hosting & server / authentik
Eine Anmeldung für alles — und ein Schutzschild davor
Authentik ist ein quelloffener Identity-Provider, der zwei Aufgaben elegant löst: zentrale Anmeldung für all Ihre Anwendungen und ein vorgeschalteter Schutz für Dienste, die selbst kein Login mitbringen. Wir richten Authentik ein, binden Ihre Anwendungen an und betreiben es auf Wunsch vollständig für Sie.
01 — single sign-on
Zentrale Anmeldung für Ihre Anwendungen
Statt für jede Anwendung ein eigenes Passwort verwaltet Authentik die Identitäten zentral — mit den Protokollen, die Ihre Software ohnehin spricht.
Alle gängigen Protokolle
OAuth2/OpenID Connect, SAML, LDAP, SCIM und RADIUS — moderne Apps wie Altsysteme binden sich über das Protokoll an, das sie unterstützen. Eine Anmeldung, ein Satz Zugriffsregeln.
Mehrstufige Authentifizierung & Passkeys
TOTP-Apps, WebAuthn/Passkeys, Duo und E-Mail- oder SMS-Codes lassen sich pro Anwendung oder Nutzergruppe erzwingen. Zugänge werden spürbar sicherer, ohne den Alltag zu blockieren.
Anbindung bestehender Verzeichnisse
Vorhandene Benutzer aus LDAP oder Active Directory werden synchronisiert; soziale und föderierte Logins lassen sich ergänzen. Kein doppeltes Pflegen von Benutzerkonten.
Self-Service-Abläufe
Passwort-Rücksetzung, Selbstregistrierung und Einladungs-Flows nehmen Ihrer IT wiederkehrende Arbeit ab. Anmelde- und Registrierungsabläufe passen wir an Ihr Corporate Design an.
02 — schutz-gateway
Instanzen absichern, die kein eigenes Login haben
Viele nützliche Werkzeuge — interne Dashboards, Monitoring-Oberflächen, Prototypen — bringen keine oder nur schwache Anmeldung mit. Authentik wird ihnen als Schutz-Gateway vorgeschaltet.
Forward-Auth vor jeder Anwendung
Über einen Proxy-Outpost prüft Authentik jede Anfrage, bevor sie die eigentliche Anwendung erreicht. Erst nach erfolgreicher Anmeldung wird durchgelassen — ganz ohne Eingriff in die geschützte Software.
Funktioniert mit Ihrem Reverse-Proxy
Ob Traefik, Nginx oder Caddy: Der Outpost klinkt sich in die bestehende Routing-Ebene ein. Identität, Gruppen und E-Mail des angemeldeten Nutzers werden als Header an die Anwendung weitergereicht.
Feingranulare Zugriffsregeln
Über Richtlinien steuern Sie, wer welche Instanz erreicht — nach Gruppe, Standort, Tageszeit oder weiteren Bedingungen. Ein Zugang, zentral entzogen, ist überall sofort gesperrt.
Ein Login für interne Werkzeuge
Statt einzelner Passwörter und geteilter Zugänge erhalten Ihre Teams ein einziges Single Sign-on für alle internen Oberflächen — inklusive Protokollierung, wer wann worauf zugegriffen hat.
03 — managed betrieb
Auf Wunsch komplett in unseren Händen
Authentik ist mächtig — und will sauber betrieben sein: Updates, Datenbank, Zertifikate, Outposts und Backups wollen gepflegt werden. Im Managed-Betrieb übernehmen wir Installation, Aktualisierung, Monitoring und Sicherung auf eigener Hardware in Frankfurt am Main und konfigurieren auf Wunsch auch Ihre Anwendungen, Flows und Richtlinien. Sie bekommen ein funktionierendes SSO, ohne sich in die Tiefe des Systems einarbeiten zu müssen.
häufige fragen
Häufige Fragen
Was ist Authentik?
Authentik ist ein quelloffener Identity-Provider (IdP) für Single Sign-on und Identitätsverwaltung. Er stellt eine zentrale Anmeldung für Ihre Anwendungen bereit, verwaltet Benutzer und Gruppen und unterstützt moderne wie klassische Authentifizierungsprotokolle. Als selbst gehostete Lösung bleiben alle Identitätsdaten unter Ihrer Kontrolle.
Wie schützt Authentik Anwendungen, die kein eigenes Login haben?
Über einen vorgeschalteten Proxy-Outpost (Forward-Auth): Authentik prüft jede Anfrage an die Anwendung und lässt sie erst nach erfolgreicher Anmeldung durch. Die geschützte Software selbst muss nicht angepasst werden — sie erhält lediglich die Identität des angemeldeten Nutzers als Header. So sichern Sie auch Dashboards, Monitoring-Tools oder Prototypen mit vollwertigem SSO ab.
Welche Protokolle unterstützt Authentik?
OAuth2/OpenID Connect, SAML, LDAP, SCIM und RADIUS sowie Remote-Access-Provider für SSH/RDP. Damit lassen sich nahezu alle Anwendungen anbinden — von der modernen SaaS-Integration bis zum Altsystem, das nur LDAP spricht.
Unterstützt Authentik Mehr-Faktor-Authentifizierung und Passkeys?
Ja. TOTP-Apps, WebAuthn/Passkeys, Duo sowie E-Mail- und SMS-Codes stehen zur Verfügung und lassen sich pro Anwendung oder Nutzergruppe verpflichtend machen. Gerade Passkeys bieten hohen Schutz bei minimalem Aufwand für die Nutzer.
Können Sie Authentik für uns betreiben?
Ja, das ist der Regelfall. Im Managed-Betrieb übernehmen wir Installation, Updates, Zertifikate, Outposts, Monitoring und Backups und richten auf Wunsch auch Ihre Anwendungen, Anmelde-Flows und Zugriffsrichtlinien ein. Sie nutzen ein fertiges SSO, ohne sich selbst tief in Authentik einarbeiten zu müssen.
Wo laufen die Identitätsdaten?
Auf eigener Hardware in einem Rechenzentrum in Frankfurt am Main. Identitäts- und Anmeldedaten sind besonders schützenswert — deshalb laufen sie auf unseren eigenen Servern statt in fremder Cloud, verlassen zu keinem Zeitpunkt Ihre Infrastruktur bei uns, und der Betrieb unterliegt deutschem Datenschutzrecht.
Lassen Sie uns über Ihr Projekt sprechen
Ein kurzes Gespräch klärt oft mehr als zehn E-Mails. Unverbindlich, ehrlich — und wenn wir nicht der richtige Partner sind, sagen wir das auch.