Initial vault setup

Catalogue-Self-Hosted/apps/app-kasm-workspaces.md

@@ -0,0 +1,89 @@
+---
+title: Kasm Workspaces
+created: 2026-06-07
+updated: 2026-06-07
+type: app
+tags: [catalogue, remote-access, streaming, desktop, container, freemium]
+confidence: high
+contested: false
+sources: [https://selfh.st/apps/?tag=Remote+Access, https://kasmweb.com]
+---
+
+# 🌐 Kasm Workspaces
+
+> Streaming d'apps et de bureaux Linux/Windows directement dans le navigateur via des containers jetables.
+
+## 📋 Informations Générales
+
+| Attribut | Valeur |
+|----------|--------|
+| **Nom** | Kasm Workspaces |
+| **Slug** | kasm-workspaces |
+| **Description** | Plateforme de streaming d'apps et de desktops via containers Docker |
+| **Site officiel** | https://kasmweb.com |
+| **Repository** | https://github.com/kasmtech/workspaces-core-images (images communautaires) |
+| **Stars** | 5 020 ⭐ (comptes publics) |
+| **Licence** | Propriétaire — modèle **freemium** (Community vs Enterprise) |
+| **Langage principal** | Python / Go |
+| **Catégorie** | Remote Access |
+| **Tags** | [catalogue, remote-access, streaming, desktop, container, freemium] |
+
+## 📝 Description
+Kasm Workspaces pousse l'idée du DaaS (Desktop-as-a-Service) en self-hosted : chaque application ou bureau est exécuté dans un **container Docker jetable** et streamé en WebRTC vers le navigateur de l'utilisateur. Pas d'installation locale, pas de VDI lourd, l'isolation est garantie par le container.
+
+La **Kasm Community Edition** est gratuite mais limitée (1 session simultanée par défaut, moins de fonctionnalités de management). Les modules avancés (recordings, pools persistants, SSO enterprise, audit détaillé) sont **propriétaires** et réservés à l'édition payante. À garder en tête avant d'investir du temps dans le déploiement.
+
+Cas d'usage typiques : poste de travail distant sécurisé (BYOD, RDP navigateur), lancement ponctuel d'un navigateur isolé, formation (lab de cybersécurité), ou accès à un environnement Windows depuis Linux.
+
+## 🚀 Installation
+### Via Docker (recommandé)
+```yaml
+# docker-compose.yml
+services:
+  kasm:
+    image: kasmweb/server:1.15.0
+    container_name: kasm
+    privileged: true
+    restart: unless-stopped
+    ports:
+      - "8443:8443"
+    volumes:
+      - ./data:/opt/kasm/current/docker
+      - /var/run/docker.sock:/var_run_docker.sock
+    environment:
+      - KASM_PORT=8443
+```
+
+### Installation manuelle
+Télécharger l'installateur `.deb` ou `.rpm` depuis le site officiel, exécuter `sudo bash install.sh`. Nécessite Docker et un CPU avec virtualisation.
+
+## ⚙️ Configuration
+- **Sessions** : durée de vie d'un container utilisateur, ressources allouées (CPU/RAM).
+- **Images** officielles Chromium, Firefox, VS Code, GIMP, etc., ou images custom.
+- **Authentification** : locale, LDAP, OIDC/SAML (Kerberos, Google, Azure AD).
+- **Policies** par groupe : qui peut lancer quelle app, avec quelles restrictions.
+- ⚠️ **Modules propriétaires** : certains enregistreurs d'écran, le load balancing, le multi-host, nécessitent une licence Enterprise.
+
+## 🔗 Alternatives
+- **Apache Guacamole** — RDP/VNC/SSH HTML5, libre, mais pas de streaming d'app native.
+- **Eclipse Theia / code-server** — uniquement IDE en streaming.
+- **Cloudflare Browser Isolation** — équivalent cloud, non self-hosted.
+
+## 🔒 Sécurité
+- **Isolation container** par session, ephemeral par défaut.
+- **MFA** supportée (TOTP, SAML/OIDC).
+- **Audit log** des sessions, enregistrement d'écran dispo en **Enterprise** (propriétaire).
+- Filtrage URL et clipboard policy configurables par groupe.
+
+## 📚 Ressources
+- Site officiel : https://kasmweb.com
+- Documentation : https://www.kasmweb.com/docs
+- Comparatif éditions : https://kasmweb.com/pricing
+
+## 🔗 Pages Liées
+- [[cat-remote-access]]
+- [[app-guacamole]] — alternative libre de streaming RDP/VNC/SSH
+- [[app-traefik]]
+- [[securisation-home-lab]]
+- [[recettes-docker-compose]]
+- [[cat-containers]]