Pocket ID
Selbstgehosteter OIDC-Provider für passwortlose Passkey-Authentifizierung
Zusammenfassung
Pocket ID ist ein selbstgehosteter OpenID Connect Provider, der ausschließlich auf passwortlose Authentifizierung mit Passkeys setzt. Das Tool bietet LDAP-Integration, feinkörnige Gruppenzugriffe, REST API und umfassende Audit-Logs für sichere Benutzerauthentifizierung in eigenen Services.
✓ Vorteile
- + Ausschließlich passwortlose Authentifizierung mit Passkeys für maximale Sicherheit
- + Self-hosted mit voller Kontrolle über Authentifizierungsdaten und -infrastruktur
- + LDAP-Integration, REST API und granulare Gruppenzugriffssteuerung
✗ Nachteile
- − Erfordert eigene Hosting-Infrastruktur und technisches Know-how für Betrieb
- − Keine Unterstützung für traditionelle Passwort-basierte Authentifizierung als Fallback
Anwendungsfälle
- → Implementierung sicherer passwortloser Anmeldung für Web-Applikationen und Services
- → Integration von LDAP-Benutzerverwaltung mit moderner Passkey-Authentifizierung
- → Zentrale Authentifizierungslösung für mehrere interne Unternehmensanwendungen
- → Self-hosted Alternative zu kommerziellen Identity-Providern für datenschutzbewusste Organisationen
Ideal für
Entwickler und IT-Teams, die eine selbstgehostete, sichere OIDC-Authentifizierungslösung mit Passkey-Support für ihre Anwendungen benötigen.
Tags
Was ist Pocket ID?
Pocket ID ist ein selbstgehosteter OpenID Connect Provider, der Passwörter konsequent aus dem Authentifizierungsprozess herauslässt. Wer sich anmeldet, tut das ausschließlich per Passkey. Das ist keine optionale Ergänzung, sondern das einzige Verfahren, das Pocket ID unterstützt. Daraus ergibt sich ein klares Profil: Das Tool richtet sich an Teams, die klassische Passwort-Mechanismen bewusst abschaffen wollen und dafür eine eigenständig betriebene Infrastruktur bevorzugen.
Kernfunktionen
- Passkey-only-Authentifizierung: Pocket ID unterstützt ausschließlich passwortlose Anmeldung per Passkey. Einen Passwort-Fallback gibt es nicht.
- OpenID Connect: Das Tool implementiert den OIDC-Standard und lässt sich damit in jede Anwendung einbinden, die dieses Protokoll spricht.
- LDAP-Integration: Bestehende Verzeichnisdienste lassen sich anbinden, sodass Benutzerverwaltung nicht von Grund auf neu aufgebaut werden muss.
- Granulare Gruppenzugriffssteuerung: Zugriffsrechte lassen sich auf Gruppenebene konfigurieren, was den Betrieb mehrerer Anwendungen mit unterschiedlichen Berechtigungsstrukturen ermöglicht.
- REST API: Alle administrativen Operationen sind über eine API ansteuerbar, was Automatisierung und Integration in bestehende Workflows erleichtert.
- Audit-Logs: Sämtliche Authentifizierungsvorgänge werden protokolliert, was Nachvollziehbarkeit im Betrieb sicherstellt.
Für wen eignet sich Pocket ID?
Pocket ID ist sinnvoll für Entwickler und IT-Teams, die mehrere interne Anwendungen über einen zentralen Identity-Provider absichern wollen und dabei keine Authentifizierungsdaten an Dritte abgeben möchten. Die LDAP-Anbindung macht das Tool besonders relevant für Umgebungen, in denen bereits ein Verzeichnisdienst existiert. Wer hingegen Passwort-Authentifizierung als Rückfalloption braucht, etwa weil Endgeräte Passkeys nicht unterstützen, ist mit Pocket ID falsch aufgestellt. Für den Betrieb braucht es eine eigene Hosting-Umgebung. Ohne Erfahrung mit Containern oder Server-Infrastruktur wird die Einrichtung zum Stolperstein.
Einordnung & Alternativen
Pocket ID gehört in die Kategorie der selbstgehosteten Identity-Provider. Wer einen vergleichbaren Ansatz mit breiterer Protokollunterstützung und mehr Konfigurationstiefe sucht, findet das bei Keycloak oder Authentik. Beide unterstützen aber auch Passwörter und bringen entsprechend mehr Komplexität mit. Pocket IDs Stärke liegt in der bewussten Reduktion: ein einziges Authentifizierungsverfahren, kein Passwort-Handling, weniger Angriffsfläche. Wer genau das will und den Betrieb selbst stemmen kann, bekommt hier eine sehr fokussierte Lösung.