Authentik is an open-source identity provider, a self-hosted alternative to Okta, Auth0, and Keycloak. It handles SSO via OAuth2, SAML, OpenID Connect, and LDAP, plus multi-factor authentication, user invitations, and policy-based access control across all your internal apps.

Why self-host instead of using Okta?

Okta charges per user per month. A self-hosted Authentik VPS is one flat bill regardless of user count, keeps user data on infrastructure you control, and gives you full audit visibility. Tradeoff: you handle the patching and backups.

How much RAM does Authentik need?

Authentik runs on 2 GB for a small team, 4 GB DDR5 for typical SMB deployments with PostgreSQL co-resident. Heavy LDAP sync, lots of policies, or a large user directory pushes you toward 8 GB. The Docker Compose stack pulls 5 containers, so don't go below 2 GB.

Can I run Authentik with Docker?

Yes, the official Docker Compose stack is the recommended deploy method. Every Cloudzy VPS comes Docker-ready on Ubuntu. Pull the compose file from the Authentik docs, set the secret key, run docker compose up, and you have a working IdP in about 10 minutes.

How fast does it provision?

VPS itself is live in 60 seconds after payment. Pulling the Authentik containers and running the initial setup wizard takes another 10 minutes. The default admin user gets created on first boot, log in, configure a flow, and you're protecting apps within an hour.

What protocols does Authentik support?

OAuth2, OpenID Connect, SAML 2.0, LDAP (read-only proxy), SCIM, and a built-in proxy that lets you put any internal web app behind SSO without touching the app's auth code. Useful for tools that don't ship with native SAML support.

How do I back up the user directory?

Authentik stores everything in PostgreSQL. Schedule pg_dump via cron and ship the dump to S3, or take Cloudzy snapshots before each upgrade. The Authentik admin UI also has a built-in backup/restore for the configuration files.

Can I scale up later?

Yes. RAM, vCPU, and storage all hot-plug live from the panel. Most upgrades complete in under 60 seconds without rebuilding. Move from 4 GB to 16 GB without touching your Authentik configuration or breaking active sessions.

Yes. TOTP authenticator apps, WebAuthn (hardware keys, Touch ID), SMS, email magic links, and recovery codes, all configurable per-user or per-policy. You can require MFA for admins and skip it for low-risk apps from the same dashboard.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com. Plenty of time to deploy Authentik, configure a few apps, and decide if self-hosting is right for your team.

Хостинг VPS для Authentik

Самостійно розміщений SSO.
Без тарифікації за користувача.

Name: Cloudzy Authentik VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (721 reviews)

Запустіть Authentik на AMD EPYC і чистому NVMe. OAuth2, SAML, OpenID, LDAP, MFA.
Незалежна хмара з 2008 року · Root SSH · Готово до Docker за лічені хвилини.

4.6 · 721 reviews on Trustpilot

Розгорніть Authentik VPS Порівняти плани

Починаючи з $2.48/mo · Знижка 50% · Без кредитної картки

~ ssh root@idp-prod-001 підключено

root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _

Authentik VPS: коротко про головне

Cloudzy розгортає Authentik на планах Linux VPS у 12 регіонів в Північній Америці, Європі, на Близькому Сході та в Азії, починаючи від $2.48 per month. Плани починаються від 512 MB to 64 GB DDR5 on Сховище NVMe з 40 Gbps апліки та виділений IPv4 для редіректів OAuth2. Сервери розгортаються за 60 секунд, працюють на AMD EPYC, і публікують готові образи Ubuntu для офіційного Authentik Docker Compose стек. Cloudzy незалежна з 2008, оцінено 4.6 / 5 by 721+ reviewers на Trustpilot.

Стартова ціна: $2.48 / month
Рекомендовано: 4 GB DDR5
Підготовка: 60 секунд
Регіони: 12 по всему миру Wait, let me correct that to Ukrainian (not Russian): 12 по всьому світу
Час роботи SLA: 99.95%
Повернення грошей: 14 днів

Чому розробники обирають Cloudzy

IdP, який ніколи не падає.

Чотири параметри, за якими нас порівнюють найчастіше — і в кожному ми на висоті.

Автентифікація, яка не відвалюється

Сучасне покоління AMD EPYC, сховище лише на NVMe, пам'ять DDR5, 40 Gbps аплінки. Видача токенів залишається в межах 100 ms навіть при пікових навантаженнях.

Тест без ризику

14-денна гарантія повернення коштів для кожного тарифу. Без зайвих запитань. Протестуйте Authentik з реальними застосунками, перш ніж приймати рішення.

99.95% SLA час роботи

Автоматичний моніторинг у 12 регіонах. Статус публічно відстежується на status.cloudzy.com — якщо SSO недоступний, усі застосунки недоступні. Не допускайте цього.

