C'EST QUOI ?
Zitadel est une plateforme de gestion d'identité et d'accès (IAM) open-source écrite en Go. Elle fournit tout ce qu'il faut pour gérer l'authentification et l'autorisation de vos utilisateurs : SSO, MFA, Passkeys, OIDC, SAML 2.0, SCIM 2.0 et un modèle de multi-tenancy éprouvé. L'approche est API-first avec support gRPC, connectRPC et REST.
POURQUOI C'EST INTÉRESSANT ?
- Multi-tenancy natif : L'architecture est pensée dès le départ pour gérer plusieurs organisations avec une hiérarchie stricte et une isolation des données au niveau infrastructure. Pas de bidouillage, c'est dans l'ADN du projet.
- Standards complets : Certifié OpenID Connect, support SAML 2.0, SCIM 2.0, FIDO2/WebAuthn. On couvre les cas B2C, B2B et internes sans jongler entre plusieurs outils.
- Audit trail événementiel : Chaque action est tracée via un système event-driven accessible par API. Idéal pour la conformité (SOC2, GDPR, ISO 27001) sans développement supplémentaire.
- Passkeys et passwordless : Support natif de FIDO2/WebAuthn pour l'authentification sans mot de passe. MFA, social login, identity brokering - tout est intégré.
- API-first et scalable : gRPC et REST, mises à jour sans downtime, scalabilité horizontale. L'intégration dans une stack existante se fait proprement via les API, pas via un SDK monolithique.
- Self-hosted ou cloud : Déployable sur votre infra ou utilisable en SaaS. Vous gardez le contrôle sur vos données d'identité.
CAS D'USAGE
- Remplacer un Auth0 ou Keycloak par une solution open-source avec multi-tenancy natif
- Mettre en place du SSO et de l'identity brokering pour une plateforme SaaS B2B
- Gérer l'authentification de plusieurs organisations depuis une seule instance
- Implémenter du passwordless (Passkeys/WebAuthn) sans construire toute la plomberie
- Centraliser l'audit trail d'identité pour répondre aux exigences de conformité