Authentik is an open-source identity provider, a self-hosted alternative to Okta, Auth0, and Keycloak. It handles SSO via OAuth2, SAML, OpenID Connect, and LDAP, plus multi-factor authentication, user invitations, and policy-based access control across all your internal apps.

Why self-host instead of using Okta?

Okta charges per user per month. A self-hosted Authentik VPS is one flat bill regardless of user count, keeps user data on infrastructure you control, and gives you full audit visibility. Tradeoff: you handle the patching and backups.

How much RAM does Authentik need?

Authentik runs on 2 GB for a small team, 4 GB DDR5 for typical SMB deployments with PostgreSQL co-resident. Heavy LDAP sync, lots of policies, or a large user directory pushes you toward 8 GB. The Docker Compose stack pulls 5 containers, so don't go below 2 GB.

Can I run Authentik with Docker?

Yes, the official Docker Compose stack is the recommended deploy method. Every Cloudzy VPS comes Docker-ready on Ubuntu. Pull the compose file from the Authentik docs, set the secret key, run docker compose up, and you have a working IdP in about 10 minutes.

How fast does it provision?

VPS itself is live in 60 seconds after payment. Pulling the Authentik containers and running the initial setup wizard takes another 10 minutes. The default admin user gets created on first boot, log in, configure a flow, and you're protecting apps within an hour.

What protocols does Authentik support?

OAuth2, OpenID Connect, SAML 2.0, LDAP (read-only proxy), SCIM, and a built-in proxy that lets you put any internal web app behind SSO without touching the app's auth code. Useful for tools that don't ship with native SAML support.

How do I back up the user directory?

Authentik stores everything in PostgreSQL. Schedule pg_dump via cron and ship the dump to S3, or take Cloudzy snapshots before each upgrade. The Authentik admin UI also has a built-in backup/restore for the configuration files.

Can I scale up later?

Yes. RAM, vCPU, and storage all hot-plug live from the panel. Most upgrades complete in under 60 seconds without rebuilding. Move from 4 GB to 16 GB without touching your Authentik configuration or breaking active sessions.

Yes. TOTP authenticator apps, WebAuthn (hardware keys, Touch ID), SMS, email magic links, and recovery codes, all configurable per-user or per-policy. You can require MFA for admins and skip it for low-risk apps from the same dashboard.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com. Plenty of time to deploy Authentik, configure a few apps, and decide if self-hosting is right for your team.

Хостинг VPS для Authentik

Self-hosted SSO.
Без тарифікації за користувача.

Name: Cloudzy Authentik VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (713 reviews)

Запустіть Authentik на AMD EPYC і чистому NVMe. OAuth2, SAML, OpenID, LDAP, MFA.
Незалежна хмара з 2008 року · Root SSH · Готово до Docker за лічені хвилини.

4.6 · 713 reviews on Trustpilot

Розгорніть Authentik VPS Compare plans

Starting at $2.48/mo · Знижка 50% · Без кредитної картки

~ ssh root@idp-prod-001 connected

root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _

Authentik VPS: коротко про головне

Cloudzy розгортає Authentik на планах Linux VPS у 12 regions в Північній Америці, Європі, на Близькому Сході та в Азії, починаючи від $2.48 per month. Плани починаються від 512 MB to 64 GB DDR5 on NVMe storage with 40 Gbps апліки та виділений IPv4 для редіректів OAuth2. Сервери розгортаються за 60 seconds, працюють на AMD EPYC, і публікують готові образи Ubuntu для офіційного Authentik Docker Compose стек. Cloudzy незалежна з 2008, rated 4.6 / 5 by 713+ reviewers on Trustpilot.

Starting price: $2.48 / month
Recommended: 4 GB DDR5
Provisioning: 60 seconds
Regions: 12 worldwide
Uptime SLA: 99.95%
Money-back: 14 days

Чому розробники обирають Cloudzy

An IdP that ніколи не падає.

Чотири параметри, за якими нас порівнюють найчастіше — і в кожному ми на висоті.

Автентифікація, яка не відвалюється

Сучасне покоління AMD EPYC, сховище лише на NVMe, пам'ять DDR5, 40 Gbps аплінки. Видача токенів залишається в межах 100 ms навіть при пікових навантаженнях.

Тест без ризику

14-денна гарантія повернення коштів для кожного тарифу. Без зайвих запитань. Протестуйте Authentik з реальними застосунками, перш ніж приймати рішення.

