--- title: Zitadel created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, saml, idm] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/zitadel/zitadel] --- # 🔐 Zitadel > Plateforme d'Identity Management cloud-native, multi-tenant, supportant OIDC, SAML, FIDO2 et le multi-protocole. ## 📋 Informations Générales | Attribut | Valeur | |----------|--------| | **Nom** | Zitadel | | **Slug** | app-zitadel | | **Description** | IdM cloud-native, multi-tenant, basé sur CNCF | | **Site officiel** | https://zitadel.com | | **Repository** | https://github.com/zitadel/zitadel | | **Stars** | 13 966 ⭐ | | **Licence** | Apache 2.0 | | **Langage principal** | Go | | **Catégorie** | Authentication | | **Tags** | [catalogue, authentication, sso, oidc, saml, idm] | ## 📝 Description Zitadel est une plateforme d'Identity Management moderne et **cloud-native**, conçue pour gérer des millions d'utilisateurs. Développée par **Caus** (entreprise suisse), elle combine les fonctionnalités d'un IdM (annuaire, rôles, groupes) avec celles d'un broker d'identités (federation, SSO) dans un seul produit. Le projet supporte **OIDC**, **SAML 2.0**, **FIDO2/WebAuthn**, **TOTP**, **SMS OTP**, et la federation d'identités (Google, Azure AD, GitHub, LDAP/AD). Zitadel est **multi-tenant** nativement, ce qui le rend idéal pour des SaaS ou organisations multi-entités. L'API est **event-sourced**, garantissant un audit log complet. Zitadel se positionne entre **Keycloak** (plus mature, plus complexe) et **Auth0/Clerk** (SaaS, payant). C'est un excellent choix pour des organisations qui veulent un IdM moderne, scalable, et unifié, avec une **bonne expérience développeur** (API/SDK multi-langages). Le déploiement est plus complexe qu'authentik mais plus simple que Keycloak. ## 🚀 Installation ### Via Docker (recommandé) ```yaml # docker-compose.yml services: zitadel: image: ghcr.io/zitadel/zitadel:latest command: start-from-init --masterkeyFile=/run/secrets/masterkey --tlsMode=disabled environment: ZITADEL_EXTERNALSECURE: false ports: - "8080:8080" volumes: - zitadel-data:/app/data postgres: image: postgres:16-alpine environment: POSTGRES_USER: zitadel POSTGRES_PASSWORD: zitadel volumes: - zitadel-pg:/var/lib/postgresql/data volumes: zitadel-data: zitadel-pg: ``` ### Installation manuelle Binaire Go téléchargeable, ou via **Helm chart** pour Kubernetes. Voir https://github.com/zitadel/zitadel-charts. ## ⚙️ Configuration - **Instance** : configuration globale (domaine, secrets, base) - **Organization** : isolation multi-tenant - **Project / Application** : apps consommatrices (OIDC/SAML) - **Identity Provider** : LDAP/AD, OIDC, SAML, social - **Actions** : webhooks/serverless pour personnaliser les flows - **Roles / Authorizations** : RBAC intégré ## 🔗 Alternatives - **Keycloak** — IdM enterprise, plus mature, plus complexe - **authentik** — UI plus simple, moins cloud-native - **Logto** — Alternative moderne, orientée devs ## 🔒 Sécurité - Activer **HTTPS** avec certificats valides - Activer **FIDO2/WebAuthn** pour le MFA moderne - Sauvegarder le **masterkey** et la base PostgreSQL - Activer l'**event log** pour audit - Mettre à jour régulièrement (release mensuelle) ## 📚 Ressources - Site officiel : https://zitadel.com - Repository GitHub : https://github.com/zitadel/zitadel - Documentation : https://zitadel.com/docs ## 🔗 Pages Liées - [[cat-authentication]] (n'existe pas encore, OK) - [[app-keycloak]] — IdM enterprise - [[app-authentik]] — IdM moderne - [[app-logto]] — Auth infrastructure - [[app-traefik]] - [[recettes-docker-compose]] - [[securisation-home-lab]]