Authentik is an open-source identity provider, a self-hosted alternative to Okta, Auth0, and Keycloak. It handles SSO via OAuth2, SAML, OpenID Connect, and LDAP, plus multi-factor authentication, user invitations, and policy-based access control across all your internal apps.

Why self-host instead of using Okta?

Okta charges per user per month. A self-hosted Authentik VPS is one flat bill regardless of user count, keeps user data on infrastructure you control, and gives you full audit visibility. Tradeoff: you handle the patching and backups.

How much RAM does Authentik need?

Authentik runs on 2 GB for a small team, 4 GB DDR5 for typical SMB deployments with PostgreSQL co-resident. Heavy LDAP sync, lots of policies, or a large user directory pushes you toward 8 GB. The Docker Compose stack pulls 5 containers, so don't go below 2 GB.

Can I run Authentik with Docker?

Yes, the official Docker Compose stack is the recommended deploy method. Every Cloudzy VPS comes Docker-ready on Ubuntu. Pull the compose file from the Authentik docs, set the secret key, run docker compose up, and you have a working IdP in about 10 minutes.

How fast does it provision?

VPS itself is live in 60 seconds after payment. Pulling the Authentik containers and running the initial setup wizard takes another 10 minutes. The default admin user gets created on first boot, log in, configure a flow, and you're protecting apps within an hour.

What protocols does Authentik support?

OAuth2, OpenID Connect, SAML 2.0, LDAP (read-only proxy), SCIM, and a built-in proxy that lets you put any internal web app behind SSO without touching the app's auth code. Useful for tools that don't ship with native SAML support.

How do I back up the user directory?

Authentik stores everything in PostgreSQL. Schedule pg_dump via cron and ship the dump to S3, or take Cloudzy snapshots before each upgrade. The Authentik admin UI also has a built-in backup/restore for the configuration files.

Can I scale up later?

Yes. RAM, vCPU, and storage all hot-plug live from the panel. Most upgrades complete in under 60 seconds without rebuilding. Move from 4 GB to 16 GB without touching your Authentik configuration or breaking active sessions.

Yes. TOTP authenticator apps, WebAuthn (hardware keys, Touch ID), SMS, email magic links, and recovery codes, all configurable per-user or per-policy. You can require MFA for admins and skip it for low-risk apps from the same dashboard.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com. Plenty of time to deploy Authentik, configure a few apps, and decide if self-hosting is right for your team.

Dịch vụ lưu trữ VPS xác thực

SSO tự lưu trữ.
Không có giá cho mỗi người dùng.

Name: Cloudzy Authentik VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (708 reviews)

Chạy Authenticik trên AMD EPYC + NVMe thuần túy. OAuth2, SAML, OpenID, LDAP, MFA.
Đám mây độc lập từ năm 2008 · Root SSH · Sẵn sàng cho Docker sau vài phút.

4.6 · 708 reviews on Trustpilot

Triển khai VPS Authentik So sánh gói

Khởi điểm từ $2.48/mo · Giảm 50% · Không cần thẻ tín dụng

~ ssh root@idp-prod-001 đã kết nối

root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _

Sơ lược về VPS đích thực

Cloudzy lưu trữ các gói Authentik trên Linux VPS trên khắp 12 khu vực ở Bắc Mỹ, Châu Âu, Trung Đông và Châu Á, bắt đầu từ 2,48 $ mỗi tháng. Các gói chạy từ 512 MB to 64 GB DDR5 on Lưu trữ NVMe với 40 Gbps liên kết lên và IPv4 dành riêng cho chuyển hướng OAuth2. Cung cấp máy chủ tại 60 giây, chạy trên AMD EPYC và gửi hình ảnh Ubuntu sẵn sàng cho phiên bản chính thức Soạn Docker đích thực ngăn xếp. Cloudzy đã độc lập kể từ đó 2008, đánh giá 4.6 / 5 by 708+ reviewers trên Trustpilot.

Giá khởi điểm: $2.48 / tháng
Khuyến khích: 4 GB DDR5
Cung cấp: 60 giây
Khu vực: 12 trên toàn cầu
Uptime SLA: 99.95%
Hoàn tiền: 14 ngày

Vì sao nhà phát triển chọn Cloudzy

Một IdP đó không bao giờ đi xuống.

