Autenticación que vive en tu stack, no en la nube de otro.

Kotauth es la plataforma de identidad open-source y nativa de Docker. OAuth, OIDC y multi-tenancy de nivel empresarial, auto-alojados en un solo comando. La alternativa gratuita a Clerk, Auth0 y Keycloak.

$ docker compose -f docker-compose.quickstart.yml up -d
S
Startup Labs
workspace
A
Apps
Directory
Security
Logs
Settings
v1.19.2
Workspacesstartup-labsUsers
Users
New User
Filter by username, email, or name…
3 users in this workspace
USERNAMEFULL NAMEEMAILSTATUS
jordan.lee Jordan Lee jordan@startup.example Active Open
casey.smith Casey Smith casey@startup.example Active Open
riley.jones Riley Jones riley@startup.example Active Open
Una alternativa gratuita y auto-alojada a
ClerkAuth0KeycloakZitadelAutheliaPocket-ID
Por qué auto-alojar

Tu autenticación no debería ser el SaaS de otro.

Tres razones por las que los equipos llevan su capa de identidad a casa.

Tus datos nunca salen

Usuarios, tokens y registros de auditoría permanecen en la infraestructura que tú controlas. Ningún tercero se interpone en tu ruta de autenticación. Nunca.

Sin facturación por MAU

Gratuito y open source bajo licencia MIT. Escala de diez usuarios a diez millones sin niveles de precios, llamadas de ventas ni facturas sorpresa.

Funciona donde funcione Docker

Una imagen de ~120 MB, sin root y de solo lectura por defecto. Nube, on-premise, air-gapped o tu portátil. Un comando para empezar.

Características

Todo lo que necesitas para identidad

Infraestructura de autenticación completa con la simplicidad que esperan los desarrolladores.

OAuth 2.0 y OpenID Connect

Código de autorización + PKCE, Credenciales de cliente, rotación de tokens, introspección y OIDC Discovery. Cualquier cliente OIDC funciona sin modificaciones.

Workspaces Multi-Tenant

Directorios de usuarios aislados, claves RS256 por tenant, APIs con rutas por slug y políticas de seguridad independientes. Una instancia, muchos productos.

Passwordless con Magic-Link

Inicio de sesión sin contraseña por email con tokens de un solo uso de 15 minutos y binding de mismo dispositivo. Seguro contra enumeración de usuarios y compatible con MFA.

Backup y Restauración

Instantáneas cifradas de tenant con PBKDF2 600k + AES-256-GCM. Exporta e importa vía CLI o API de administración. Portátil y con validación de esquema.

Gestión Nativa de IA

Gestiona usuarios, roles, sesiones y registros de auditoría desde Claude, Cursor o cualquier cliente MCP. 33 herramientas en 8 dominios, acceso basado en alcances.

Despliegue Nativo de Docker

Imagen de ~120 MB en GHCR. No-root, solo lectura, sin nuevos privilegios. Inicio rápido con un comando, migraciones automáticas, totalmente air-gapped.

Gestión nativa de IA

Gestiona la identidad en lenguaje natural.

El primer IAM auto-alojado con soporte nativo del Protocolo de Contexto de Modelos. Conecta Claude, Cursor o cualquier cliente MCP. 33 herramientas con alcance, sin SDK, sin código personalizado.

npx @kotauth/mcp un comando para conectar
Usuarios 10
Roles 5
Grupos 6
Aplicaciones 3
Sesiones 2
Registros de auditoría 1
Atributos 3
Mapeadores de claims 3
Sesión MCP
La cuenta de Bob puede estar comprometida. Desactívalo, elimina todas sus sesiones y muéstrame la última hora.

En eso. Bloqueando la cuenta, revocando sesiones, obteniendo el registro de auditoría.

disable_user
✓ Cuenta desactivada · userId 87
revoke_session
✓ 2 sesiones activas revocadas

Listo. Aquí está la última hora:

LOGIN_FAILED ×3 desde 191.96.x.x
LOGIN_SUCCESS desde 191.96.x.x
USER_UPDATED email cambiado

Parece credential stuffing, luego toma de cuenta. El cambio de email lo confirma.

Experiencia de autenticación

Pantallas de auth que no parecen pantallas de auth.

Páginas de inicio de sesión, registro, MFA y gestión de cuenta listas para producción, hermosas por defecto, totalmente personalizables por tenant, sin necesidad de recompilar.

Renderizado en servidor, sin sobrecarga de JS
HTML puro renderizado en servidor. Sin framework en el cliente, sin demora de hidratación. Primera pintura significativa en menos de 100ms.
Marca blanca por workspace
Variables CSS inyectadas en tiempo de renderizado. Cada tenant obtiene sus propios colores, logo y favicon sin reconstrucción.
Conjunto completo de pantallas
Inicio de sesión, registro, contraseña olvidada/restablecida, aceptar invitación, TOTP MFA y verificación de email, todo listo para producción.
Tres presets, control total
Comienza con Light, Dark o Simple. Sobrescribe cualquier token para que coincida con tu marca sin tocar el código del backend.
auth.acme.com/login
Iniciar sesión
para continuar en Acme Corp
Correo electrónico
tu@acme.com
o
Continuar con GitHub
¿Sin cuenta? Registrarse
Comparar

Cómo se compara Kotauth

Los diferenciadores que realmente importan, medidos frente al referente auto-alojado y los actores SaaS.

Capacidad
Kotauth
Keycloak
Clerk / Auth0
Auto-alojado, propiedad total de los datos
Gratis con cualquier número de usuarios
$$$
Despliegue con un solo comando de Docker
Panel de administración moderno
Gestión nativa con IA (MCP)
Pantallas de autenticación white-label
parcial
$$$
Despliegue air-gapped
Workspaces multi-tenant
$$$
Experiencia de desarrollo
Demo en vivo · sin instalación

¿Listo para ser dueño de tu autenticación?

Despliega Kotauth en menos de un minuto. Sin tarjeta de crédito, sin llamadas de ventas, sin dependencias.