99.95% uptime SLA

Автоматичний моніторинг у 12 регіонах. Статус публічно відстежується на status.cloudzy.com — якщо SSO недоступний, усі застосунки недоступні. Не допускайте цього.

24/7 human support

Живі інженери у чаті — відповідь за хвилини, не години. Ми не налаштовуємо ваші потоки SAML, але Linux, Docker і мережевий рівень — повністю наша відповідальність.

Protocols + features

Кожен протокол автентифікації.
Підключено до одного IdP.

Authentik підтримує сучасні OAuth2 / OIDC, застарілий SAML, LDAP для старих застосунків, а також SCIM provisioning і forward-auth проксі для всього іншого. Змішуйте протоколи у своєму стеку через єдиний адміністративний інтерфейс.

Кастомні потоки та політики через вирази Python

OAuth2

OIDC + токени доступу

SAML 2.0

SSO для застарілих застосунків

LDAP proxy

Каталог лише для читання

WebAuthn

Апаратні ключі · TouchID

TOTP MFA

Authenticator apps

SCIM

User provisioning

Forward auth

Reverse-proxy SSO

Policies

Правила дозволу/заборони

Use cases

Чому команди розгортають Authentik самостійно
on Cloudzy.

Replace Okta

Якщо ваш рахунок в Okta перевищив $500/місяць, сервер Authentik на 4 GB VPS окупиться за лічені дні. Та сама SAML, той самий OAuth2, без оплати за кожного користувача.

SSO для внутрішніх інструментів

Розмістіть будь-який внутрішній дашборд, адмін-панель або застосунок домашньої лабораторії за reverse-проксі Authentik. SSO без змін у вихідному коді застосунку.

IdP для кінцевих клієнтів

Додайте Authentik як рівень автентифікації до вашого SaaS. OAuth2 для вашого API, SAML для корпоративних клієнтів, magic links для звичайних користувачів — все з одного IdP.

Compliance + audit

Зберігайте дані користувачів на інфраструктурі, яку ви повністю контролюєте. Authentik фіксує кожен вхід, кожне рішення за правилами доступу, кожну зміну адміністратора — саме те, що питають аудитори.

Zero-trust шлюз

Проксі-провайдер Authentik завершує SSL, застосовує MFA і передає заголовки автентифікації внутрішнім сервісам. Доступ у стилі Tailscale без оплати за кожного користувача.

Замінити AD для невеликих команд

Запустіть Authentik з LDAP outpost як легковагову директорію для команд до 100 користувачів. Дешевше за Azure AD і без плутанини з ліцензуванням Microsoft.

60s

Provisioning

40 Gbps

Uplink

NVMe-only

Storage

Regions

99.95%

Uptime SLA

14 days

Money-back

Global network

12 регіонів. Чотири континенти.
Оберіть найближчий.

Розмістіть Authentik поруч із вашими застосунками — затримка автентифікації залишиться до 30 ms, а вхід відчуватиметься миттєвим.

Переглянути всі 12 регіонів

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

Pricing

Платіть лише за те, що використовуєте. That's it.

Погодинно, щомісяця або щороку. Без плати за трафік. Без зобов'язань. Зараз 50% off all plans.

512 MB DDR5

Тестовий деплой · Лабораторне використання

$2.48/mo

$4.95/mo−50%

Deploy now

Повернення коштів протягом 14 днів

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

Соло-розробник · Особистий SSO

$3.48/mo

$6.95/mo−50%

Deploy now

Повернення коштів протягом 14 днів

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

Невелика команда · 50 користувачів

$7.475/mo

$14.95/mo−50%

Deploy now

Повернення коштів протягом 14 днів

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

Common questions, straight answers.

What is Authentik?

Authentik — це open-source постачальник ідентифікації, self-hosted альтернатива Okta, Auth0 і Keycloak. Він керує SSO через OAuth2, SAML, OpenID Connect і LDAP, а також підтримує багатофакторну автентифікацію, запрошення користувачів і керування доступом на основі правил для всіх ваших внутрішніх застосунків.

Навіщо self-hosting замість Okta?

Okta стягує плату за кожного користувача щомісяця. Self-hosted Authentik VPS — це єдиний фіксований рахунок незалежно від кількості користувачів, дані залишаються на вашій інфраструктурі, і ви маєте повну видимість для аудиту. Компроміс: патчі та резервні копії — на вас.

Скільки RAM потрібно Authentik?

