Verwaltetes Modernes LDAP / IAM
Verwaltetes Kanidm Hosting
Modernes Rust-basiertes IAM, für Sicherheit und Einfachheit konzipiert
Was ist Kanidm?
Kanidm ist ein Identitätsverwaltungssystem der nächsten Generation, geschrieben in Rust. Es vereint LDAP, RADIUS, OAuth2 und Unix-Kontoverwaltung in einem einzigen, schlanken und sicherheitsorientierten Paket, ohne die Komplexität traditioneller IAM-Systeme.
Anwendungsfälle
- Linux/Unix-Umgebungen, die modernes SSO mit POSIX-Konten benötigen
- Unternehmen, die Legacy-LDAP-Infrastruktur modernisieren
- Sicherheitsorientierte Teams, die speichersichere Rust-Zuverlässigkeit schätzen
- Kleine Unternehmen, die ein einfaches, schlankes IAM suchen
Funktionen
- LDAP-v3-Server für Legacy-Anwendungskompatibilität
- OAuth2 / OIDC-Provider
- Integrierter RADIUS-Server
- POSIX-Konto- und Gruppenverwaltung
- WebAuthn als primärer Authentifikator
- Unix-PAM- und NSS-Integration
Einfache, transparente Preise
Gleiche Software, ein Bruchteil der Kosten.
Starter
Bis zu 100 Nutzer
- Kanidm-Server (verwaltetes TLS)
- Bis zu 100 Nutzerkonten
- LDAP + OAuth2 / OIDC
- WebAuthn MFA
- Tägliche Backups
- E-Mail-Support
Am beliebtesten
Business
Bis zu 500 Nutzer
- Alles aus Starter
- Bis zu 500 Nutzer
- RADIUS-Server
- Unix-POSIX-Konten
- Gruppenrichtlinienverwaltung
- Priorisierter Support
Enterprise
Unbegrenzte Nutzer
- Alles aus Business
- Unbegrenzte Nutzer
- Eigene Schema-Erweiterungen
- Replikationseinrichtung
- SLA-gestützte Verfügbarkeit
- Dedizierter Account-Manager
In jedem Plan enthalten
Verwaltetes Hosting
Dedizierte Bare-Metal-Server
Automatische Backups
Tägliche Backups mit 30-Tage-Aufbewahrung
SSL inklusive
Automatisches HTTPS mit Let's Encrypt
Monitoring
24/7 Uptime-Monitoring und Alerting
Compliance-bereite Infrastruktur
Jedes verwaltete Deployment läuft auf EU-Infrastruktur. Auftragsverarbeitungsvertrag auf Anfrage erhältlich. Alle Dienste unter einem einzigen AVV abgedeckt.
Häufige Fragen
Was unterscheidet Kanidm von OpenLDAP oder FreeIPA?
Kanidm ist in Rust geschrieben, was die Angriffsfläche durch Speichersicherheitsfehler deutlich reduziert. LDAP, OAuth2/OIDC, RADIUS und Unix-POSIX-Konten sind in einer einzigen Binary vereint, ohne separaten Verzeichnisserver oder Kerberos-Stack.
Kann Kanidm Linux-Workstations über PAM/NSS authentifizieren?
Ja. Der Unix-Client von Kanidm bindet sich in PAM und NSS ein, sodass Linux-Systeme Nutzer und Gruppen aus Kanidm auflösen und sich per SSH-Schlüssel oder WebAuthn authentifizieren können. POSIX-Konten sind ab Business und Enterprise verfügbar.
Unterstützt Kanidm WebAuthn als Anmeldeverfahren?
WebAuthn ist der primäre Authentifikator von Kanidm, nicht nur ein zweiter Faktor. Nutzer registrieren einen Passkey oder Security Key und melden sich ganz ohne Passwort an. TOTP steht als Fallback bereit.
Welche Nutzerlimits gelten pro Plan?
Starter umfasst bis zu 100 Nutzer mit LDAP und OAuth2/OIDC. Business erweitert auf 500 Nutzer und ergänzt RADIUS sowie Unix-POSIX-Konten. Enterprise bietet unbegrenzte Nutzer, eigene Schema-Erweiterungen und Replikation.
Bereit loszulegen mit Kanidm?
Ihre Instanz wird in Minuten bereitgestellt. Keine Kreditkarte für eine Beratung erforderlich.
Kontaktieren Sie uns