Authentik is an open-source identity provider, a self-hosted alternative to Okta, Auth0, and Keycloak. It handles SSO via OAuth2, SAML, OpenID Connect, and LDAP, plus multi-factor authentication, user invitations, and policy-based access control across all your internal apps.

Why self-host instead of using Okta?

Okta charges per user per month. A self-hosted Authentik VPS is one flat bill regardless of user count, keeps user data on infrastructure you control, and gives you full audit visibility. Tradeoff: you handle the patching and backups.

How much RAM does Authentik need?

Authentik runs on 2 GB for a small team, 4 GB DDR5 for typical SMB deployments with PostgreSQL co-resident. Heavy LDAP sync, lots of policies, or a large user directory pushes you toward 8 GB. The Docker Compose stack pulls 5 containers, so don't go below 2 GB.

Can I run Authentik with Docker?

Yes, the official Docker Compose stack is the recommended deploy method. Every Cloudzy VPS comes Docker-ready on Ubuntu. Pull the compose file from the Authentik docs, set the secret key, run docker compose up, and you have a working IdP in about 10 minutes.

How fast does it provision?

VPS itself is live in 60 seconds after payment. Pulling the Authentik containers and running the initial setup wizard takes another 10 minutes. The default admin user gets created on first boot, log in, configure a flow, and you're protecting apps within an hour.

What protocols does Authentik support?

OAuth2, OpenID Connect, SAML 2.0, LDAP (read-only proxy), SCIM, and a built-in proxy that lets you put any internal web app behind SSO without touching the app's auth code. Useful for tools that don't ship with native SAML support.

How do I back up the user directory?

Authentik stores everything in PostgreSQL. Schedule pg_dump via cron and ship the dump to S3, or take Cloudzy snapshots before each upgrade. The Authentik admin UI also has a built-in backup/restore for the configuration files.

Can I scale up later?

Yes. RAM, vCPU, and storage all hot-plug live from the panel. Most upgrades complete in under 60 seconds without rebuilding. Move from 4 GB to 16 GB without touching your Authentik configuration or breaking active sessions.

Yes. TOTP authenticator apps, WebAuthn (hardware keys, Touch ID), SMS, email magic links, and recovery codes, all configurable per-user or per-policy. You can require MFA for admins and skip it for low-risk apps from the same dashboard.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com. Plenty of time to deploy Authentik, configure a few apps, and decide if self-hosting is right for your team.

Hosting VPS Authentik

Tự triển khai SSO.
Không tính phí theo người dùng.

Name: Cloudzy Authentik VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (713 reviews)

Chạy Authentik trên AMD EPYC và lưu trữ thuần NVMe. OAuth2, SAML, OpenID, LDAP, MFA.
Nhà cung cấp cloud độc lập từ 2008 · SSH root · Sẵn sàng dùng Docker trong vài phút.

4.6 · 713 reviews on Trustpilot

Triển khai VPS Authentik Compare plans

Starting at $2.48/mo · Giảm 50% · Không cần thẻ tín dụng

~ ssh root@idp-prod-001 connected

root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _

Tổng quan về VPS Authentik

Cloudzy lưu trữ Authentik trên các gói VPS Linux tại 12 regions ở Bắc Mỹ, châu Âu, Trung Đông và châu Á, bắt đầu từ $2.48 per month. Các gói bắt đầu từ 512 MB to 64 GB DDR5 on NVMe storage with 40 Gbps uplinks và một IPv4 chuyên dụng cho các chuyển hướng OAuth2. Máy chủ được khởi tạo trong 60 seconds, chạy trên AMD EPYC, và triển khai ảnh Ubuntu sẵn sàng cho Authentik Docker Compose stack. Cloudzy hoạt động độc lập từ 2008, rated 4.6 / 5 by 713+ reviewers on Trustpilot.

Starting price: $2.48 / month
Recommended: 4 GB DDR5
Provisioning: 60 seconds
Regions: 12 worldwide
Uptime SLA: 99.95%
Money-back: 14 days

Tại sao developers chọn Cloudzy

An IdP that không bao giờ ngừng hoạt động.

Bốn tiêu chí người dùng thực sự so sánh - chúng tôi làm tốt cả bốn.

Xác thực không bao giờ gián đoạn

AMD EPYC thế hệ mới nhất, lưu trữ chỉ dùng NVMe, bộ nhớ DDR5, uplinks 40 Gbps. Thời gian phát hành token luôn dưới 100 ms ngay cả khi tải đột biến.

Dùng thử không rủi ro

Bảo đảm hoàn tiền trong 14 ngày cho mọi gói. Không cần giải thích lý do. Thử nghiệm Authentik với ứng dụng thực tế trước khi quyết định.

99.95% uptime SLA

Giám sát tự động trên 12 khu vực. Trạng thái được theo dõi công khai tại status.cloudzy.com — khi SSO ngừng hoạt động, toàn bộ ứng dụng đều bị ảnh hưởng. Đừng để điều đó xảy ra.

