Kanidm

告別密碼的時代：讓 Passkeys 與 OAuth2 成為您數位世界的通行證

• 原生支援 Passkeys (WebAuthn): 核心設計即以加密金鑰為基礎，支援 FIDO2、YubiKey 與生物識別，提供目前最高等級的防網路釣魚保護。
• 全方位協議整合: 內建 OAuth2、OpenID Connect (OIDC) 與 RADIUS 支援，無需額外配置 Keycloak 或其他組件即可實現 Web SSO 與 VPN 認證。
• 極致的效能與擴展性: 受益於 Rust 語言與自研的高性能資料庫引擎，在處理萬級使用者規模時，搜尋與修改速度顯著優於 FreeIPA。

主要功能、特點

• 介紹: Kanidm 是一個現代化的身分管理伺服器，它作為技術環境中帳號資訊、認證與授權的唯一真實來源。它解決了傳統 IDM 系統（如 LDAP）過於複雜、不安全且難以維護的痛點。

• 特色服務:

  • Unix/Linux 深度整合: 透過 kanidm_unixd 提供與 TPM 保護的離線認證，並支援 SSH 公鑰的自動分發與 Sudo 權限管理。
  • 多主機副本同步 (Multi-Master): 2026 年版本強化了雙節點高可用架構，即使在斷網情況下，本地站點依然能維持極速的認證服務。
  • 嚴格的安全性預設: 預設強制使用 TLS (HTTPS/LDAPS)，絕不允許明文傳輸，並內建 Argon2ID 強度的密碼哈希保護。
  • 使用者自我服務介面: 提供直觀的 Web UI，讓使用者能自行管理其 Passkeys、更新個人資料或重設認證因子，大幅減輕管理員負擔。

身份管理系統對比表

快速部署範例 (Docker)

使用 Docker 快速啟動您的私有身分中心：

docker run -d 
  --name kanidmd 
  -p 8443:8443 
  -v kanidm_data:/var/lib/kanidm 
  -e KANIDM_DOMAIN=idm.example.com 
  kanidm/server:latest


訪問位址：https://localhost:8443 (需後續透過 CLI 進行管理員初始化)

產品說明

Kanidm 是網路安全架構中的「基石」。在 網路暨資安軟體 的範疇中，它代表了從舊時代 LDAP 協議向現代「認證即服務」的轉型。它解決了企業與開發者在管理大量使用者權限時，被迫在「昂貴的商業方案」與「難用的開源舊軟體」之間做選擇的困局。其核心價值在於「讓安全變得理所當然」——透過 Rust 的穩定性與強大的內建功能，它讓任何規模的團隊都能在幾分鐘內建立起一套軍規級的身分防線。