Bốn điều người mua thực sự so sánh chúng tôi, làm đúng.

Xác thực không rớt

AMD EPYC thế hệ mới nhất, bộ lưu trữ chỉ NVMe, bộ nhớ DDR5, tốc độ đường lên 40 Gbps. Việc phát hành mã thông báo duy trì ở mức dưới 100 mili giây ngay cả khi tải liên tục.

Dùng thử không rủi ro

Đảm bảo hoàn tiền trong 14 ngày cho mọi gói. Không có câu hỏi nào được hỏi. Kiểm tra Authenticik với các ứng dụng thực trước khi cam kết.

SLA uptime 99,95%

Giám sát tự động trên 12 khu vực. Trạng thái được theo dõi công khai tại status.cloudzy.com, khi SSO ngừng hoạt động, mọi ứng dụng đều ngừng hoạt động. Đừng để điều đó xảy ra.

Hỗ trợ con người 24/7

Các kỹ sư thực sự trò chuyện trong vài phút chứ không phải hàng giờ. Chúng tôi không định cấu hình luồng SAML của bạn nhưng Linux, Docker và lớp mạng hoàn toàn do chúng tôi cung cấp.

Giao thức + tính năng

Mọi giao thức xác thực.
Được nối vào một IdP.

Authentik xử lý OAuth2 / OIDC hiện đại, SAML, LDAP cũ cho các ứng dụng cũ, cùng với việc cung cấp SCIM và proxy xác thực chuyển tiếp cho mọi thứ khác. Kết hợp các giao thức trên ngăn xếp của bạn từ một giao diện người dùng quản trị.

Các luồng + chính sách tùy chỉnh thông qua biểu thức Python

OAuth2

OIDC + mã thông báo truy cập

SAML 2.0

SSO ứng dụng cũ

Proxy LDAP

Thư mục chỉ đọc

WebAuthn

Phím cứng · TouchID

TOTP MFA

Ứng dụng xác thực

SCIM

Cung cấp người dùng

Chuyển tiếp xác thực

SSO proxy ngược

Chính sách

Quy tắc cho phép/từ chối

Trường hợp sử dụng

Tại sao các đội tự tổ chức Authenticik
trên Cloudzy.

Thay thế Okta

Nếu hóa đơn Okta của bạn vượt quá 500 USD/tháng, VPS Authentik 4 GB sẽ tự thanh toán sau vài ngày. Cùng SAML, cùng OAuth2, không có giá cho mỗi người dùng.

SSO công cụ nội bộ

Bao bọc mọi trang tổng quan nội bộ, bảng quản trị hoặc ứng dụng homelab đằng sau proxy ngược của Authentik. SSO mà không cần chạm vào mã nguồn của ứng dụng.

IdP hướng tới khách hàng

Nhúng Authenticik làm lớp xác thực cho SaaS của bạn. OAuth2 cho API của bạn, SAML cho khách hàng doanh nghiệp, liên kết kỳ diệu cho người dùng thông thường, tất cả từ một IdP.

Tuân thủ + kiểm toán

Lưu giữ dữ liệu người dùng trên cơ sở hạ tầng mà bạn có toàn quyền kiểm soát. Authentik ghi lại mọi thông tin đăng nhập, mọi quyết định chính sách, mọi thay đổi của quản trị viên, hữu ích khi kiểm tra viên của bạn yêu cầu.

Cổng không tin cậy

Nhà cung cấp proxy của Authentik chấm dứt SSL, thực thi MFA và chuyển tiếp các tiêu đề xác thực đến các dịch vụ nội bộ. Truy cập theo kiểu tailscale mà không phải trả phí cho mỗi chỗ ngồi.

Thay thế AD cho đội nhỏ

Chạy Authenticik với tiền đồn LDAP dưới dạng thư mục nhẹ dành cho các cửa hàng có dưới 100 người dùng. Rẻ hơn Azure AD, không có giấy phép kỳ lạ của Microsoft.

60s

Cung cấp

40 Gbps

Đường lên

Chỉ dành cho NVMe

Kho

Khu vực

99.95%

Uptime SLA

14 ngày

Hoàn tiền

Mạng toàn cầu

12 khu vực. Bốn châu lục.
Chọn cái gần nhất.

