- Plataforma de gestión de identidad desarrollada en Rust, que permite implementar autenticación y administración de usuarios de forma simple y segura
- Su objetivo es ofrecer un conjunto completo de funciones IDM sin depender de componentes externos como Keycloak
- Gracias a valores predeterminados estrictos, configuración sencilla y componentes autorreparables, puede escalar desde un homelab pequeño hasta entornos empresariales grandes
- Funciones principales: Passkeys (WebAuthn), SSO basado en OAuth2/OIDC, autenticación RADIUS/VPN, gateway LDAP de solo lectura, herramienta de administración por CLI, configuración HA, WebUI para usuarios
Comparación con otros servicios
- LLDAP: servidor LDAP simple con portal de administración. Kanidm ofrece más funciones, incluyendo OAuth2/OIDC integrado
- 389-ds / OpenLDAP: servidores LDAP puros con alta capacidad de personalización. Kanidm integra más funciones IDM con mejor rendimiento
- FreeIPA: ofrece funciones muy completas, pero es complejo. Kanidm brinda funciones similares de forma más ligera y rápida (según pruebas: búsquedas 3 veces más rápidas, modificaciones/altas 5 veces más rápidas)
- Keycloak: enfocado principalmente en OIDC/SAML. Mientras su configuración es compleja, Kanidm ofrece OAuth2 sin necesidad de Keycloak
- Rauthy: liviano y enfocado solo en OIDC, pero con alcance limitado. Kanidm admite más escenarios de autenticación
- Authentik / Authelia / Zitadel: ofrecen IDM basado en Go o Python. Sin embargo, Kanidm tiene ventaja en WebAuthn Attestation, autenticación Unix y bases de datos de alto rendimiento
- "Kanidm" es una combinación de kani (cangrejo en japonés, relacionado con Ferris, la mascota de Rust) + idm (identity management)
- Se pronuncia “kar-nee-dee-em”
Aún no hay comentarios.