vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
bda02d587f9bf05f2e0b9b9a2d9c627157326057
wiki/Catalogue-Self-Hosted/apps/app-zitadel.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

3.8 KiB
Raw Blame History

title: Zitadel created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, saml, idm] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/zitadel/zitadel]

🔐 Zitadel

Plateforme d'Identity Management cloud-native, multi-tenant, supportant OIDC, SAML, FIDO2 et le multi-protocole.

📋 Informations Générales

Attribut Valeur
Nom Zitadel
Slug app-zitadel
Description IdM cloud-native, multi-tenant, basé sur CNCF
Site officiel https://zitadel.com
Repository https://github.com/zitadel/zitadel
Stars 13 966
Licence Apache 2.0
Langage principal Go
Catégorie Authentication
Tags [catalogue, authentication, sso, oidc, saml, idm]

📝 Description

Zitadel est une plateforme d'Identity Management moderne et cloud-native, conçue pour gérer des millions d'utilisateurs. Développée par Caus (entreprise suisse), elle combine les fonctionnalités d'un IdM (annuaire, rôles, groupes) avec celles d'un broker d'identités (federation, SSO) dans un seul produit.

Le projet supporte OIDC, SAML 2.0, FIDO2/WebAuthn, TOTP, SMS OTP, et la federation d'identités (Google, Azure AD, GitHub, LDAP/AD). Zitadel est multi-tenant nativement, ce qui le rend idéal pour des SaaS ou organisations multi-entités. L'API est event-sourced, garantissant un audit log complet.

Zitadel se positionne entre Keycloak (plus mature, plus complexe) et Auth0/Clerk (SaaS, payant). C'est un excellent choix pour des organisations qui veulent un IdM moderne, scalable, et unifié, avec une bonne expérience développeur (API/SDK multi-langages). Le déploiement est plus complexe qu'authentik mais plus simple que Keycloak.

🚀 Installation

Via Docker (recommandé)

# docker-compose.yml
services:
  zitadel:
    image: ghcr.io/zitadel/zitadel:latest
    command: start-from-init --masterkeyFile=/run/secrets/masterkey --tlsMode=disabled
    environment:
      ZITADEL_EXTERNALSECURE: false
    ports:
      - "8080:8080"
    volumes:
      - zitadel-data:/app/data
  postgres:
    image: postgres:16-alpine
    environment:
      POSTGRES_USER: zitadel
      POSTGRES_PASSWORD: zitadel
    volumes:
      - zitadel-pg:/var/lib/postgresql/data
volumes:
  zitadel-data:
  zitadel-pg:

Installation manuelle

Binaire Go téléchargeable, ou via Helm chart pour Kubernetes. Voir https://github.com/zitadel/zitadel-charts.

⚙️ Configuration

  • Instance : configuration globale (domaine, secrets, base)
  • Organization : isolation multi-tenant
  • Project / Application : apps consommatrices (OIDC/SAML)
  • Identity Provider : LDAP/AD, OIDC, SAML, social
  • Actions : webhooks/serverless pour personnaliser les flows
  • Roles / Authorizations : RBAC intégré

🔗 Alternatives

  • Keycloak — IdM enterprise, plus mature, plus complexe
  • authentik — UI plus simple, moins cloud-native
  • Logto — Alternative moderne, orientée devs

🔒 Sécurité

  • Activer HTTPS avec certificats valides
  • Activer FIDO2/WebAuthn pour le MFA moderne
  • Sauvegarder le masterkey et la base PostgreSQL
  • Activer l'event log pour audit
  • Mettre à jour régulièrement (release mensuelle)

📚 Ressources

🔗 Pages Liées

Reference in New Issue View Git Blame Copy Permalink