Authentik працює на 2 GB для невеликої команди, 4 GB DDR5 — для типових розгортань SMB із PostgreSQL на тому ж вузлі. Інтенсивна синхронізація LDAP, багато правил або велика директорія користувачів — і вам знадобиться 8 GB. Compose-стек Docker підтягує 5 контейнерів, тому менше 2 GB не варто.

Чи можна запустити Authentik з Docker?

Так, офіційний Compose-стек Docker — рекомендований спосіб розгортання. Кожен Cloudzy VPS готовий до роботи з Docker на Ubuntu. Завантажте compose-файл із документації Authentik, задайте секретний ключ, виконайте docker compose up — і за приблизно 10 хвилин у вас буде повноцінний IdP.

Як швидко відбувається запуск?

VPS готовий до роботи через 60 секунд після оплати. Завантаження контейнерів Authentik і початкове налаштування займуть ще близько 10 хвилин. Обліковий запис адміністратора за замовчуванням створюється при першому завантаженні — увійдіть, налаштуйте flow, і вже за годину ваші застосунки будуть під захистом.

Які протоколи підтримує Authentik?

OAuth2, OpenID Connect, SAML 2.0, LDAP (проксі лише для читання), SCIM, а також вбудований проксі, який дозволяє захистити будь-який внутрішній вебзастосунок автентифікацією без зміни його коду. Зручно для інструментів, що не мають вбудованої підтримки SAML.

Як зробити резервну копію директорії користувачів?

Authentik зберігає все в PostgreSQL. Налаштуйте pg_dump через cron і відправляйте дамп на S3, або робіть знімки Cloudzy перед кожним оновленням. В адмін-панелі Authentik також є вбудований інструмент резервного копіювання та відновлення конфігураційних файлів.

Чи можна збільшити ресурси пізніше?

Так. RAM, vCPU і сховище підключаються гарячою заміною прямо з панелі. Більшість оновлень завершується менш ніж за 60 секунд без перебудови. Переходьте з 4 GB до 16 GB, не чіпаючи конфігурацію Authentik і не перериваючи активні сесії.

Чи підтримується MFA?

Так. TOTP-застосунки-автентифікатори, WebAuthn (апаратні ключі, Touch ID), SMS, магічні посилання на email і коди відновлення — все це налаштовується на рівні користувача або політики. Можна вимагати MFA для адміністраторів і не вмикати його для низькоризикованих застосунків — усе з однієї панелі.

Чи є гарантія повернення коштів?

Так, 14 днів з моменту покупки, без запитань, повне повернення коштів. Подайте заявку через панель або напишіть на [email protected]. Цього часу достатньо, щоб розгорнути Authentik, налаштувати кілька застосунків і вирішити, чи підходить самостійний хостинг вашій команді.

Готово, коли ви готові.
Authentik in 60 seconds.

Оберіть регіон, розгорніть, виконайте docker compose up. Ваш IdP запуститься, поки ви читаєте це.

Розгорніть Authentik VPS Порівняти всі тарифи

Без кредитної картки · Повернення коштів протягом 14 днів · Скасування будь-коли

Self-hosted SSO.Без тарифікації за користувача.

An IdP that ніколи не падає.

Автентифікація, яка не відвалюється

Тест без ризику

99.95% uptime SLA

24/7 human support

Кожен протокол автентифікації.Підключено до одного IdP.

Чому команди розгортають Authentik самостійноon Cloudzy.

Replace Okta

SSO для внутрішніх інструментів

IdP для кінцевих клієнтів

Compliance + audit

Zero-trust шлюз

Замінити AD для невеликих команд

12 регіонів. Чотири континенти.Оберіть найближчий.

Платіть лише за те, що використовуєте. That's it.

Common questions, straight answers.

What is Authentik?

Навіщо self-hosting замість Okta?

Скільки RAM потрібно Authentik?

Чи можна запустити Authentik з Docker?

Як швидко відбувається запуск?

Які протоколи підтримує Authentik?

Як зробити резервну копію директорії користувачів?

Чи можна збільшити ресурси пізніше?

Чи підтримується MFA?

Чи є гарантія повернення коштів?

Готово, коли ви готові.Authentik in 60 seconds.

Self-hosted SSO.
Без тарифікації за користувача.

Кожен протокол автентифікації.
Підключено до одного IdP.

Чому команди розгортають Authentik самостійно
on Cloudzy.

12 регіонів. Чотири континенти.
Оберіть найближчий.

Готово, коли ви готові.
Authentik in 60 seconds.