Skip to main content

Creación de aplicaciones, providers y outposts en Authentik

Introducción

Authentik es una plataforma open source pensada para gestionar la autenticación y los accesos de usuarios en sistemas multiusuario, ya sea en entornos personales, empresariales o mixtos. Su enfoque modular y flexible permite centralizar la seguridad y el control de quién entra, cuándo y a qué aplicaciones. En esta guía, vamos a ver cómo crear una aplicación dentro de Authentik, configurarle su provider correspondiente y enlazarla con un outpost para dejarla operativa. Todo explicado paso a paso y sin rodeos.

Crear aplicación + provider con el asistente

  1. Accede al panel de administración de Authentik.

  2. En la sección lateral, ve a Applications.

  3. Si tienes una versión reciente, verás este mensaje:

    You can now configure both an application and its authentication provider at the same time with our new Application Wizard.

  4. Pulsa en Create with wizard. Este asistente te permitirá crear la aplicación y su provider en una misma secuencia, ahorrándote tiempo y errores.

Paso 1: Configurar la aplicación

  • En el campo Name, escribe un nombre claro para tu aplicación, por ejemplo: test.
  • El slug se autocompleta con base en el nombre, pero puedes editarlo si lo necesitas.
  • En UI Settings, rellena el campo Launch URL con la dirección pública de la app, como https://test.dominio.es.
  • Pulsa Next para continuar.

Paso 2: Elegir el tipo de provider

  • Selecciona Proxy provider como método de autenticación.
  • Este tipo es el más habitual para forward authentication con proxies como Caddy o Traefik.
  • Pulsa Next.

Paso 3: Configurar el provider

  • En Authorization Flow, elige la opción default-provider-authorization-explicit-consent, que obliga al usuario a aceptar el acceso a la aplicación explícitamente.
  • En Forward auth, selecciona Single Application para que este provider funcione solo con esta app.
  • En External Host, pon la misma URL pública que en el paso anterior: https://test.dominio.es.
  • Pulsa Next.

Paso 4: Asignar permisos de acceso

  • Aquí puedes definir quién puede acceder a la aplicación. Pulsa Bind existing policy/group/user.
  • Selecciona Group y luego escoge el grupo que quieras permitir. Por ejemplo: authentik Admins.
  • Puedes añadir más grupos o usuarios si lo necesitas más adelante.
  • Pulsa Save o Next para continuar.

Paso 5: Finalizar creación

  • Revisa que todo esté correcto y pulsa Submit.
  • Con esto, tanto la aplicación como su provider quedarán listos y configurados.

Asociar la app a un outpost

Ahora toca vincular la aplicación a un outpost, que es el componente de Authentik encargado de hacer de "puente" entre las apps y el sistema de autenticación.

  1. Desde el menú lateral, entra en Outposts.
  2. Verás uno ya creado por defecto llamado authentik Embedded Outpost. Haz clic en el lápiz para editarlo.
  3. Asegúrate de que el Type esté en Proxy, que es el necesario para apps con forward authentication.
  4. Baja a la sección Applications. Allí verás dos columnas: una con aplicaciones disponibles y otra con asignadas.
  5. Busca tu app (test) en la lista de disponibles y haz doble clic sobre ella para moverla a la columna de asignadas.
  6. Pulsa Update para guardar todos los cambios.

Conclusión

¡Ya está! Acabas de crear y configurar tu primera aplicación en Authentik, junto con su provider correspondiente y asignación al outpost. Esto te da control centralizado sobre qué usuarios pueden acceder, desde qué grupos y con qué reglas. Si en el futuro necesitas añadir más aplicaciones, usuarios o personalizar políticas, ya conoces la base para moverte con soltura por Authentik. Todo desde una única interfaz, sin complicaciones y con una arquitectura limpia.

Back to top