Identity and Access Management (IAM) is een framework van beleidsregels en technologieën die ervoor zorgen dat de juiste personen en systemen op het juiste moment en met de juiste rechten toegang krijgen tot applicaties en gegevens. IAM omvat functionaliteiten zoals authenticatie (wie ben je?), autorisatie (wat mag je?), gebruikersbeheer en auditlogs, vaak ondersteund door protocollen zoals OAuth2, OpenID Connect en SAML. Het helpt organisaties om beveiliging te verbeteren, compliance te waarborgen en het beheer van gebruikers en rechten te automatiseren.
Bij Ziva IT maken we gebruik van twee verschillen IAM oplossingen.
Zitadel
Zitadel is een moderne, cloud-native Identity and Access Management (IAM) oplossing die Single Sign-On (SSO), multi-tenancy en toegangscontrole biedt voor applicaties en API’s. Het is gebouwd met een focus op schaalbaarheid, open standaarden zoals OAuth2, OpenID Connect en SAML, en biedt features zoals multi-factor authenticatie (MFA), identity federation en audit logging. In tegenstelling tot Keycloak is Zitadel serverless en geschreven in Go, waardoor het efficiënt is en eenvoudig in cloudomgevingen kan worden ingezet. Zitadel is open-source en gelanceerd in 2021.
Keycloak
Keycloak is een open-source Identity and Access Management (IAM) oplossing die Single Sign-On (SSO), gebruikersbeheer en toegangscontrole biedt voor applicaties en API’s. Het ondersteunt standaard protocollen zoals OAuth2, OpenID Connect en SAML, waardoor gebruikers eenvoudig kunnen inloggen met externe identity providers zoals Google, Microsoft en sociale netwerken. Keycloak maakt het beheer van gebruikers, rollen en rechten eenvoudig en biedt functies zoals multi-factor authenticatie (MFA) en identity federation. Keycloak is gebaseerd op java en gelanceerd in 2014
Keycloak of Zitadel?
Keycloak is gebaseerd op Java en gaat al wat langer mee. Waar Zitadel nog relatief jong is, maar harder groeit dan Keycloak. De ervaring bij Ziva IT is dat Zitadel gebruikersvriendelijker is en beter geschikt voor multi-tenancy, echter Keycloak voldoet ook al jaren en er is nog geen reden om te switchen als je al gebruik maakt van Keycloak.
Op dit moment is het grootste gemis van Zitadel de impersonate functie zoals Keycloak die kent. Overigens wordt daar hard aangewerkt en is deze wel beschikbare via de API.