Thay thế Okta
Nếu hóa đơn Okta của bạn vượt 500 đô/tháng, một VPS Authentik 4 GB sẽ hoàn vốn chỉ trong vài ngày. Cùng SAML, cùng OAuth2, không tính phí theo người dùng.
Hosting VPS Authentik
Tự triển khai SSO.
Không tính phí theo người dùng.
Chạy Authentik trên AMD EPYC và lưu trữ thuần NVMe. OAuth2, SAML, OpenID, LDAP, MFA.
Nhà cung cấp cloud độc lập từ 2008 · SSH root · Sẵn sàng dùng Docker trong vài phút.
Khởi điểm từ $2.48/mo · Giảm 50% · Không cần thẻ tín dụng
~ ssh root@idp-prod-001 kết nối
root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _
Tổng quan về VPS Authentik
Cloudzy lưu trữ Authentik trên các gói VPS Linux tại 13 khu vực ở Bắc Mỹ, Châu Âu, Trung Đông và Châu Á, bắt đầu từ $2.48 per month. Các gói chạy từ 512 MB to 64 GB DDR5 on Lưu trữ NVMe với 40 Gbps uplinks và một IPv4 chuyên dụng cho các chuyển hướng OAuth2. Máy chủ được khởi tạo trong 60 giây, chạy trên AMD EPYC, và triển khai ảnh Ubuntu sẵn sàng cho Authentik Docker Compose stack. Cloudzy hoạt động độc lập từ 2008, được đánh giá 4.7 / 5 by 755+ reviewers trên Trustpilot.
- Giá khởi điểm
- $2.48 / month
- Được đề xuất
- 4 GB DDR5
- Cấp phát
- 60 giây
- Các vùng
- 13 trên toàn cầu
- Uptime SLA
- 99.95%
- Hoàn lại tiền
- 14 ngày
Vì sao nhà phát triển chọn Cloudzy
Một IdP mà không bao giờ ngừng hoạt động.
Bốn điều người mua thực sự so sánh chúng tôi, làm đúng.
Xác thực không bao giờ gián đoạn
AMD EPYC thế hệ mới nhất, lưu trữ chỉ dùng NVMe, bộ nhớ DDR5, uplinks 40 Gbps. Thời gian phát hành token luôn dưới 100 ms ngay cả khi tải đột biến.
Dùng thử không rủi ro
Bảo đảm hoàn tiền trong 14 ngày cho mọi gói. Không cần giải thích lý do. Thử nghiệm Authentik với ứng dụng thực tế trước khi quyết định.
SLA uptime 99,95%
Giám sát tự động trên 13 khu vực. Trạng thái được theo dõi công khai tại status.cloudzy.com — khi SSO ngừng hoạt động, toàn bộ ứng dụng đều bị ảnh hưởng. Đừng để điều đó xảy ra.
Hỗ trợ con người 24/7
Kỹ sư thực thụ hỗ trợ qua chat trong vài phút, không phải vài giờ. Chúng tôi không cấu hình các luồng SAML của bạn, nhưng Linux, Docker và lớp mạng hoàn toàn do chúng tôi đảm nhận.
Giao thức + Tính năng
Mọi giao thức xác thực.
Kết nối vào một IdP duy nhất.
Authentik hỗ trợ OAuth2 / OIDC hiện đại, SAML truyền thống, LDAP cho các ứng dụng cũ, cùng với SCIM provisioning và forward-auth proxy cho mọi thứ còn lại. Kết hợp nhiều giao thức trong stack của bạn từ một giao diện quản trị duy nhất.
Luồng và chính sách tùy chỉnh qua biểu thức Python
OAuth2
OIDC + mã token truy cập
SAML 2.0
SSO cho ứng dụng cũ
LDAP proxy
Thư mục chỉ đọc
WebAuthn
Khóa phần cứng · TouchID
TOTP MFA
Ứng dụng xác thực
SCIM
Cấp phép người dùng
Forward auth
SSO reverse-proxy
Policies
Quy tắc cho phép/từ chối
Trường hợp sử dụng
Tại sao các nhóm tự triển khai Authentik
trên Cloudzy.
