Initial vault setup

Catalogue-Self-Hosted/apps/app-zitadel.md

@@ -0,0 +1,99 @@
+---
+title: Zitadel
+created: 2026-06-07
+updated: 2026-06-07
+type: app
+tags: [catalogue, authentication, sso, oidc, saml, idm]
+confidence: high
+contested: false
+sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/zitadel/zitadel]
+---
+
+# 🔐 Zitadel
+
+> Plateforme d'Identity Management cloud-native, multi-tenant, supportant OIDC, SAML, FIDO2 et le multi-protocole.
+
+## 📋 Informations Générales
+
+| Attribut | Valeur |
+|----------|--------|
+| **Nom** | Zitadel |
+| **Slug** | app-zitadel |
+| **Description** | IdM cloud-native, multi-tenant, basé sur CNCF |
+| **Site officiel** | https://zitadel.com |
+| **Repository** | https://github.com/zitadel/zitadel |
+| **Stars** | 13 966 ⭐ |
+| **Licence** | Apache 2.0 |
+| **Langage principal** | Go |
+| **Catégorie** | Authentication |
+| **Tags** | [catalogue, authentication, sso, oidc, saml, idm] |
+
+## 📝 Description
+Zitadel est une plateforme d'Identity Management moderne et **cloud-native**, conçue pour gérer des millions d'utilisateurs. Développée par **Caus** (entreprise suisse), elle combine les fonctionnalités d'un IdM (annuaire, rôles, groupes) avec celles d'un broker d'identités (federation, SSO) dans un seul produit.
+
+Le projet supporte **OIDC**, **SAML 2.0**, **FIDO2/WebAuthn**, **TOTP**, **SMS OTP**, et la federation d'identités (Google, Azure AD, GitHub, LDAP/AD). Zitadel est **multi-tenant** nativement, ce qui le rend idéal pour des SaaS ou organisations multi-entités. L'API est **event-sourced**, garantissant un audit log complet.
+
+Zitadel se positionne entre **Keycloak** (plus mature, plus complexe) et **Auth0/Clerk** (SaaS, payant). C'est un excellent choix pour des organisations qui veulent un IdM moderne, scalable, et unifié, avec une **bonne expérience développeur** (API/SDK multi-langages). Le déploiement est plus complexe qu'authentik mais plus simple que Keycloak.
+
+## 🚀 Installation
+### Via Docker (recommandé)
+```yaml
+# docker-compose.yml
+services:
+  zitadel:
+    image: ghcr.io/zitadel/zitadel:latest
+    command: start-from-init --masterkeyFile=/run/secrets/masterkey --tlsMode=disabled
+    environment:
+      ZITADEL_EXTERNALSECURE: false
+    ports:
+      - "8080:8080"
+    volumes:
+      - zitadel-data:/app/data
+  postgres:
+    image: postgres:16-alpine
+    environment:
+      POSTGRES_USER: zitadel
+      POSTGRES_PASSWORD: zitadel
+    volumes:
+      - zitadel-pg:/var/lib/postgresql/data
+volumes:
+  zitadel-data:
+  zitadel-pg:
+```
+
+### Installation manuelle
+Binaire Go téléchargeable, ou via **Helm chart** pour Kubernetes. Voir https://github.com/zitadel/zitadel-charts.
+
+## ⚙️ Configuration
+- **Instance** : configuration globale (domaine, secrets, base)
+- **Organization** : isolation multi-tenant
+- **Project / Application** : apps consommatrices (OIDC/SAML)
+- **Identity Provider** : LDAP/AD, OIDC, SAML, social
+- **Actions** : webhooks/serverless pour personnaliser les flows
+- **Roles / Authorizations** : RBAC intégré
+
+## 🔗 Alternatives
+- **Keycloak** — IdM enterprise, plus mature, plus complexe
+- **authentik** — UI plus simple, moins cloud-native
+- **Logto** — Alternative moderne, orientée devs
+
+## 🔒 Sécurité
+- Activer **HTTPS** avec certificats valides
+- Activer **FIDO2/WebAuthn** pour le MFA moderne
+- Sauvegarder le **masterkey** et la base PostgreSQL
+- Activer l'**event log** pour audit
+- Mettre à jour régulièrement (release mensuelle)
+
+## 📚 Ressources
+- Site officiel : https://zitadel.com
+- Repository GitHub : https://github.com/zitadel/zitadel
+- Documentation : https://zitadel.com/docs
+
+## 🔗 Pages Liées
+- [[cat-authentication]] (n'existe pas encore, OK)
+- [[app-keycloak]] — IdM enterprise
+- [[app-authentik]] — IdM moderne
+- [[app-logto]] — Auth infrastructure
+- [[app-traefik]]
+- [[recettes-docker-compose]]
+- [[securisation-home-lab]]