- Eine auf Rust basierende Identity-Management-Plattform, mit der sich Authentifizierung und Benutzerverwaltung einfach und sicher umsetzen lassen
- Ziel ist es, einen vollständigen Satz an IDM-Funktionen bereitzustellen – auch ohne separate externe Komponenten wie Keycloak
- Durch strenge Standardwerte, einfache Konfiguration und selbstheilende Komponenten lässt sich die Plattform vom kleinen Homelab bis zur Enterprise-Umgebung skalieren
- Hauptfunktionen: Passkeys (WebAuthn), SSO auf Basis von OAuth2/OIDC, RADIUS/VPN-Authentifizierung, schreibgeschütztes LDAP-Gateway, CLI-Verwaltungstools, HA-Konfiguration, Benutzer-WebUI
Vergleich mit anderen Diensten
- LLDAP: Ein einfacher LDAP-Server mit Verwaltungsportal. Kanidm bietet mehr Funktionen, darunter integriertes OAuth2/OIDC
- 389-ds / OpenLDAP: Reine LDAP-Server mit weitreichenden Anpassungsmöglichkeiten. Kanidm bietet hohe Performance und mehr integrierte IDM-Funktionen
- FreeIPA: Sehr funktionsreich, aber komplex. Kanidm bietet ähnliche Funktionen in einer leichteren und schnelleren Form (laut Tests 3× schnellere Suche, 5× schnellere Änderungen/Hinzufügungen)
- Keycloak: Konzentriert sich hauptsächlich auf OIDC/SAML. Die Einrichtung ist komplex, während Kanidm OAuth2 auch ohne Keycloak bereitstellt
- Rauthy: Leichtgewichtig und auf OIDC spezialisiert, aber mit engerem Fokus. Kanidm unterstützt mehr Authentifizierungsszenarien
- Authentik / Authelia / Zitadel: Bieten IDM auf Basis von Go oder Python. Bei WebAuthn-Attestation, Unix-Authentifizierung und einer performanten Datenbank ist Kanidm jedoch im Vorteil
- „Kanidm“ ist ein Kofferwort aus kani (japanisch für Krabbe, in Anlehnung an Ferris, das Rust-Maskottchen) + idm (identity management)
- Ausgesprochen wird es „kar-nee-dee-em“
Noch keine Kommentare.