--- title: authentik created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, saml, idm] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/goauthentik/authentik] --- # 🔐 authentik > Plateforme d'Identity Management moderne avec UI soignĂ©e, supportant OIDC, SAML, LDAP et la federation d'identitĂ©s. ## 📋 Informations GĂ©nĂ©rales | Attribut | Valeur | |----------|--------| | **Nom** | authentik | | **Slug** | app-authentik | | **Description** | IdM moderne et open source avec UI/UX soignĂ©e | | **Site officiel** | https://goauthentik.io | | **Repository** | https://github.com/goauthentik/authentik | | **Stars** | 21 851 ⭐ | | **Licence** | MIT | | **Langage principal** | Python / Go | | **CatĂ©gorie** | Authentication | | **Tags** | [catalogue, authentication, sso, oidc, saml, idm] | ## 📝 Description authentik est une plateforme d'Identity Management moderne dĂ©veloppĂ©e par **Jens Langhammer** et son Ă©quipe, conçue comme une alternative plus simple et plus agrĂ©able Ă  utiliser que Keycloak. Le projet a explosĂ© en popularitĂ© dans la communautĂ© homelab et PME grĂące Ă  son **interface utilisateur soignĂ©e** et Ă  son **intĂ©gration facile**. Le projet supporte **OIDC**, **SAML 2.0**, **LDAP**, et permet la federation d'identitĂ©s vers Google, GitHub, Azure AD, Okta, etc. Il offre un **MFA** robuste (TOTP, WebAuthn, SMS, email), des **flows d'authentification** configurables graphiquement, et un **Provider/Application** model simple Ă  comprendre. authentik se distingue de Keycloak par sa **simplicitĂ© de prise en main** (configuration 100% via UI web, sans XML) et de Authelia par ses **capacitĂ©s IdM complĂštes** (annuaire utilisateurs, groupes, sources externes). C'est probablement le meilleur choix pour un homelab ou une PME qui veut un IdM puissant sans complexitĂ©. ## 🚀 Installation ### Via Docker (recommandĂ©) ```yaml # docker-compose.yml services: postgresql: image: postgres:16 environment: POSTGRES_DB: authentik POSTGRES_USER: authentik POSTGRES_PASSWORD: authentik volumes: - authentik-db:/var/lib/postgresql/data redis: image: redis:7-alpine server: image: ghcr.io/goauthentik/server:latest command: server environment: AUTHENTIK_REDIS__HOST: redis://redis AUTHENTIK_POSTGRESQL__HOST: postgresql AUTHENTIK_POSTGRESQL__NAME: authentik AUTHENTIK_POSTGRESQL__USER: authentik AUTHENTIK_POSTGRESQL__PASSWORD: authentik ports: - "9000:9000" worker: image: ghcr.io/goauthentik/server:latest command: worker environment: AUTHENTIK_REDIS__HOST: redis://redis AUTHENTIK_POSTGRESQL__HOST: postgresql volumes: authentik-db: ``` ### Installation manuelle Pas vraiment recommandĂ©, authentik est conçu pour tourner en containers. Voir la doc officielle pour Kubernetes/Helm. ## ⚙ Configuration - **Providers** : OIDC ou SAML pour les applications cibles - **Applications** : regroupement logique des providers - **Sources** : utilisateurs/groupes (locale, LDAP, OAuth) - **Flows** : workflows d'auth personnalisables graphiquement - **Stages** : briques Ă©lĂ©mentaires (identification, MFA, etc.) - **Outposts** : proxy intĂ©grĂ© ou LDAP distant ## 🔗 Alternatives - **Keycloak** — IdM enterprise plus mature mais plus complexe - **Authelia** — Plus lĂ©ger, mais sans IdM complet - **Pocket ID** — OIDC simple et minimaliste ## 🔒 SĂ©curitĂ© - Activer **HTTPS** (Traefik, NGINX, Caddy) - Activer **MFA** sur tous les utilisateurs sensibles - Mettre Ă  jour rĂ©guliĂšrement (release cycle rapide) - Isoler la **base PostgreSQL** sur un rĂ©seau privĂ© - Activer les **logs d'audit** et exports ## 📚 Ressources - Site officiel : https://goauthentik.io - Repository GitHub : https://github.com/goauthentik/authentik - Documentation : https://docs.goauthentik.io ## 🔗 Pages LiĂ©es - [[cat-authentication]] (n'existe pas encore, OK) - [[app-keycloak]] — IdM enterprise - [[app-authelia]] — SSO reverse proxy - [[app-pocket-id]] — OIDC simple - [[app-traefik]] - [[recettes-docker-compose]] - [[securisation-home-lab]]