Skip to main content

Authentik 2025.12

La version 2025.12 d’Authentik marque une étape importante dans l’évolution de ce fournisseur d’identité open-source. Cette release introduit des fonctionnalités très attendues, une refonte profonde du modèle de permissions et plusieurs améliorations orientées expérience utilisateur et administration.

Si vous utilisez Authentik en production — ou si vous envisagez de remplacer des solutions comme Keycloak, Okta ou Ping — cette version mérite clairement votre attention.

Authentik en quelques mots

Authentik est un Identity Provider (IdP) open-source permettant de centraliser l’authentification et l’autorisation pour vos applications : SSO, OAuth2, OIDC, SAML, LDAP, MFA, passkeys, etc.

L’objectif est simple : une identité unique, une gestion centralisée et une intégration fluide avec l’ensemble de votre SI.

Les grandes nouveautés de la version 2025.12

Gestion des appareils terminaux (Enterprise – aperçu)

Authentik introduit une fonctionnalité très ambitieuse : la gestion des postes utilisateurs.

Grâce à l’installation de l’agent Authentik sur Windows, macOS ou Linux, il devient possible de :

  • authentifier un utilisateur localement avec son compte Authentik,

  • restreindre l’accès aux services aux seuls appareils conformes,

  • authentifier des outils en ligne de commande (kubectl, AWS CLI…),

  • renforcer la sécurité des accès distants.

Cette fonctionnalité est encore en version preview, mais elle ouvre la voie à une véritable approche Zero Trust côté poste client.

Exportation des données au format CSV (Enterprise)

Il est désormais possible d’exporter :

  • les données utilisateurs,

  • les événements de sécurité,

  • les journaux d’activité.

Les exports sont historisés dans l’interface d’administration (System Management > Data Exports), ce qui facilite :

  • les audits,

  • les sauvegardes,

  • l’analyse de données,

  • la conformité réglementaire.

Passkeys avec remplissage automatique (WebAuthn Conditional UI)

Authentik améliore encore l’expérience sans mot de passe.

Lorsque l’option est activée, les passkeys sont automatiquement proposées à l’utilisateur lors de la connexion, sans action manuelle.
Résultat : une authentification plus fluide, plus rapide et plus sécurisée.

C’est un vrai pas en avant vers l’abandon définitif des mots de passe classiques.

Une refonte majeure du modèle de permissions (RBAC)

C’est probablement le changement le plus structurant de cette version.

Ce qui change

  • Un groupe peut désormais avoir plusieurs groupes parents

  • Les groupes héritent toutes les permissions de leurs parents

  • Les permissions ne peuvent plus être affectées directement à un utilisateur

  • Les permissions doivent obligatoirement passer par un rôle

  • Les noms de groupes doivent être uniques dans la base de données

Pourquoi c’est important

Cette refonte apporte :

  • plus de cohérence,

  • une meilleure lisibilité,

  • une gestion des droits plus proche des standards IAM modernes,

  • une meilleure évolutivité pour les grandes organisations.

Attention : cette modification implique des changements incompatibles lors de la mise à jour.

Gestion centralisée des fichiers

Authentik intègre désormais un espace unique pour gérer :

  • les exports,

  • les icônes d’applications,

  • les fonds d’écran des flux,

  • les avatars utilisateurs,

  • les éléments de branding.

Ce stockage peut être local ou déporté sur S3, ce qui facilite l’intégration dans des environnements conteneurisés ou cloud.

À noter également :

  • les fichiers sont maintenant servis depuis /files (au lieu de /media),

  • le stockage local doit être monté sur /data.

Améliorations de l’interface et de l’expérience utilisateur

Sélecteur de langue sur la page de connexion

Un sélecteur de langue est désormais disponible directement sur l’écran de login.
La langue peut aussi être définie automatiquement via la géolocalisation et conservée pendant toute la session.

Un vrai plus pour les environnements multi-établissements ou internationaux.

Meilleure compatibilité mobile et tablette

Les flux d’authentification ont été retravaillés pour :

  • améliorer l’affichage sur petits écrans,

  • corriger les problèmes de défilement,

  • offrir une interface plus lisible et plus moderne.

Sources d’authentification mises en avant

Les fournisseurs d’identité externes (Azure AD, Google, LDAP, etc.) peuvent maintenant être affichés comme boutons principaux sur la page de connexion, et non plus uniquement sous forme d’icônes.

Cela améliore la clarté et l’adoption côté utilisateur.

Points de vigilance avant la mise à jour

Avant de passer en 2025.12, il est fortement recommandé de :

  • vérifier l’unicité des noms de groupes,

  • auditer les permissions utilisateurs existantes,

  • adapter les configurations de reverse proxy (/files),

  • tester la mise à jour sur un environnement de pré-production.

Une migration mal préparée peut entraîner un échec ou des comportements inattendus.

Conclusion

La version 2025.12 d’Authentik confirme la maturité du projet et son positionnement comme alternative open-source crédible aux solutions IAM propriétaires.

Entre la refonte du RBAC, l’arrivée de la gestion des postes, les passkeys améliorées et les outils d’export, Authentik franchit clairement un cap, aussi bien pour les PME que pour les grandes organisations ou les collectivités.

Une mise à jour ambitieuse, puissante, mais qui demande un minimum d’anticipation.

Back to top