- Uma plataforma de gerenciamento de identidade desenvolvida em Rust, que permite implementar autenticação e gerenciamento de usuários de forma simples e segura
- O objetivo é oferecer um conjunto completo de funcionalidades de IDM sem depender de componentes externos separados, como o Keycloak
- Com padrões rígidos por padrão, configuração simples e componentes com autocorreção, pode escalar de pequenos homelabs até ambientes de grandes empresas
- Principais recursos: Passkeys (WebAuthn), SSO baseado em OAuth2/OIDC, autenticação RADIUS/VPN, gateway LDAP somente leitura, ferramenta de administração via CLI, configuração HA, WebUI para usuários
Comparação com outros serviços
- LLDAP: servidor LDAP simples com portal de administração. O Kanidm oferece mais recursos, incluindo OAuth2/OIDC embutido
- 389-ds / OpenLDAP: servidores LDAP puros com alta capacidade de customização. O Kanidm oferece desempenho rápido e mais funcionalidades de IDM integradas
- FreeIPA: oferece recursos muito ricos, mas é complexo. O Kanidm fornece funcionalidades semelhantes de forma mais leve e rápida (nos testes, 3x mais rápido em buscas e 5x mais rápido em alterações/adições)
- Keycloak: focado principalmente em OIDC/SAML. Embora a configuração seja complexa, o Kanidm oferece OAuth2 sem precisar do Keycloak
- Rauthy: leve e focado apenas em OIDC, mas com escopo limitado. O Kanidm suporta mais cenários de autenticação
- Authentik / Authelia / Zitadel: oferecem IDM baseados em Go ou Python. Porém, o Kanidm leva vantagem em WebAuthn Attestation, autenticação Unix e banco de dados de alto desempenho
- "Kanidm" é uma junção de kani (caranguejo em japonês, relacionado ao mascote do Rust, Ferris) + idm (identity management)
- A pronúncia é “kar-nee-dee-em”
Ainda não há comentários.