替换奥克塔
如果您的 Okta 账单每月超过 500 美元,4 GB Authentik VPS 几天之内就能收回成本。相同的 SAML、相同的 OAuth2,没有按用户定价。
Authentik VPS 托管
自托管 SSO。
没有按用户定价。
在 AMD EPYC + 纯 NVMe 上运行 Authentik。 OAuth2、SAML、OpenID、LDAP、MFA。
自 2008 年起独立云 · 根 SSH · 只需几分钟即可准备好 Docker。
起价 $2.48/mo · 五折优惠 · 无需信用卡
~ ssh root@idp-prod-001 已连接
root@idp-prod-001:~# curl -L -O https://goauthentik.io/docker-compose.yml
100% [=====================] 4.2 KB
root@idp-prod-001:~# docker compose up -d
[+] Running 5/5 ✔ server, worker, redis, postgres, ldap
root@idp-prod-001:~# curl -s localhost:9000/-/health/live/
{"status":"alive"}
root@idp-prod-001:~# _
Authentik VPS 概览
Cloudzy 在 Linux VPS 计划上托管 Authentik 12 个节点 在北美、欧洲、中东和亚洲,起价 每月 $2.48。方案区间从 512 MB to 64 GB DDR5 on NVMe 存储 和 40 Gbps 上行链路和用于 OAuth2 重定向的专用 IPv4。服务器供应于 60 秒,在 AMD EPYC 上运行,并为官方提供 Ubuntu 映像 Authentik Docker 撰写 堆。 Cloudzy 从此独立 2008,额定 4.6 / 5 by 708+ reviewers Trustpilot 评分。
- 起价
- $2.48 / 月
- 受到推崇的
- 4 GB DDR5
- 配置
- 60 秒
- 地区
- 全球 12 个
- 在线率 SLA
- 99.95%
- 退款
- 14天
开发者为何选择 Cloudzy
一个 IdP 永远不会下降。
买家真正会拿来比较的四件事,我们都做到位了。
不会掉落的Auth
最新一代 AMD EPYC(霄龙)、纯 NVMe 存储、DDR5 内存、40 Gbps 上行链路。即使在突发负载下,令牌发行时间也保持在 100 毫秒以下。
无风险试用
每个计划均提供 14 天退款保证。没有提出任何问题。在提交之前使用真实应用程序测试 Authentik。
99.95% 在线率 SLA
跨 12 个区域的自动监控。在 status.cloudzy.com 上公开跟踪的状态,当 SSO 关闭时,每个应用程序都会关闭。不要让这种事发生。
7×24 小时真人支持
真正的工程师在几分钟内就能聊天,而不是几个小时。我们不配置您的 SAML 流,但 Linux、Docker 和网络层完全由我们承担。
协议+特性
每个身份验证协议。
连接到一个 IdP。
Authentik 处理现代 OAuth2 / OIDC、传统 SAML、老式应用程序的 LDAP,以及 SCIM 配置和其他所有内容的前向身份验证代理。通过一个管理 UI 在整个堆栈中混合协议。
通过 Python 表达式自定义流程 + 策略
OAuth2
OIDC + 访问令牌
SAML 2.0
旧版应用程序 SSO
LDAP代理
只读目录
网络认证
硬件按键·TouchID
托普艺术硕士
身份验证器应用程序
SCIM
用户配置
转发授权
反向代理 SSO
政策
允许/拒绝规则
使用场景
为什么团队要自行托管 Authentik
在云兹。
内部工具SSO
将任何内部仪表板、管理面板或家庭实验室应用程序封装在 Authentik 的反向代理后面。 SSO 无需触及应用程序的源代码。
面向客户的 IdP
嵌入 Authentik 作为 SaaS 的身份验证层。适用于 API 的 OAuth2、适用于企业客户的 SAML、适用于临时用户的神奇链接,全部来自一个 IdP。
合规+审核
将用户数据保存在您完全控制的基础设施上。 Authentik 会记录每次登录、每个策略决策、每个管理员更改,这在审核员询问时非常有用。
零信任网关
Authentik 的代理提供商终止 SSL、强制执行 MFA 并将身份验证标头转发到内部服务。 Tailscale 式访问,无需支付每个座位的费用。
替代小团队的AD
使用 LDAP 前哨运行 Authentik 作为 100 个以下用户商店的轻量级目录。比 Azure AD 便宜,没有 Microsoft 许可怪异。
60s
配置
40 Gbps
上行链路
仅 NVMe
Storage
12
地区
99.95%
在线率 SLA
14天
退款
全球网络
12 个节点。四大洲覆盖。