цілодобова підтримка людини

Живі інженери у чаті — відповідь за хвилини, не години. Ми не налаштовуємо ваші потоки SAML, але Linux, Docker і мережевий рівень — повністю наша відповідальність.

Протоколи + особливості

Кожен протокол автентифікації.
Підключено до одного IdP.

Authentik підтримує сучасні OAuth2 / OIDC, застарілий SAML, LDAP для старих застосунків, а також SCIM provisioning і forward-auth проксі для всього іншого. Змішуйте протоколи у своєму стеку через єдиний адміністративний інтерфейс.

Кастомні потоки та політики через вирази Python

OAuth2

OIDC + токени доступу

SAML 2.0

SSO для застарілих застосунків

LDAP-проксі

Каталог лише для читання

WebAuthn

Апаратні ключі · TouchID

TOTP MFA

Програми автентифікації

SCIM

Розпорядження користувачами

Передача автентифікації

Зворотний проксі SSO

Політики

Правила дозволу/заборони

Випадки використання

Чому команди розгортають Authentik самостійно
на Cloudzy.

Замінити Okta

Якщо ваш рахунок в Okta перевищив $500/місяць, сервер Authentik на 4 GB VPS окупиться за лічені дні. Та сама SAML, той самий OAuth2, без оплати за кожного користувача.

SSO для внутрішніх інструментів

Розмістіть будь-який внутрішній дашборд, адмін-панель або застосунок домашньої лабораторії за reverse-проксі Authentik. SSO без змін у вихідному коді застосунку.

IdP для кінцевих клієнтів

Додайте Authentik як рівень автентифікації до вашого SaaS. OAuth2 для вашого API, SAML для корпоративних клієнтів, magic links для звичайних користувачів — все з одного IdP.

Відповідність та аудит

Зберігайте дані користувачів на інфраструктурі, яку ви повністю контролюєте. Authentik фіксує кожен вхід, кожне рішення за правилами доступу, кожну зміну адміністратора — саме те, що питають аудитори.

Zero-trust шлюз

Проксі-провайдер Authentik завершує SSL, застосовує MFA і передає заголовки автентифікації внутрішнім сервісам. Доступ у стилі Tailscale без оплати за кожного користувача.

Замінити AD для невеликих команд

Запустіть Authentik з LDAP outpost як легковагову директорію для команд до 100 користувачів. Дешевше за Azure AD і без плутанини з ліцензуванням Microsoft.

60s

Підготовка

40 Gbps

Висхідна лінія зв'язку

Лише NVMe

Сховище

Регіони

99.95%

Час роботи SLA

14 днів

Повернення грошей

Глобальна мережа

12 регіонів. Чотири континенти.
Оберіть найближчий.

Розмістіть Authentik поруч із вашими застосунками — затримка автентифікації залишиться до 30 ms, а вхід відчуватиметься миттєвим.

Переглянути всі 12 регіонів

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

Ціноутворення

Платіть лише за те, що використовуєте. Це все.

Погодинно, щомісяця або щороку. Без плати за трафік. Без зобов'язань. Зараз Знижка 50% всі плани.

512 MB DDR5

Тестовий деплой · Лабораторне використання

$2.48/міс

$4.95/mo−50%

Розгорнути зараз

Повернення коштів протягом 14 днів

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

Соло-розробник · Особистий SSO

$3.48/міс

$6.95/mo−50%

Розгорнути зараз

Повернення коштів протягом 14 днів

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

Невелика команда · 50 користувачів

$7.475/міс

$14.95/mo−50%

Розгорнути зараз

Повернення коштів протягом 14 днів

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

Найпопулярніші

4 GB DDR5

Виробництво · 100+ користувачів

$14.47/міс

$28.95/mo−50%

Розгорнути зараз

Повернення коштів протягом 14 днів

2 vCPU @ EPYC
120 GB NVMe
5 TB · 40 Gbps
Виділений IPv4 + IPv6
Root SSH · KVM

Потрібно більше? Переглянути всі 10 тарифів (до 64 GB)

Часто задавані питання. Authentik VPS

Поширені запитання, прямі відповіді.

Що таке Authentik?

Authentik — це open-source постачальник ідентифікації, self-hosted альтернатива Okta, Auth0 і Keycloak. Він керує SSO через OAuth2, SAML, OpenID Connect і LDAP, а також підтримує багатофакторну автентифікацію, запрошення користувачів і керування доступом на основі правил для всіх ваших внутрішніх застосунків.

Навіщо self-hosting замість Okta?

Okta стягує плату за кожного користувача щомісяця. Self-hosted Authentik VPS — це єдиний фіксований рахунок незалежно від кількості користувачів, дані залишаються на вашій інфраструктурі, і ви маєте повну видимість для аудиту. Компроміс: патчі та резервні копії — на вас.