Đặt Authentik gần ứng dụng của bạn, độ trễ xác thực duy trì dưới 30 mili giây, đăng nhập ngay lập tức.

Xem tất cả 12 khu vực

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

Định giá

Trả phí theo mức dùng. Vậy đó.

Theo giờ, tháng, hoặc năm. Không phí egress. Không cam kết. Hiện tại giảm giá 50% tất cả các gói.

512 MB DDR5

Triển khai thử nghiệm · Sử dụng trong phòng thí nghiệm

$2.48/tháng

$4.95/mo−50%

Triển khai ngay

Hoàn tiền trong 14 ngày

1 vCPU @ EPYC
20 GB NVMe
1 TB · 40 Gbps
IPv4 + IPv6 riêng
Root SSH · KVM

1 GB DDR5

Nhà phát triển solo · SSO cá nhân

$3.48/tháng

$6.95/mo−50%

Triển khai ngay

Hoàn tiền trong 14 ngày

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
IPv4 + IPv6 riêng
Root SSH · KVM

2 GB DDR5

Nhóm nhỏ · 50 người dùng

$7.475/tháng

$14.95/mo−50%

Triển khai ngay

Hoàn tiền trong 14 ngày

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
IPv4 + IPv6 riêng
Root SSH · KVM

Phổ biến nhất

4 GB DDR5

Sản xuất · Hơn 100 người dùng

$14.47/tháng

$28.95/mo−50%

Triển khai ngay

Hoàn tiền trong 14 ngày

2 vCPU @ EPYC
120 GB NVMe
5 TB · 40 Gbps
IPv4 + IPv6 riêng
Root SSH · KVM

Cần thêm? Xem tất cả 10 gói (lên đến 64 GB)

Câu hỏi thường gặp. VPS xác thực

Câu hỏi thường gặp, câu trả lời thẳng thắn.

Xác thực là gì?

Authhentik là nhà cung cấp nhận dạng nguồn mở, một giải pháp thay thế tự lưu trữ cho Okta, Auth0 và Keycloak. Nó xử lý SSO thông qua OAuth2, SAML, OpenID Connect và LDAP, cùng với xác thực đa yếu tố, lời mời người dùng và kiểm soát quyền truy cập dựa trên chính sách trên tất cả các ứng dụng nội bộ của bạn.

Tại sao nên tự lưu trữ thay vì sử dụng Okta?

Okta tính phí cho mỗi người dùng mỗi tháng. VPS Authentik tự lưu trữ là một hóa đơn cố định bất kể số lượng người dùng, lưu giữ dữ liệu người dùng trên cơ sở hạ tầng mà bạn kiểm soát và cung cấp cho bạn khả năng hiển thị kiểm tra đầy đủ. Đánh đổi: bạn xử lý việc vá lỗi và sao lưu.

Authenticik cần bao nhiêu RAM?

Authentik chạy trên 2 GB cho một nhóm nhỏ, 4 GB DDR5 cho các hoạt động triển khai SMB điển hình với đồng cư trú PostgreSQL. Đồng bộ hóa LDAP mạnh, nhiều chính sách hoặc thư mục người dùng lớn sẽ đẩy bạn tới 8 GB. Ngăn xếp Docker Compose kéo 5 vùng chứa, vì vậy đừng xuống dưới 2 GB.

Tôi có thể chạy Authenticik với Docker không?

Có, ngăn xếp Docker Compose chính thức là phương pháp triển khai được đề xuất. Mỗi VPS Cloudzy đều có sẵn Docker trên Ubuntu. Kéo tệp soạn thảo từ tài liệu Authenticik, đặt khóa bí mật, chạy docker soạn thảo và bạn có IdP hoạt động sau khoảng 10 phút.

Nó cung cấp nhanh như thế nào?

Bản thân VPS sẽ hoạt động sau 60 giây sau khi thanh toán. Việc kéo các vùng chứa Authenticik và chạy trình hướng dẫn thiết lập ban đầu sẽ mất thêm 10 phút nữa. Người dùng quản trị mặc định được tạo trong lần khởi động đầu tiên, đăng nhập, đặt cấu hình luồng và bạn sẽ bảo vệ ứng dụng trong vòng một giờ.

Authenticik hỗ trợ những giao thức nào?