选择最接近的一个。
将 Authentik 放置在您的应用程序附近,身份验证延迟保持在 30 毫秒以下,登录感觉即时。
us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1
定价
用多少付多少。 就这么简单。
按小时、月或年付费。无出网流量费。无承诺期。当前 50% 折扣 全部方案。
512 MB DDR5
测试部署·实验室使用
$2.48/月
$4.95/mo−50%
立即部署 14 天退款保证
- 1 vCPU @ EPYC
- 20 GB NVMe
- 1 TB · 40 Gbps
- 独享 IPv4 + IPv6
- Root SSH · KVM
1 GB DDR5
单独开发 · 个人 SSO
$3.48/月
$6.95/mo−50%
立即部署 14 天退款保证
- 1 vCPU @ EPYC
- 25 GB NVMe
- 1 TB · 40 Gbps
- 独享 IPv4 + IPv6
- Root SSH · KVM
2 GB DDR5
小团队 · 50 位用户
$7.475/月
$14.95/mo−50%
立即部署 14 天退款保证
- 1 vCPU @ EPYC
- 60 GB NVMe
- 3 TB · 40 Gbps
- 独享 IPv4 + IPv6
- Root SSH · KVM
最受欢迎
4 GB DDR5
生产·100+用户
$14.47/月
$28.95/mo−50%
立即部署 14 天退款保证
- 2 vCPU @ EPYC
- 120 GB NVMe
- 5 TB · 40 Gbps
- 独享 IPv4 + IPv6
- Root SSH · KVM
常问问题。正宗VPS
常见问题, 直接回答。
什么是Authentik?
Authentik 是一个开源身份提供商,是 Okta、Auth0 和 Keycloak 的自托管替代品。它通过 OAuth2、SAML、OpenID Connect 和 LDAP 处理 SSO,以及跨所有内部应用程序的多重身份验证、用户邀请和基于策略的访问控制。
为什么要自行托管而不是使用 Okta?
Okta 按每个用户每月收费。自托管 Authentik VPS 是一笔固定账单,无论用户数量如何,将用户数据保存在您控制的基础设施上,并为您提供全面的审计可见性。权衡:您负责修补和备份。
Authentik 需要多少 RAM?
Authentik 在 2 GB 上运行(适合小团队),4 GB DDR5(适合与 PostgreSQL 共存的典型中小企业部署)。繁重的 LDAP 同步、大量策略或大型用户目录会将您推向 8 GB。 Docker Compose 堆栈拉取 5 个容器,因此不要低于 2 GB。
我可以使用 Docker 运行 Authentik 吗?
是的,官方 Docker Compose 堆栈是推荐的部署方法。每个 Cloudzy VPS 均在 Ubuntu 上支持 Docker。从 Authentik 文档中提取 compose 文件,设置密钥,运行 docker compose up,大约 10 分钟内您就拥有了一个可用的 IdP。
它提供的速度有多快?
VPS 本身在付款后 60 秒内即可上线。拉取 Authentik 容器并运行初始设置向导还需要 10 分钟。默认管理员用户在首次启动时创建,登录,配置流程,然后您可以在一小时内保护应用程序。
Authentik 支持哪些协议?
OAuth2、OpenID Connect、SAML 2.0、LDAP(只读代理)、SCIM 和内置代理可让您将任何内部 Web 应用程序置于 SSO 后面,而无需触及应用程序的身份验证代码。对于不附带本机 SAML 支持的工具很有用。
如何备份用户目录?
Authentik 将所有内容存储在 PostgreSQL 中。通过 cron 安排 pg_dump 并将转储发送到 S3,或在每次升级之前拍摄 Cloudzy 快照。 Authentik 管理 UI 还具有内置的配置文件备份/恢复功能。
以后可以扩大规模吗?
是的。 RAM、vCPU 和存储均可通过面板进行热插拔。大多数升级在 60 秒内完成,无需重建。从 4 GB 移动到 16 GB,无需更改 Authentik 配置或中断活动会话。
支持MFA吗?
是的。 TOTP 身份验证器应用程序、WebAuthn(硬件密钥、Touch ID)、短信、电子邮件魔术链接和恢复代码,所有这些均可按用户或按策略进行配置。您可以要求管理员使用 MFA,并从同一仪表板中跳过低风险应用程序。
有退款保证吗?
是的,购买后 14 天,无条件全额退款。从面板申请或发送电子邮件至[email protected]。有足够的时间来部署 Authentik、配置一些应用程序并确定自托管是否适合您的团队。
随时为你准备好。
60 秒内验证。
选择一个区域,部署,docker compose up。当您阅读本文时,您的 IdP 将会启动。
无需信用卡 · 14 天退款保证 · 随时取消