Zitadel
Kurz und einfach
Zitadel ist eine Open-Source-Identitätsplattform, die sich auf Einfachheit und Flexibilität spezialisiert hat.
Multi-Tenancy
Indem viele Kurier- und Software-Dienstleister-Betriebe gemeinsam eine Zitadel-Instanz verwenden (Multi-Tenancy) können Software-Dienstleister sehr einfach Zugriffsrechte für ihre Software vergeben. Dazu können sie einem anderen Betrieb erlauben seinen Mitarbeitenden Zugriffsrechte für eine Applikation zu vergeben.
Beim Beispiel in der folgenden Abbildung betreibt "Your Organization" drei Anwendungen "Application A", "
Application B"
und "Application C".
Die drei Mitarbeitenden haben je eine andere Rolle zugeteilt: "Accountant",
"Administrator" und "Sales". Sie können die drei Anwendungen gemäss ihren Rollen benutzen.
"Granted Organization" erhält nun von "Your Organization" die Rechte, die Rollen "Accountant" und "Sales" zu
vergeben.
Diese können sie ihren eigenen Mitarbeitenden vergeben. "Adminstrator" steht für "Granted Organization"
nicht zur Verfügung.
(vgl. https://zitadel.com/features#delegation)
Die teilnehmenden Betriebe können ihre eigenen Benutzer selbstständig verwalten und Rechte vergeben, die Benutzer von anderen Betrieben sind nicht sichtbar.
Open-Source
Zitadel ist Open-Source unter der AGPL-3.0 Lizenz und auf Github verfügbar.
Dies bringt eine gewisse Sicherheit, dass die Software einerseits selber betrieben werden kann, falls das Cloud Angebot nicht mehr verfügbar oder attraktiv ist, andererseits könnte sogar die Software selber weiter entwickelt werden, wenn Features fehlen oder die ursprüngliche Entwicklungsgruppe dies nicht mehr tut.
Beides ist jedoch mit Vorsicht zu geniessen, eine fremde und derart zentrale Software selber zu betreiben oder weiterzuentwickeln ist mit grossen Hürden verbunden.
Open Standards
Viel nützlicher ist die Verwendung von offenen Standards wie OIDC oder SAML. Dadurch ist sichergestellt, dass die Authentifizierung einer Anwendung unabhängig vom verwendeten Identity Provider ist, es kann ohne grossen Aufwand ein anderer IDP verwendet werden, der dieselben Standards implementiert.
Zitadel Cloud
Wir erreichen hohe Verfügbarkeit und Ausfallsicherheit bei vergleichsweise geringen Kosten durch die gemeinsame Nutzung des Zitadel Cloud-Dienstes. Damit können wir den Verwaltungsaufwand und die Abhängigkeit von Einzelpersonen klein halten.
Da Zitadel nicht für jeden einzelnen erfassten User Gebühren erhebt, sondern nach Login-Aktivität (Daily Active Users) verrechnet, ist das Preismodell gut geeignet für die oft vielen niedrigprozentigen Stellen von Velokurierbetrieben.