OAuth2, OpenID Connect, SAML 2.0, LDAP (proxy chỉ đọc), SCIM và proxy tích hợp cho phép bạn đặt bất kỳ ứng dụng web nội bộ nào phía sau SSO mà không cần chạm vào mã xác thực của ứng dụng. Hữu ích cho các công cụ không hỗ trợ SAML gốc.

Làm cách nào để sao lưu thư mục người dùng?

Authenticik lưu trữ mọi thứ trong PostgreSQL. Lên lịch pg_dump qua cron và gửi kết xuất tới S3 hoặc chụp ảnh nhanh Cloudzy trước mỗi lần nâng cấp. Giao diện người dùng quản trị Authentik cũng có tính năng sao lưu/khôi phục tích hợp cho các tệp cấu hình.

Tôi có thể mở rộng quy mô sau này không?

Đúng. RAM, vCPU và bộ lưu trữ đều được cắm trực tiếp từ bảng điều khiển. Hầu hết các nâng cấp hoàn tất trong vòng chưa đầy 60 giây mà không cần xây dựng lại. Chuyển từ 4 GB sang 16 GB mà không cần chạm vào cấu hình Authenticik của bạn hoặc làm gián đoạn các phiên hoạt động.

Nó có hỗ trợ MFA không?

Đúng. Các ứng dụng xác thực TOTP, WebAuthn (khóa phần cứng, Touch ID), SMS, liên kết ma thuật email và mã khôi phục, tất cả đều có thể định cấu hình cho mỗi người dùng hoặc mỗi chính sách. Bạn có thể yêu cầu MFA cho quản trị viên và bỏ qua nó đối với các ứng dụng có rủi ro thấp từ cùng một trang tổng quan.

Có đảm bảo hoàn tiền không?

Có, 14 ngày kể từ ngày mua, không có câu hỏi nào, hoàn lại tiền đầy đủ. Đăng ký từ bảng điều khiển hoặc gửi email tới [email protected]. Có nhiều thời gian để triển khai Authenticik, định cấu hình một số ứng dụng và quyết định xem việc tự lưu trữ có phù hợp với nhóm của bạn hay không.

Sẵn sàng khi bạn cần.
Authentik trong 60 giây.

Chọn một khu vực, triển khai, soạn thảo docker. IdP của bạn khởi động khi bạn đọc nội dung này.

Triển khai VPS Authentik So sánh tất cả gói

Không cần thẻ tín dụng · Hoàn tiền trong 14 ngày · Hủy bất cứ lúc nào

SSO tự lưu trữ.Không có giá cho mỗi người dùng.

Một IdP đó không bao giờ đi xuống.

Xác thực không rớt

Dùng thử không rủi ro

SLA uptime 99,95%

Hỗ trợ con người 24/7

Mọi giao thức xác thực.Được nối vào một IdP.

Tại sao các đội tự tổ chức Authenticiktrên Cloudzy.

Thay thế Okta

SSO công cụ nội bộ

IdP hướng tới khách hàng

Tuân thủ + kiểm toán

Cổng không tin cậy

Thay thế AD cho đội nhỏ

12 khu vực. Bốn châu lục.Chọn cái gần nhất.

Trả phí theo mức dùng. Vậy đó.

Câu hỏi thường gặp, câu trả lời thẳng thắn.

Xác thực là gì?

Tại sao nên tự lưu trữ thay vì sử dụng Okta?

Authenticik cần bao nhiêu RAM?

Tôi có thể chạy Authenticik với Docker không?

Nó cung cấp nhanh như thế nào?

Authenticik hỗ trợ những giao thức nào?

Làm cách nào để sao lưu thư mục người dùng?

Tôi có thể mở rộng quy mô sau này không?

Nó có hỗ trợ MFA không?

Có đảm bảo hoàn tiền không?

Sẵn sàng khi bạn cần.Authentik trong 60 giây.

SSO tự lưu trữ.
Không có giá cho mỗi người dùng.

Mọi giao thức xác thực.
Được nối vào một IdP.

Tại sao các đội tự tổ chức Authenticik
trên Cloudzy.

12 khu vực. Bốn châu lục.
Chọn cái gần nhất.

Sẵn sàng khi bạn cần.
Authentik trong 60 giây.