24/7 human support

Kỹ sư thực thụ hỗ trợ qua chat trong vài phút, không phải vài giờ. Chúng tôi không cấu hình các luồng SAML của bạn, nhưng Linux, Docker và lớp mạng hoàn toàn do chúng tôi đảm nhận.

Protocols + features

Mọi giao thức xác thực.
Kết nối vào một IdP duy nhất.

Authentik hỗ trợ OAuth2 / OIDC hiện đại, SAML truyền thống, LDAP cho các ứng dụng cũ, cùng với SCIM provisioning và forward-auth proxy cho mọi thứ còn lại. Kết hợp nhiều giao thức trong stack của bạn từ một giao diện quản trị duy nhất.

Luồng và chính sách tùy chỉnh qua biểu thức Python

OAuth2

OIDC + access tokens

SAML 2.0

SSO cho ứng dụng cũ

LDAP proxy

Thư mục chỉ đọc

WebAuthn

Khóa phần cứng · TouchID

TOTP MFA

Authenticator apps

SCIM

User provisioning

Forward auth

SSO reverse-proxy

Policies

Quy tắc cho phép/từ chối

Use cases

Tại sao các nhóm tự triển khai Authentik
on Cloudzy.

Replace Okta

Nếu hóa đơn Okta của bạn vượt 500 đô/tháng, một VPS Authentik 4 GB sẽ hoàn vốn chỉ trong vài ngày. Cùng SAML, cùng OAuth2, không tính phí theo người dùng.

SSO cho công cụ nội bộ

Đặt bất kỳ dashboard nội bộ, trang quản trị hay ứng dụng homelab nào sau reverse proxy của Authentik. SSO mà không cần chỉnh sửa mã nguồn của ứng dụng.

IdP hướng đến khách hàng

Tích hợp Authentik làm lớp xác thực cho SaaS của bạn. OAuth2 cho API, SAML cho khách hàng doanh nghiệp, magic link cho người dùng thông thường, tất cả từ một IdP duy nhất.

Compliance + audit

Giữ dữ liệu người dùng trên hạ tầng do bạn kiểm soát hoàn toàn. Authentik ghi lại mọi lần đăng nhập, mọi quyết định chính sách, mọi thay đổi quản trị, rất hữu ích khi kiểm toán viên yêu cầu.

Zero-trust gateway

Proxy provider của Authentik xử lý SSL, thực thi MFA và chuyển tiếp auth header đến các dịch vụ nội bộ. Kiểm soát truy cập theo kiểu Tailscale mà không mất phí theo đầu người dùng.

Thay thế AD cho nhóm nhỏ

Chạy Authentik với LDAP outpost như một directory gọn nhẹ cho tổ chức dưới 100 người dùng. Rẻ hơn Azure AD, không có rắc rối bản quyền Microsoft.

60s

Provisioning

40 Gbps

Uplink

NVMe-only

Storage

Regions

99.95%

Uptime SLA

14 days

Money-back

Global network

12 khu vực. Bốn châu lục.
Chọn máy chủ gần nhất với bạn.

Đặt Authentik gần ứng dụng của bạn, độ trễ xác thực dưới 30 ms, đăng nhập gần như tức thì.

Xem cả 12 region

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

Pricing

Chỉ trả tiền cho những gì bạn dùng. That's it.

Theo giờ, theo tháng, hoặc theo năm. Không phí băng thông đầu ra. Không ràng buộc. Hiện tại 50% off all plans.

512 MB DDR5

Thử nghiệm · Môi trường lab

$2.48/mo

$4.95/mo−50%

Deploy now

Hoàn tiền trong 14 ngày

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

1 GB DDR5

Dev cá nhân · SSO riêng

$3.48/mo

$6.95/mo−50%

Deploy now

Hoàn tiền trong 14 ngày

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

2 GB DDR5

Nhóm nhỏ · 50 người dùng

$7.475/mo

$14.95/mo−50%

Deploy now

Hoàn tiền trong 14 ngày

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
Dedicated IPv4 + IPv6
Root SSH · KVM

Common questions, straight answers.

What is Authentik?

Authentik là identity provider mã nguồn mở, giải pháp tự host thay thế cho Okta, Auth0 và Keycloak. Nó xử lý SSO qua OAuth2, SAML, OpenID Connect và LDAP, cùng với xác thực đa yếu tố, gửi lời mời người dùng và kiểm soát truy cập theo chính sách cho toàn bộ ứng dụng nội bộ.

Tại sao nên tự host thay vì dùng Okta?

Okta tính phí theo từng người dùng mỗi tháng. VPS tự host với Authentik chỉ có một mức phí cố định, không phụ thuộc vào số lượng người dùng, dữ liệu người dùng nằm trên hạ tầng do bạn kiểm soát, và bạn có toàn quyền theo dõi audit. Đánh đổi: bạn tự lo việc vá lỗi và sao lưu.

Authentik cần bao nhiêu RAM?

Authentik chạy ổn với 2 GB cho nhóm nhỏ, 4 GB DDR5 cho triển khai SMB thông thường có PostgreSQL chạy cùng. LDAP sync nặng, nhiều chính sách, hoặc danh mục người dùng lớn thì nên nâng lên 8 GB. Stack Docker Compose kéo 5 container, vì vậy đừng dùng dưới 2 GB.