SSO cho công cụ nội bộ
Đặt bất kỳ dashboard nội bộ, trang quản trị hay ứng dụng homelab nào sau reverse proxy của Authentik. SSO mà không cần chỉnh sửa mã nguồn của ứng dụng.
IdP hướng đến khách hàng
Tích hợp Authentik làm lớp xác thực cho SaaS của bạn. OAuth2 cho API, SAML cho khách hàng doanh nghiệp, magic link cho người dùng thông thường, tất cả từ một IdP duy nhất.
Tuân thủ + kiểm toàn
Giữ dữ liệu người dùng trên hạ tầng do bạn kiểm soát hoàn toàn. Authentik ghi lại mọi lần đăng nhập, mọi quyết định chính sách, mọi thay đổi quản trị, rất hữu ích khi kiểm toán viên yêu cầu.
Cổng truy cập không tin cậy
Proxy provider của Authentik xử lý SSL, thực thi MFA và chuyển tiếp auth header đến các dịch vụ nội bộ. Kiểm soát truy cập theo kiểu Tailscale mà không mất phí theo đầu người dùng.
Thay thế AD cho nhóm nhỏ
Chạy Authentik với LDAP outpost như một directory gọn nhẹ cho tổ chức dưới 100 người dùng. Rẻ hơn Azure AD, không có rắc rối bản quyền Microsoft.
60s
Cấp phát
40 Gbps
Liên kết lên
Chỉ NVMe
Lưu trữ
13
Các vùng
99.95%
Uptime SLA
14 days
Hoàn lại tiền
Mạng toàn cầu
13 khu vực. Bốn châu lục.
Chọn máy chủ gần nhất với bạn.
Đặt Authentik gần ứng dụng của bạn, độ trễ xác thực dưới 30 ms, đăng nhập gần như tức thì.
us-utah-1us-dal-1us-lax-1us-lvg-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-brn-1me-dxb-1ap-sgp-1ap-syd-1
Định giá
Trả phí theo mức dùng. Vậy đó.
Theo giờ, tháng, hoặc năm. Không phí egress. Không cam kết. Hiện tại Giảm 50% tất cả các gói.
512 MB DDR5
Thử nghiệm · Môi trường lab
$2.48/mo
$4.95/mo−50%
Triển khai ngay Hoàn tiền trong 14 ngày
- 1 vCPU @ EPYC
- 20 GB NVMe
- 1 TB · 40 Gbps
- IPv4 + IPv6 riêng
- Root SSH · KVM
1 GB DDR5
Dev cá nhân · SSO riêng
$3.48/mo
$6.95/mo−50%
Triển khai ngay Hoàn tiền trong 14 ngày
- 1 vCPU @ EPYC
- 25 GB NVMe
- 1 TB · 40 Gbps
- IPv4 + IPv6 riêng
- Root SSH · KVM
2 GB DDR5
Nhóm nhỏ · 50 người dùng
$7.475/mo
$14.95/mo−50%
Triển khai ngay Hoàn tiền trong 14 ngày
- 1 vCPU @ EPYC
- 60 GB NVMe
- 3 TB · 40 Gbps
- IPv4 + IPv6 riêng
- Root SSH · KVM
Phổ biến nhất
4 GB DDR5
Sản xuất · Hơn 100 người dùng
$14.47/mo
$28.95/mo−50%
Triển khai ngay Hoàn tiền trong 14 ngày
- 2 vCPU @ EPYC
- 120 GB NVMe
- 5 TB · 40 Gbps
- IPv4 + IPv6 riêng
- Root SSH · KVM
Các câu hỏi thường gặp. Authentik VPS
Câu hỏi thường gặp, câu trả lời thẳng thắn.
Authentik là gì?
Authentik là identity provider mã nguồn mở, giải pháp tự host thay thế cho Okta, Auth0 và Keycloak. Nó xử lý SSO qua OAuth2, SAML, OpenID Connect và LDAP, cùng với xác thực đa yếu tố, gửi lời mời người dùng và kiểm soát truy cập theo chính sách cho toàn bộ ứng dụng nội bộ.
