- Rust ベースで開発されたアイデンティティ管理プラットフォームで、認証とユーザー管理をシンプルかつ安全に実装可能
- Keycloak のような外部コンポーネントを別途用意しなくても、完結した IDM 機能セットを提供することを目指している
- 厳格なデフォルト設定、シンプルな構成、自己修復型コンポーネントにより、小規模なホームラボから大企業環境まで拡張可能
- 主な機能: Passkeys(WebAuthn), OAuth2/OIDC ベースの SSO, RADIUS/VPN 認証, 読み取り専用 LDAP ゲートウェイ, CLI 管理ツール, HA 構成, ユーザー WebUI
他サービスとの比較
- LLDAP: シンプルな LDAP サーバーで管理ポータルを提供。Kanidm は OAuth2/OIDC 内蔵など、より多くの機能を提供
- 389-ds / OpenLDAP: 純粋な LDAP サーバーで高度なカスタマイズが可能。Kanidm は高速な性能と、より多くの IDM 機能を内蔵
- FreeIPA: 非常に豊富な機能を提供するが複雑。Kanidm は類似機能をより軽量かつ高速に提供(テスト基準で検索 3 倍、修正/追加 5 倍の速度)
- Keycloak: 主に OIDC/SAML を提供。設定が複雑な一方で、Kanidm は Keycloak なしでも OAuth2 を提供
- Rauthy: OIDC 専用で軽量だが範囲が狭い。Kanidm はより多くの認証シナリオをサポート
- Authentik / Authelia / Zitadel: Go または Python ベースの IDM を提供。ただし、WebAuthn Attestation、Unix 認証、高性能 DB の面では Kanidm が優位
- "Kanidm" は kani(日本語でカニ、Rust のマスコット Ferris に関連) + idm(identity management) の合成語
まだコメントはありません。