vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e7b0b6c1be42b42bec25d944ef3299cf5c769d58
wiki/Catalogue-Self-Hosted/apps/app-authentik.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

110 lines
4.1 KiB
Markdown
Raw Blame History

---
title: authentik
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, authentication, sso, oidc, saml, idm]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/goauthentik/authentik]
---
# 🔐 authentik
> Plateforme d'Identity Management moderne avec UI soignée, supportant OIDC, SAML, LDAP et la federation d'identités.
## 📋 Informations Générales
| Attribut | Valeur |
|----------|--------|
| **Nom** | authentik |
| **Slug** | app-authentik |
| **Description** | IdM moderne et open source avec UI/UX soignée |
| **Site officiel** | https://goauthentik.io |
| **Repository** | https://github.com/goauthentik/authentik |
| **Stars** | 21 851 ⭐ |
| **Licence** | MIT |
| **Langage principal** | Python / Go |
| **Catégorie** | Authentication |
| **Tags** | [catalogue, authentication, sso, oidc, saml, idm] |
## 📝 Description
authentik est une plateforme d'Identity Management moderne développée par **Jens Langhammer** et son équipe, conçue comme une alternative plus simple et plus agréable à utiliser que Keycloak. Le projet a explosé en popularité dans la communauté homelab et PME grâce à son **interface utilisateur soignée** et à son **intégration facile**.
Le projet supporte **OIDC**, **SAML 2.0**, **LDAP**, et permet la federation d'identités vers Google, GitHub, Azure AD, Okta, etc. Il offre un **MFA** robuste (TOTP, WebAuthn, SMS, email), des **flows d'authentification** configurables graphiquement, et un **Provider/Application** model simple à comprendre.
authentik se distingue de Keycloak par sa **simplicité de prise en main** (configuration 100% via UI web, sans XML) et de Authelia par ses **capacités IdM complètes** (annuaire utilisateurs, groupes, sources externes). C'est probablement le meilleur choix pour un homelab ou une PME qui veut un IdM puissant sans complexité.
## 🚀 Installation
### Via Docker (recommandé)
```yaml
# docker-compose.yml
services:
postgresql:
image: postgres:16
environment:
POSTGRES_DB: authentik
POSTGRES_USER: authentik
POSTGRES_PASSWORD: authentik
volumes:
- authentik-db:/var/lib/postgresql/data
redis:
image: redis:7-alpine
server:
image: ghcr.io/goauthentik/server:latest
command: server
environment:
AUTHENTIK_REDIS__HOST: redis://redis
AUTHENTIK_POSTGRESQL__HOST: postgresql
AUTHENTIK_POSTGRESQL__NAME: authentik
AUTHENTIK_POSTGRESQL__USER: authentik
AUTHENTIK_POSTGRESQL__PASSWORD: authentik
ports:
- "9000:9000"
worker:
image: ghcr.io/goauthentik/server:latest
command: worker
environment:
AUTHENTIK_REDIS__HOST: redis://redis
AUTHENTIK_POSTGRESQL__HOST: postgresql
volumes:
authentik-db:
```
### Installation manuelle
Pas vraiment recommandé, authentik est conçu pour tourner en containers. Voir la doc officielle pour Kubernetes/Helm.
## ⚙️ Configuration
- **Providers** : OIDC ou SAML pour les applications cibles
- **Applications** : regroupement logique des providers
- **Sources** : utilisateurs/groupes (locale, LDAP, OAuth)
- **Flows** : workflows d'auth personnalisables graphiquement
- **Stages** : briques élémentaires (identification, MFA, etc.)
- **Outposts** : proxy intégré ou LDAP distant
## 🔗 Alternatives
- **Keycloak** — IdM enterprise plus mature mais plus complexe
- **Authelia** — Plus léger, mais sans IdM complet
- **Pocket ID** — OIDC simple et minimaliste
## 🔒 Sécurité
- Activer **HTTPS** (Traefik, NGINX, Caddy)
- Activer **MFA** sur tous les utilisateurs sensibles
- Mettre à jour régulièrement (release cycle rapide)
- Isoler la **base PostgreSQL** sur un réseau privé
- Activer les **logs d'audit** et exports
## 📚 Ressources
- Site officiel : https://goauthentik.io
- Repository GitHub : https://github.com/goauthentik/authentik
- Documentation : https://docs.goauthentik.io
## 🔗 Pages Liées
- [[cat-authentication]] (n'existe pas encore, OK)
- [[app-keycloak]] — IdM enterprise
- [[app-authelia]] — SSO reverse proxy
- [[app-pocket-id]] — OIDC simple
- [[app-traefik]]
- [[recettes-docker-compose]]
- [[securisation-home-lab]]
Reference in New Issue View Git Blame Copy Permalink