Comparatif des trois solutions IAM open-source self-hosted dominantes en 2026 : Zitadel, Keycloak et Authentik.
Voir notre guide Zitadel.
Tableau comparatif
| Critère | Zitadel | Keycloak | Authentik |
|---|---|---|---|
| Langage | Go | Java | Python |
| RAM idle | ~300 Mo | ~700 Mo-1 Go | ~400 Mo |
| UX admin | Moderne, lisible | Datée | Moderne |
| Setup | Très rapide | Modéré | Rapide |
| Multi-tenant natif | Excellent | Realms | Tenants (récent) |
| OIDC, OAuth2, SAML | Tous | Tous | Tous |
| Passkeys / WebAuthn | Natif | Natif | Natif |
| SCIM | Oui | Oui | Limité |
| Identity Brokers | Riche | Très riche | Riche |
| Communauté | Croissante (~10k stars) | Massive | Active (~13k stars) |
| License | AGPLv3 + commercial | Apache 2.0 | MIT |
Recommandation
Démarrage rapide, UX moderne, multi-tenant SaaS → Zitadel.
Standard de l’industrie, écosystème énorme → Keycloak (mais lourd en RAM).
Auth proxy + IAM combinés (LDAP, RADIUS, etc.) → Authentik.