- Rust tabanlı olarak geliştirilen bir kimlik yönetimi platformu; kimlik doğrulama ve kullanıcı yönetimini basit ve güvenli şekilde hayata geçirir
- Keycloak benzeri ayrı harici bileşenler olmadan tam bir IDM özellik seti sunmayı hedefler
- Katı varsayılanlar, basit yapılandırma, kendi kendini iyileştiren bileşenler sayesinde küçük homelab kurulumlarından büyük kurumsal ortamlara kadar ölçeklenebilir
- Başlıca özellikler: Passkeys (WebAuthn), OAuth2/OIDC tabanlı SSO, RADIUS/VPN kimlik doğrulaması, salt okunur LDAP ağ geçidi, CLI yönetim araçları, HA yapılandırması, kullanıcı WebUI
Diğer servislerle karşılaştırma
- LLDAP: Yönetim portalı sunan basit bir LDAP sunucusu. Kanidm ise yerleşik OAuth2/OIDC gibi daha fazla özellik sunar
- 389-ds / OpenLDAP: Gelişmiş özelleştirme sağlayan saf LDAP sunucuları. Kanidm ise hızlı performans ve daha fazla yerleşik IDM özelliği sunar
- FreeIPA: Çok zengin özellikler sunar ancak karmaşıktır. Kanidm, benzer işlevleri daha hafif ve hızlı şekilde sağlar (testlere göre aramada 3 kat, değiştirme/eklemede 5 kat hız)
- Keycloak: Esas olarak OIDC/SAML sağlar. Yapılandırması karmaşıkken Kanidm, Keycloak olmadan da OAuth2 sunar
- Rauthy: Hafif ama kapsamı dar olan yalnızca OIDC çözümü. Kanidm daha fazla kimlik doğrulama senaryosunu destekler
- Authentik / Authelia / Zitadel: Go veya Python tabanlı IDM sunar. Ancak WebAuthn Attestation, Unix kimlik doğrulaması ve yüksek performanslı veritabanı açısından Kanidm daha üstündür
- "Kanidm", kani (Japoncada yengeç; Rust maskotu Ferris ile ilişkili) + idm (identity management) birleşimidir
- Telaffuzu: “kar-nee-dee-em”
Henüz yorum yok.