4.1 KiB
title: authentik created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, saml, idm] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/goauthentik/authentik]
🔐 authentik
Plateforme d'Identity Management moderne avec UI soignée, supportant OIDC, SAML, LDAP et la federation d'identités.
📋 Informations Générales
| Attribut | Valeur |
|---|---|
| Nom | authentik |
| Slug | app-authentik |
| Description | IdM moderne et open source avec UI/UX soignée |
| Site officiel | https://goauthentik.io |
| Repository | https://github.com/goauthentik/authentik |
| Stars | 21 851 ⭐ |
| Licence | MIT |
| Langage principal | Python / Go |
| Catégorie | Authentication |
| Tags | [catalogue, authentication, sso, oidc, saml, idm] |
📝 Description
authentik est une plateforme d'Identity Management moderne développée par Jens Langhammer et son équipe, conçue comme une alternative plus simple et plus agréable à utiliser que Keycloak. Le projet a explosé en popularité dans la communauté homelab et PME grâce à son interface utilisateur soignée et à son intégration facile.
Le projet supporte OIDC, SAML 2.0, LDAP, et permet la federation d'identités vers Google, GitHub, Azure AD, Okta, etc. Il offre un MFA robuste (TOTP, WebAuthn, SMS, email), des flows d'authentification configurables graphiquement, et un Provider/Application model simple à comprendre.
authentik se distingue de Keycloak par sa simplicité de prise en main (configuration 100% via UI web, sans XML) et de Authelia par ses capacités IdM complètes (annuaire utilisateurs, groupes, sources externes). C'est probablement le meilleur choix pour un homelab ou une PME qui veut un IdM puissant sans complexité.
🚀 Installation
Via Docker (recommandé)
# docker-compose.yml
services:
postgresql:
image: postgres:16
environment:
POSTGRES_DB: authentik
POSTGRES_USER: authentik
POSTGRES_PASSWORD: authentik
volumes:
- authentik-db:/var/lib/postgresql/data
redis:
image: redis:7-alpine
server:
image: ghcr.io/goauthentik/server:latest
command: server
environment:
AUTHENTIK_REDIS__HOST: redis://redis
AUTHENTIK_POSTGRESQL__HOST: postgresql
AUTHENTIK_POSTGRESQL__NAME: authentik
AUTHENTIK_POSTGRESQL__USER: authentik
AUTHENTIK_POSTGRESQL__PASSWORD: authentik
ports:
- "9000:9000"
worker:
image: ghcr.io/goauthentik/server:latest
command: worker
environment:
AUTHENTIK_REDIS__HOST: redis://redis
AUTHENTIK_POSTGRESQL__HOST: postgresql
volumes:
authentik-db:
Installation manuelle
Pas vraiment recommandé, authentik est conçu pour tourner en containers. Voir la doc officielle pour Kubernetes/Helm.
⚙️ Configuration
- Providers : OIDC ou SAML pour les applications cibles
- Applications : regroupement logique des providers
- Sources : utilisateurs/groupes (locale, LDAP, OAuth)
- Flows : workflows d'auth personnalisables graphiquement
- Stages : briques élémentaires (identification, MFA, etc.)
- Outposts : proxy intégré ou LDAP distant
🔗 Alternatives
- Keycloak — IdM enterprise plus mature mais plus complexe
- Authelia — Plus léger, mais sans IdM complet
- Pocket ID — OIDC simple et minimaliste
🔒 Sécurité
- Activer HTTPS (Traefik, NGINX, Caddy)
- Activer MFA sur tous les utilisateurs sensibles
- Mettre à jour régulièrement (release cycle rapide)
- Isoler la base PostgreSQL sur un réseau privé
- Activer les logs d'audit et exports
📚 Ressources
- Site officiel : https://goauthentik.io
- Repository GitHub : https://github.com/goauthentik/authentik
- Documentation : https://docs.goauthentik.io
🔗 Pages Liées
- cat-authentication (n'existe pas encore, OK)
- app-keycloak — IdM enterprise
- app-authelia — SSO reverse proxy
- app-pocket-id — OIDC simple
- app-traefik
- recettes-docker-compose
- securisation-home-lab