Скільки RAM потрібно Authentik?

Authentik працює на 2 GB для невеликої команди, 4 GB DDR5 — для типових розгортань SMB із PostgreSQL на тому ж вузлі. Інтенсивна синхронізація LDAP, багато правил або велика директорія користувачів — і вам знадобиться 8 GB. Compose-стек Docker підтягує 5 контейнерів, тому менше 2 GB не варто.

Чи можна запустити Authentik з Docker?

Так, офіційний Compose-стек Docker — рекомендований спосіб розгортання. Кожен Cloudzy VPS готовий до роботи з Docker на Ubuntu. Завантажте compose-файл із документації Authentik, задайте секретний ключ, виконайте docker compose up — і за приблизно 10 хвилин у вас буде повноцінний IdP.

Як швидко відбувається запуск?

VPS готовий до роботи через 60 секунд після оплати. Завантаження контейнерів Authentik і початкове налаштування займуть ще близько 10 хвилин. Обліковий запис адміністратора за замовчуванням створюється при першому завантаженні — увійдіть, налаштуйте flow, і вже за годину ваші застосунки будуть під захистом.

Які протоколи підтримує Authentik?

OAuth2, OpenID Connect, SAML 2.0, LDAP (проксі лише для читання), SCIM, а також вбудований проксі, який дозволяє захистити будь-який внутрішній вебзастосунок автентифікацією без зміни його коду. Зручно для інструментів, що не мають вбудованої підтримки SAML.

Як зробити резервну копію директорії користувачів?

Authentik зберігає все в PostgreSQL. Налаштуйте pg_dump через cron і відправляйте дамп на S3, або робіть знімки Cloudzy перед кожним оновленням. В адмін-панелі Authentik також є вбудований інструмент резервного копіювання та відновлення конфігураційних файлів.

Чи можна збільшити ресурси пізніше?

Так. RAM, vCPU і сховище підключаються гарячою заміною прямо з панелі. Більшість оновлень завершується менш ніж за 60 секунд без перебудови. Переходьте з 4 GB до 16 GB, не чіпаючи конфігурацію Authentik і не перериваючи активні сесії.

Чи підтримується MFA?

Так. TOTP-застосунки-автентифікатори, WebAuthn (апаратні ключі, Touch ID), SMS, магічні посилання на email і коди відновлення — все це налаштовується на рівні користувача або політики. Можна вимагати MFA для адміністраторів і не вмикати його для низькоризикованих застосунків — усе з однієї панелі.

Чи є гарантія повернення коштів?

Так, 14 днів з моменту покупки, без запитань, повне повернення коштів. Подайте заявку через панель або напишіть на [email protected]. Цього часу достатньо, щоб розгорнути Authentik, налаштувати кілька застосунків і вирішити, чи підходить самостійний хостинг вашій команді.

Готово, коли ви готові.
Authentik за 60 секунд.

Оберіть регіон, розгорніть, виконайте docker compose up. Ваш IdP запуститься, поки ви читаєте це.

Розгорніть Authentik VPS Порівняти всі тарифи

Без кредитної картки · Повернення коштів протягом 14 днів · Скасування будь-коли

Самостійно розміщений SSO.Без тарифікації за користувача.

IdP, який ніколи не падає.

Автентифікація, яка не відвалюється

Тест без ризику

99.95% SLA час роботи

цілодобова підтримка людини

Кожен протокол автентифікації.Підключено до одного IdP.

Чому команди розгортають Authentik самостійнона Cloudzy.

Замінити Okta

SSO для внутрішніх інструментів

IdP для кінцевих клієнтів

Відповідність та аудит

Zero-trust шлюз

Замінити AD для невеликих команд

12 регіонів. Чотири континенти.Оберіть найближчий.

Платіть лише за те, що використовуєте. Це все.

Поширені запитання, прямі відповіді.

Що таке Authentik?

Навіщо self-hosting замість Okta?

Скільки RAM потрібно Authentik?

Чи можна запустити Authentik з Docker?

Як швидко відбувається запуск?

Які протоколи підтримує Authentik?

Як зробити резервну копію директорії користувачів?

Чи можна збільшити ресурси пізніше?

Чи підтримується MFA?

Чи є гарантія повернення коштів?

Готово, коли ви готові.Authentik за 60 секунд.

Самостійно розміщений SSO.
Без тарифікації за користувача.

Кожен протокол автентифікації.
Підключено до одного IdP.

Чому команди розгортають Authentik самостійно
на Cloudzy.

12 регіонів. Чотири континенти.
Оберіть найближчий.

Готово, коли ви готові.
Authentik за 60 секунд.