Skip to main content

Authentik

Authentik ist eine OpenSource Software für Single Sign On (SSO) und zentrale Benutzerverwaltung. Mit SSO melden sich Nutzende einmal an und können anschließend auf mehrere angebundene Anwendungen zugreifen, ohne sich für jede Anwendung separat anmelden zu müssen. Dadurch entfällt die Verwaltung vieler einzelner Benutzerkonten und Passwörter.

Benutzende werden zentral in Authentik verwaltet und erhalten über Gruppen definierte Zugriffsrechte auf Anwendungen. Neue Mitarbeitende müssen dadurch nur einmal angelegt werden und können anschließend gezielt für benötigte Systeme freigeschaltet werden. Das reduziert den administrativen Aufwand und sorgt für eine übersichtliche Rechteverwaltung.

Authentik lässt sich mit vielen gängigen Anwendungen integrieren und unterstützt die wichtigsten Anmeldeverfahren. Bestehende Benutzerverzeichnisse, beispielsweise aus Microsoft Umgebungen, können angebunden werden, sodass Benutzer und Gruppen synchron gehalten werden. Für Nutzende steht ein zentrales Dashboard zur Verfügung, über das freigegebene Anwendungen direkt aufgerufen werden können.

Features

  • Zentrale Anmeldung für mehrere Anwendungen über Single Sign On
  • Unterstützung gängiger Standards für Anbindungen, u. a. OAuth2 OpenID Connect und SAML
  • Zentrale Verwaltung von Benutzenden und Gruppen sowie Zugriff über Gruppen und Rollenprinzip
  • Synchronisation von Benutzenden und Gruppen aus Microsoft Active Directory per Directory Sync
  • Anwendungsübersicht für Nutzende mit direkten Weiterleitungen zu freigegebenen Anwendungen
  • Unterstützung von RADIUS als Anmeldeverfahren für passende Systeme
  • Flexible Login Abläufe über konfigurierbare Flows, Stages und Policies

Einschätzung

Authentik vereinfacht den Anmeldeprozess durch die zentrale Anmeldung deutlich und reduziert den administrativen Aufwand bei der Benutzerverwaltung. Auch Anwendungen, die selbst keine integrierte SSO Unterstützung bieten, können durch Kombination mit zusätzlichen Komponenten an Authentik angebunden werden. Im Vergleich zu klassischen, rein Windows basierten Umgebungen bietet Authentik eine sehr flexible Lösung für heterogene Infrastrukturen mit unterschiedlichen Anwendungen und Systemen. Für gemischte oder OpenSource orientierte Umgebungen ist Authentik besonders gut geeignet.

Limitationen

Neue Anwendungen müssen in Authentik zunächst konfiguriert werden, was je nach Anwendung unterschiedlich viel Aufwand bedeuten kann. Im Gegensatz dazu bieten viele Programme bereits eine direkte „Anmelden mit Microsoft“ SSO-Weiterleitung.

Website

Docker Compose

weitere Bilder

file:///home/pascal/Pictures/Screenshots/Screenshot%20from%202025-12-16%2017-59-58.png

[ Bild 2 ]

Back to top