3.8 KiB
title: Zitadel created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, saml, idm] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/zitadel/zitadel]
🔐 Zitadel
Plateforme d'Identity Management cloud-native, multi-tenant, supportant OIDC, SAML, FIDO2 et le multi-protocole.
📋 Informations Générales
| Attribut | Valeur |
|---|---|
| Nom | Zitadel |
| Slug | app-zitadel |
| Description | IdM cloud-native, multi-tenant, basé sur CNCF |
| Site officiel | https://zitadel.com |
| Repository | https://github.com/zitadel/zitadel |
| Stars | 13 966 ⭐ |
| Licence | Apache 2.0 |
| Langage principal | Go |
| Catégorie | Authentication |
| Tags | [catalogue, authentication, sso, oidc, saml, idm] |
📝 Description
Zitadel est une plateforme d'Identity Management moderne et cloud-native, conçue pour gérer des millions d'utilisateurs. Développée par Caus (entreprise suisse), elle combine les fonctionnalités d'un IdM (annuaire, rôles, groupes) avec celles d'un broker d'identités (federation, SSO) dans un seul produit.
Le projet supporte OIDC, SAML 2.0, FIDO2/WebAuthn, TOTP, SMS OTP, et la federation d'identités (Google, Azure AD, GitHub, LDAP/AD). Zitadel est multi-tenant nativement, ce qui le rend idéal pour des SaaS ou organisations multi-entités. L'API est event-sourced, garantissant un audit log complet.
Zitadel se positionne entre Keycloak (plus mature, plus complexe) et Auth0/Clerk (SaaS, payant). C'est un excellent choix pour des organisations qui veulent un IdM moderne, scalable, et unifié, avec une bonne expérience développeur (API/SDK multi-langages). Le déploiement est plus complexe qu'authentik mais plus simple que Keycloak.
🚀 Installation
Via Docker (recommandé)
# docker-compose.yml
services:
zitadel:
image: ghcr.io/zitadel/zitadel:latest
command: start-from-init --masterkeyFile=/run/secrets/masterkey --tlsMode=disabled
environment:
ZITADEL_EXTERNALSECURE: false
ports:
- "8080:8080"
volumes:
- zitadel-data:/app/data
postgres:
image: postgres:16-alpine
environment:
POSTGRES_USER: zitadel
POSTGRES_PASSWORD: zitadel
volumes:
- zitadel-pg:/var/lib/postgresql/data
volumes:
zitadel-data:
zitadel-pg:
Installation manuelle
Binaire Go téléchargeable, ou via Helm chart pour Kubernetes. Voir https://github.com/zitadel/zitadel-charts.
⚙️ Configuration
- Instance : configuration globale (domaine, secrets, base)
- Organization : isolation multi-tenant
- Project / Application : apps consommatrices (OIDC/SAML)
- Identity Provider : LDAP/AD, OIDC, SAML, social
- Actions : webhooks/serverless pour personnaliser les flows
- Roles / Authorizations : RBAC intégré
🔗 Alternatives
- Keycloak — IdM enterprise, plus mature, plus complexe
- authentik — UI plus simple, moins cloud-native
- Logto — Alternative moderne, orientée devs
🔒 Sécurité
- Activer HTTPS avec certificats valides
- Activer FIDO2/WebAuthn pour le MFA moderne
- Sauvegarder le masterkey et la base PostgreSQL
- Activer l'event log pour audit
- Mettre à jour régulièrement (release mensuelle)
📚 Ressources
- Site officiel : https://zitadel.com
- Repository GitHub : https://github.com/zitadel/zitadel
- Documentation : https://zitadel.com/docs
🔗 Pages Liées
- cat-authentication (n'existe pas encore, OK)
- app-keycloak — IdM enterprise
- app-authentik — IdM moderne
- app-logto — Auth infrastructure
- app-traefik
- recettes-docker-compose
- securisation-home-lab