什么是Authentik?
Authentik 是一款管理用户如何登录您的应用程序和服务的工具。可以将其视为一个中央安全检查点,在允许用户访问您的系统之前验证其身份。
它支持多种身份验证方法,从简单的密码到高级选项,如安全密钥和指纹识别。Authentik 可以连接到 Google 或 GitHub 等社交登录提供商,也可以管理自己的用户数据库。该平台采用行业标准协议,这意味着它可以与数千个应用程序兼容,无需定制编码。
Authentik 是开源的,任何人都可以审查其代码以发现安全问题。您可以使用 Docker 或 Kubernetes 进行安装,适合任何规模的组织。根据您的需求,提供免费和付费版本。
如何使用Authentik
开始使用Authentik涉及几个简单的步骤:
使用Docker Compose在小型环境中或Kubernetes在大型部署中安装Authentik。官方文档提供了针对不同平台的详细安装指南。
创建您的第一个管理员账户并访问网页界面。从这里,您可以添加用户、设置组并定义访问策略。
通过为您想保护的每个服务创建提供者来添加应用程序。根据您的应用支持的协议选择合适的协议(OAuth、SAML或LDAP)。
配置认证流程以控制用户如何登录。您可以要求多因素认证,添加自定义验证步骤,或集成社交登录。
设置策略以控制谁可以访问哪些应用。策略可以检查用户组、位置、时间或自定义条件。
在向整个组织推广之前,使用普通用户账户测试所有功能。
Authentik的功能
支持多种协议(OAuth、SAML、LDAP、RADIUS)
自托管且开源
多因素认证选项
社交登录集成
可定制的认证流程
基于网页的远程访问(SSH、RDP、VNC)
细粒度访问策略
可视化管理仪表盘
API 和自动化支持
支持 Docker 和 Kubernetes 部署
增强的审计日志(专业版)
提供企业集成
Authentik定价
Open Source
Free
- 无限用户
- 所有身份验证协议(OIDC、SAML、LDAP、RADIUS、SCIM、Kerberos、代理)
- 基于网页的RDP/SSH访问
- 支持B2B和B2C使用场景
- 社区 Discord 支持
- 自托管部署
- 开源代码
Professional
$5
- 开源中的所有内容
- 增强的审计日志以确保合规性
- Google Workspace 集成
- Microsoft Entra ID 集成
- 嵌入外部OAuth/SAML来源
- Chrome 企业设备信任连接器
- 共享信号框架(ABM)支持
- 密码历史合规性检查
- 客户端证书认证(mTLS)
- 外部用户每月0.02美元
Enterprise
Custom
- 专业版全部功能
- 专属定制支持
- 数千用户的批量折扣
- 符合FedRAMP要求的FIPS合规性
- 可定制合同可用
- 最低20,000美元年订阅费
Authentik使用案例
Authentik仓库
在Github上查看| 星标 | 18,561 |
| 分支 | 1,330 |
| 仓库年龄 | 5 年 |
| 最后提交 | 3 天 前 |
关于Authentik的常见问题
分享您使用 Authentik 的体验
查看用户对以下工具的评价 Authentik
0 评价
暂无评价
成为第一个评价者 Authentik
嵌入Authentik徽章
向您的社区展示Authentik在Tool Questor上的特色推荐。将这些精美的徽章添加到您的网站、文档或社交资料中,以提高可信度并带来更多流量。