Có thể chạy Authentik với Docker không?

Có. Docker Compose stack chính thức là phương pháp triển khai được khuyến nghị. Mọi VPS trên Cloudzy đều sẵn sàng cho Docker ngay từ đầu trên Ubuntu. Tải compose file từ tài liệu Authentik, đặt secret key, chạy docker compose up, và bạn có một IdP hoạt động sau khoảng 10 phút.

Khởi tạo mất bao lâu?

VPS sẽ hoạt động trong 60 giây sau khi thanh toán. Kéo các Authentik container và chạy trình hướng dẫn cài đặt ban đầu mất thêm khoảng 10 phút. Tài khoản admin mặc định được tạo ngay lần khởi động đầu tiên. Đăng nhập vào, cấu hình một flow, và bạn có thể bảo vệ ứng dụng trong vòng một giờ.

Authentik hỗ trợ những giao thức nào?

OAuth2, OpenID Connect, SAML 2.0, LDAP (proxy chỉ đọc), SCIM và một proxy tích hợp sẵn cho phép đặt bất kỳ ứng dụng web nội bộ nào sau SSO mà không cần chỉnh sửa code xác thực của ứng dụng đó. Hữu ích cho các công cụ không có hỗ trợ SAML gốc.

Làm thế nào để sao lưu danh mục người dùng?

Authentik lưu trữ mọi thứ trong PostgreSQL. Lên lịch pg_dump qua cron và đẩy bản dump lên S3, hoặc tạo snapshot Cloudzy trước mỗi lần nâng cấp. Giao diện admin của Authentik cũng có tính năng sao lưu và khôi phục tích hợp sẵn cho các file cấu hình.

Tôi có thể nâng cấp sau không?

Có. RAM, vCPU và dung lượng lưu trữ đều hỗ trợ hot-plug trực tiếp từ bảng điều khiển. Hầu hết các nâng cấp hoàn tất trong vòng 60 giây mà không cần cài lại. Tăng từ 4 GB lên 16 GB mà không ảnh hưởng đến cấu hình Authentik hay làm gián đoạn các phiên đang hoạt động.

Có hỗ trợ MFA không?

Có. Ứng dụng xác thực TOTP, WebAuthn (khóa phần cứng, Touch ID), SMS, magic link qua email và mã khôi phục, tất cả đều có thể cấu hình theo từng người dùng hoặc theo chính sách. Bạn có thể bắt buộc MFA cho quản trị viên và bỏ qua với các ứng dụng ít rủi ro, tất cả từ cùng một bảng điều khiển.

Có chính sách hoàn tiền không?

Có, 14 ngày kể từ ngày mua, hoàn tiền đầy đủ, không cần giải thích. Gửi yêu cầu qua bảng điều khiển hoặc email [email protected]. Đủ thời gian để triển khai Authentik, cấu hình một vài ứng dụng và xem liệu tự host có phù hợp với nhóm của bạn không.

Sẵn sàng khi bạn cần.
Authentik in 60 seconds.

Chọn khu vực, triển khai, chạy docker compose up. IdP của bạn khởi động xong trước khi bạn đọc đến đây.

Triển khai VPS Authentik So sánh tất cả các gói

Không cần thẻ tín dụng · Hoàn tiền trong 14 ngày · Hủy bất cứ lúc nào

Tự triển khai SSO.Không tính phí theo người dùng.

An IdP that không bao giờ ngừng hoạt động.

Xác thực không bao giờ gián đoạn

Dùng thử không rủi ro

99.95% uptime SLA

24/7 human support

Mọi giao thức xác thực.Kết nối vào một IdP duy nhất.

Tại sao các nhóm tự triển khai Authentikon Cloudzy.

Replace Okta

SSO cho công cụ nội bộ

IdP hướng đến khách hàng

Compliance + audit

Zero-trust gateway

Thay thế AD cho nhóm nhỏ

12 khu vực. Bốn châu lục.Chọn máy chủ gần nhất với bạn.

Chỉ trả tiền cho những gì bạn dùng. That's it.

Common questions, straight answers.

What is Authentik?

Tại sao nên tự host thay vì dùng Okta?

Authentik cần bao nhiêu RAM?

Có thể chạy Authentik với Docker không?

Khởi tạo mất bao lâu?

Authentik hỗ trợ những giao thức nào?

Làm thế nào để sao lưu danh mục người dùng?

Tôi có thể nâng cấp sau không?

Có hỗ trợ MFA không?

Có chính sách hoàn tiền không?

Sẵn sàng khi bạn cần.Authentik in 60 seconds.

Tự triển khai SSO.
Không tính phí theo người dùng.

Mọi giao thức xác thực.
Kết nối vào một IdP duy nhất.

Tại sao các nhóm tự triển khai Authentik
on Cloudzy.

12 khu vực. Bốn châu lục.
Chọn máy chủ gần nhất với bạn.

Sẵn sàng khi bạn cần.
Authentik in 60 seconds.