Tại sao nên tự host thay vì dùng Okta?
Okta tính phí theo từng người dùng mỗi tháng. VPS tự host với Authentik chỉ có một mức phí cố định, không phụ thuộc vào số lượng người dùng, dữ liệu người dùng nằm trên hạ tầng do bạn kiểm soát, và bạn có toàn quyền theo dõi audit. Đánh đổi: bạn tự lo việc vá lỗi và sao lưu.
Authentik cần bao nhiêu RAM?
Authentik chạy ổn với 2 GB cho nhóm nhỏ, 4 GB DDR5 cho triển khai SMB thông thường có PostgreSQL chạy cùng. LDAP sync nặng, nhiều chính sách, hoặc danh mục người dùng lớn thì nên nâng lên 8 GB. Stack Docker Compose kéo 5 container, vì vậy đừng dùng dưới 2 GB.
Có thể chạy Authentik với Docker không?
Có. Docker Compose stack chính thức là phương pháp triển khai được khuyến nghị. Mọi VPS trên Cloudzy đều sẵn sàng cho Docker ngay từ đầu trên Ubuntu. Tải compose file từ tài liệu Authentik, đặt secret key, chạy docker compose up, và bạn có một IdP hoạt động sau khoảng 10 phút.
Khởi tạo mất bao lâu?
VPS sẽ hoạt động trong 60 giây sau khi thanh toán. Kéo các Authentik container và chạy trình hướng dẫn cài đặt ban đầu mất thêm khoảng 10 phút. Tài khoản admin mặc định được tạo ngay lần khởi động đầu tiên. Đăng nhập vào, cấu hình một flow, và bạn có thể bảo vệ ứng dụng trong vòng một giờ.
Authentik hỗ trợ những giao thức nào?
OAuth2, OpenID Connect, SAML 2.0, LDAP (proxy chỉ đọc), SCIM và một proxy tích hợp sẵn cho phép đặt bất kỳ ứng dụng web nội bộ nào sau SSO mà không cần chỉnh sửa code xác thực của ứng dụng đó. Hữu ích cho các công cụ không có hỗ trợ SAML gốc.
Làm thế nào để sao lưu danh mục người dùng?
Authentik lưu trữ mọi thứ trong PostgreSQL. Lên lịch pg_dump qua cron và đẩy bản dump lên S3, hoặc tạo snapshot Cloudzy trước mỗi lần nâng cấp. Giao diện admin của Authentik cũng có tính năng sao lưu và khôi phục tích hợp sẵn cho các file cấu hình.
Tôi có thể nâng cấp sau không?
Có. RAM, vCPU và dung lượng lưu trữ đều hỗ trợ hot-plug trực tiếp từ bảng điều khiển. Hầu hết các nâng cấp hoàn tất trong vòng 60 giây mà không cần cài lại. Tăng từ 4 GB lên 16 GB mà không ảnh hưởng đến cấu hình Authentik hay làm gián đoạn các phiên đang hoạt động.
Có hỗ trợ MFA không?
Có. Ứng dụng xác thực TOTP, WebAuthn (khóa phần cứng, Touch ID), SMS, magic link qua email và mã khôi phục, tất cả đều có thể cấu hình theo từng người dùng hoặc theo chính sách. Bạn có thể bắt buộc MFA cho quản trị viên và bỏ qua với các ứng dụng ít rủi ro, tất cả từ cùng một bảng điều khiển.
Có đảm bảo hoàn tiền không?
Có, 14 ngày kể từ ngày mua, hoàn tiền đầy đủ, không cần giải thích. Gửi yêu cầu qua bảng điều khiển hoặc email [email protected]. Đủ thời gian để triển khai Authentik, cấu hình một vài ứng dụng và xem liệu tự host có phù hợp với nhóm của bạn không.
Sẵn sàng khi bạn cần.
Authentik trong 60 giây.
Chọn khu vực, triển khai, chạy docker compose up. IdP của bạn khởi động xong trước khi bạn đọc đến đây.
Không cần thẻ tín dụng · Hoàn tiền trong 14 ngày · Hủy bất cứ lúc nào