Zitadel
Court et simple
Zitadel est une plateforme d'identity provider open source spécialisée dans la simplicité et la flexibilité.
Multi-tenant
En utilisant conjointement une instance Zitadel (multi-tenant), de nombreuses entreprises de messagerie et de services logiciels peuvent très facilement attribuer des droits d'accès à leurs logiciels. Pour ce faire, ils peuvent autoriser une autre entreprise à attribuer à ses employés des droits d'accès à une application.
Dans l'exemple de l'illustration suivante, "votre organisation" exploite trois applications : "Application A",
"Application B" et "Application C".
Les trois employés se voient attribuer chacun un rôle différent : "Comptable ", "Administrateur " et "Ventes ". Ils
peuvent utiliser les trois applications en fonction de leur rôle.
"Organisation bénéficiaire" reçoit désormais de "Votre organisation" les droits d'attribuer les rôles "Comptable" et "Ventes". Vous pouvez les attribuer à vos propres collaborateurs. "Administrateur" signifie "Organisation autorisée".
(cf. https://zitadel.com/features#delegation)
Les entreprises participantes peuvent gérer elles-mêmes leurs propres utilisateurs et leur attribuer des droits, les utilisateurs d'autres entreprises ne sont pas visibles.
Open source
Zitadel est open source sous licence AGPL-3.0 et disponible sur Github.
Cela apporte une certaine sécurité, d'une part parce que le logiciel peut être exploité soi-même si l' offre cloud n'est plus disponible ou attractive, et d'autre part parce que le logiciel pourrait même être développé soi-même si il manque des fonctionnalités ou si le groupe de développement d'origine ne le fait plus.
Cependant, ces deux options doivent être envisagées avec prudence, car exploiter ou développer soi-même un logiciel tiers aussi centralisé comporte des obstacles importants.
Normes ouvertes
Il est beaucoup plus utile d'utiliser des normes ouvertes telles que OIDC ou SAML. Cela garantit que l' l'authentification d'une application est indépendante du identity provider utilisé, et permet d'utiliser sans grand effort un autre IDP qui implémente les mêmes normes.
Zitadel Cloud
Nous atteignons une haute disponibilité et une fiabilité élevée à un coût relativement faible grâce à l' utilisation partagée du service Zitadel Cloud. Cela nous permet de réduire au minimum les tâches administratives et la dépendance vis-à-vis de certaines personnes.
Comme Zitadel ne facture pas chaque utilisateur enregistré, mais facture en fonction de l'activité de connexion ( utilisateurs actifs quotidiens), le modèle de tarification est bien adapté aux nombreux emplois à faible pourcentage des entreprises de coursiers à vélo.