPU и объём хранилища изменяются вживую через панель управления. Большинство апгрейдов завершается менее чем за 60 секунд без пересборки. Переход с 4 GB на 16 GB не затрагивает конфигурацию Authentik и не прерывает активные сессии.

Поддерживается ли MFA?

Да. TOTP-приложения, WebAuthn (аппаратные ключи, Touch ID), SMS, магические ссылки на email и коды восстановления — всё это настраивается на уровне пользователя или политики. Можно требовать MFA для администраторов и отключить для низкорисковых приложений — всё из одной панели управления.

Есть ли гарантия возврата денег?

Да, в течение 14 дней с момента покупки, без вопросов, полный возврат средств. Оформите заявку через панель управления или напишите на [email protected]. Этого времени достаточно, чтобы развернуть Authentik, подключить несколько приложений и понять, подходит ли самостоятельное хостирование вашей команде.

Готовы начать?
Authentik за 60 секунд.

Выберите регион, разверните сервер, выполните docker compose up. Ваш IdP запустится, пока вы читаете это.

Развернуть Authentik VPS Сравнить все тарифы

Без банковской карты · Гарантия возврата денег в течение 14 дней · Отмена в любой момент

Собственный хостинг SSO.Без поплатёжной модели.

IdP, который всегда онлайн.

Аутентификация без сбоев

Пробный период без риска

Доступность 99,95% SLA

Поддержка 24/7 с живыми людьми

Все протоколы аутентификации.Один IdP для всего.

Почему команды разворачивают Authentik у себяна Cloudzy.

Замена Okta

SSO для внутренних инструментов

Внешний IdP для клиентов

Соответствие требованиям и аудит

Шлюз нулевого доверия

Замена AD для небольших команд

12 регионов. Четыре континента.Выберите ближайший.

Платите только за то, что используете. Всё просто.

Частые вопросы, прямые ответы.

Что такое Authentik?

Зачем разворачивать самостоятельно вместо Okta?

Сколько RAM нужно Authentik?

Можно ли запустить Authentik через Docker?

Как быстро всё разворачивается?

Какие протоколы поддерживает Authentik?

Как делать резервную копию каталога пользователей?

Можно ли перейти на более мощный план позже?

Поддерживается ли MFA?

Есть ли гарантия возврата денег?

Готовы начать?Authentik за 60 секунд.

Собственный хостинг SSO.
Без поплатёжной модели.

Все протоколы аутентификации.
Один IdP для всего.

Почему команды разворачивают Authentik у себя
на Cloudzy.

12 регионов. Четыре континента.
Выберите ближайший.

Готовы начать?
Authentik за 60 секунд.