Das Problem mit vielen Diensten
Wer Nextcloud, Gitea, ein Wiki und ein paar weitere Dienste selbst hostet, hat schnell ein Dutzend getrennte Logins. Authentik löst das mit Single Sign-On: ein zentrales Konto, ein Login, Zugriff auf alle angebundenen Anwendungen — inklusive Zwei-Faktor-Authentifizierung an einer Stelle.
Was Authentik kann
Authentik ist ein Identitäts-Provider, der gängige Standards spricht (OAuth2/OpenID Connect, SAML, LDAP, Proxy-Authentifizierung). Damit bindest du sowohl Dienste mit eingebautem SSO-Support an als auch solche ohne — über einen vorgeschalteten Proxy.
Installation per Docker
Authentik wird per Docker Compose betrieben und besteht aus mehreren Teilen (Server, Worker, Datenbank, Cache). Grundlagen dazu im Artikel Docker Compose. Nach dem ersten Start richtest du das Admin-Konto über den Setup-Pfad ein.
Dienste anbinden
Für jede Anwendung legst du in Authentik einen Provider und eine Application an. Bei Diensten mit OpenID-Connect-Support trägst du die Authentik-Daten dort ein; Dienste ohne eigenen Login schützt du über den Authentik-Proxy. So landet jeder Aufruf zuerst bei der zentralen Anmeldung.
Sicherheit zentral verbessern
Der große Vorteil: Du erzwingst 2FA an einer Stelle für alle Dienste und sperrst bei Bedarf einen Nutzer zentral aus. Das hebt die Sicherheit deines gesamten Setups deutlich.
Worauf achten
Authentik ist mächtig, aber kein Fünf-Minuten-Projekt — plane Zeit für die Einrichtung ein und sichere die Datenbank. Es braucht zudem etwas mehr RAM als ein einzelner kleiner Dienst. Die passende Basis ist ein mittlerer Nytrix vServer mit einem Nginx-Reverse-Proxy davor.