Pfeil links und rechts: zum benachbarten Tool in der Übersicht wechseln. Pfeil hoch und runter scrollen die Seite.

Pocket ID

Pocket ID

Selbstgehosteter OIDC-Provider für passwortlose Passkey-Authentifizierung

Website besuchen
Herzen Heat (0–100)
8.295 Stars BSD-2-Clause v2.10.0 10. Juli 2026 Seit Aug. 2024 95 offene Issues

Zusammenfassung

Pocket ID ist ein selbstgehosteter OpenID Connect Provider, der ausschließlich auf passwortlose Authentifizierung mit Passkeys setzt. Das Tool bietet LDAP-Integration, feinkörnige Gruppenzugriffe, REST API und umfassende Audit-Logs für sichere Benutzerauthentifizierung in eigenen Services.

Screenshot der Website von Pocket ID

Vorteile

  • + Ausschließlich passwortlose Authentifizierung mit Passkeys für maximale Sicherheit
  • + Self-hosted mit voller Kontrolle über Authentifizierungsdaten und -infrastruktur
  • + LDAP-Integration, REST API und granulare Gruppenzugriffssteuerung

Nachteile

  • Erfordert eigene Hosting-Infrastruktur und technisches Know-how für Betrieb
  • Keine Unterstützung für traditionelle Passwort-basierte Authentifizierung als Fallback

Anwendungsfälle

  • Implementierung sicherer passwortloser Anmeldung für Web-Applikationen und Services
  • Integration von LDAP-Benutzerverwaltung mit moderner Passkey-Authentifizierung
  • Zentrale Authentifizierungslösung für mehrere interne Unternehmensanwendungen
  • Self-hosted Alternative zu kommerziellen Identity-Providern für datenschutzbewusste Organisationen

Ideal für

Entwickler und IT-Teams, die eine selbstgehostete, sichere OIDC-Authentifizierungslösung mit Passkey-Support für ihre Anwendungen benötigen.

Tags

Was ist Pocket ID?

Pocket ID ist ein selbstgehosteter OpenID Connect Provider, der Passwörter konsequent aus dem Authentifizierungsprozess herauslässt. Wer sich anmeldet, tut das ausschließlich per Passkey. Das ist keine optionale Ergänzung, sondern das einzige Verfahren, das Pocket ID unterstützt. Daraus ergibt sich ein klares Profil: Das Tool richtet sich an Teams, die klassische Passwort-Mechanismen bewusst abschaffen wollen und dafür eine eigenständig betriebene Infrastruktur bevorzugen.

Kernfunktionen

  • Passkey-only-Authentifizierung: Pocket ID unterstützt ausschließlich passwortlose Anmeldung per Passkey. Einen Passwort-Fallback gibt es nicht.
  • OpenID Connect: Das Tool implementiert den OIDC-Standard und lässt sich damit in jede Anwendung einbinden, die dieses Protokoll spricht.
  • LDAP-Integration: Bestehende Verzeichnisdienste lassen sich anbinden, sodass Benutzerverwaltung nicht von Grund auf neu aufgebaut werden muss.
  • Granulare Gruppenzugriffssteuerung: Zugriffsrechte lassen sich auf Gruppenebene konfigurieren, was den Betrieb mehrerer Anwendungen mit unterschiedlichen Berechtigungsstrukturen ermöglicht.
  • REST API: Alle administrativen Operationen sind über eine API ansteuerbar, was Automatisierung und Integration in bestehende Workflows erleichtert.
  • Audit-Logs: Sämtliche Authentifizierungsvorgänge werden protokolliert, was Nachvollziehbarkeit im Betrieb sicherstellt.

Für wen eignet sich Pocket ID?

Pocket ID ist sinnvoll für Entwickler und IT-Teams, die mehrere interne Anwendungen über einen zentralen Identity-Provider absichern wollen und dabei keine Authentifizierungsdaten an Dritte abgeben möchten. Die LDAP-Anbindung macht das Tool besonders relevant für Umgebungen, in denen bereits ein Verzeichnisdienst existiert. Wer hingegen Passwort-Authentifizierung als Rückfalloption braucht, etwa weil Endgeräte Passkeys nicht unterstützen, ist mit Pocket ID falsch aufgestellt. Für den Betrieb braucht es eine eigene Hosting-Umgebung. Ohne Erfahrung mit Containern oder Server-Infrastruktur wird die Einrichtung zum Stolperstein.

Einordnung & Alternativen

Pocket ID gehört in die Kategorie der selbstgehosteten Identity-Provider. Wer einen vergleichbaren Ansatz mit breiterer Protokollunterstützung und mehr Konfigurationstiefe sucht, findet das bei Keycloak oder Authentik. Beide unterstützen aber auch Passwörter und bringen entsprechend mehr Komplexität mit. Pocket IDs Stärke liegt in der bewussten Reduktion: ein einziges Authentifizierungsverfahren, kein Passwort-Handling, weniger Angriffsfläche. Wer genau das will und den Betrieb selbst stemmen kann, bekommt hier eine sehr fokussierte Lösung.

Ähnliche Tools

Meooow! Lust auf Tool-Tipps per Mail?

Ja, gern!