Skip to main content

Authentik 2025.10

Le 28 octobre 2025 a marqué la publication de la version 2025.10 d’Authentik, une mise à jour majeure du célèbre Identity Provider open-source. Cette version propose plusieurs nouvelles fonctionnalités très attendues, des améliorations importantes, ainsi que des changements à connaître avant de mettre à jour votre instance.

Que vous utilisiez Authentik pour du SSO interne, des intégrations cloud ou des applications critiques, cette version mérite une attention particulière.

Les grandes nouveautés de la version 2025.10

Support du Single Logout (SLO) pour SAML et OIDC

Authentik introduit désormais le Single Logout (SLO) pour les fournisseurs SAML et OAuth2/OIDC. Cela signifie que lorsqu’un utilisateur se déconnecte d’une application, toutes les sessions associées à son identité sont terminées de manière coordonnée dans l’ensemble des applications intégrées.

Concrètement, fini les sessions oubliées ou actives ailleurs — une déconnexion unique suffit pour fermer toutes les sessions liées.

Nouvelle source d’authentification : Telegram

L’une des demandes les plus populaires de la communauté est désormais disponible : vous pouvez authentifier vos utilisateurs via Telegram.

Cela ajoute une option de login social simple, pratique et familière pour de nombreux utilisateurs, tout en conservant l’intégration centralisée dans Authentik.

Suppression complète de la dépendance à Redis

Une des évolutions techniques les plus importantes de cette version est la suppression totale de Redis.

Autrefois utilisé pour :

  • la mise en cache,

  • la gestion des tâches,

  • le stockage de sessions de l’outpost,

  • les connexions WebSocket,

Redis a été entièrement remplacé par PostgreSQL. Cela simplifie le stack technique, réduit la charge de maintenance et évite d’avoir à gérer un composant supplémentaire dans des environnements auto-hébergés.

Cette modification implique cependant des changements en profondeur dans l’infrastructure (notamment connexion TLS à PostgreSQL), il est donc crucial de suivre la documentation de mise à jour.

Améliorations importantes

SCIM avec support OAuth (Enterprise)

Pour les environnements Enterprise utilisant SCIM, cette version permet aux fournisseurs SCIM d’authentifier les connexions à leurs points de terminaison à l’aide de sources OAuth plutôt que de jetons statiques.

Cela facilite la rotation automatique des clés, améliore la sécurité et centralise la gestion des identifiants sans tokens statiques.

Support RADIUS EAP-TLS (Enterprise)

Le RADIUS provider prend maintenant en charge EAP-TLS, ce qui permet l’authentification réseau basée sur des certificats via mTLS.
C’est un atout pour les infrastructures Wi-Fi sécurisées ou les réseaux internes nécessitant une authentification forte.

Intégrations desktop en version alpha

La version 2025.10 introduit les premières intégrations desktop en version alpha :

  • Windows : fournisseur de credentials personnalisés,

  • macOS : intégration SSO plateforme,

  • Linux : authentification d’accès aux serveurs via l’identité Authentik.

Ces fonctionnalités sont encore en test, mais elles ouvrent la voie à des scénarios d’authentification locale riches directement liés à Authentik.

Envoi d’e-mails dans les expressions

Grâce à la nouvelle action ak_send_email, vous pouvez maintenant envoyer des e-mails directement depuis des politiques d’expression.

Cela permet, par exemple, d’ajouter des notifications automatisées dans des scénarios personnalisés sans passer par une intégration externe complexe.

Changements à prendre en compte

La version 2025.10 contient quelques changements importants qui peuvent impacter votre instance :

Suppression de Redis

Comme mentionné plus haut, toute configuration Redis doit être supprimée avant ou pendant la mise à jour. Les anciens paramètres Redis ne sont plus nécessaires et doivent être retirés.

Modifications par défaut des scopes OAuth

Le mapping par défaut des scopes OAuth a été modifié :

  • Le claim email_verified n’est plus forcé à true.

  • Certaines applications peuvent nécessiter de le réactiver via un mapping personnalisé.

En résumé

La version 2025.10 d’Authentik est une évolution riche et ambitieuse, qui :

  • renforce la gestion des sessions avec Single Logout,
  • enrichit les méthodes d’authentification avec Telegram,
  • simplifie l’architecture en supprimant Redis,
  • améliore l’intégration avec OAuth, RADIUS et les environnements desktop.

Cette version marque une étape importante vers une plateforme d’identité plus simple, plus sûre et plus flexible. Si vous utilisez Authentik en production ou en test, planifiez cette mise à jour avec soin — elle apporte autant de puissance que de changements structurels à connaître.

Back to top