UniAuth
Öffentliche Roadmap

Wohin UniAuth steuert

Transparenz ist eine Funktion. Hier ist, was wir kürzlich ausgeliefert haben, woran wir gerade arbeiten und was am Horizont liegt. Prioritäten können sich aufgrund von Kundenfeedback verschieben.

Kürzlich ausgeliefert

5

ML-DSA-44-Sitzungssignaturen

Jede Sitzung trägt eine Post-Quanten-Signatur, die bei jeder Anfrage überprüft wird. Sitzungen mit erkannter Fälschung werden sofort widerrufen.

Conditional UI für Passkeys

Durch Autovervollständigung ausgelöste Passkey-Authentifizierung auf der Anmeldeseite. Benutzer sehen ihren Passkey in der Anmeldedatenauswahl des Browsers ohne zusätzliche Klicks.

Organisationsbezogenes SCIM-Provisioning

SCIM-Bearer-Token, die auf einzelne Organisationen beschränkt sind, für mandantenisoliertes Benutzer- und Gruppen-Provisioning.

Manipulationssicherer Audit-Trail

Hash-verkettete Audit-Ereignisse mit Akteursbindung. Jede Administratoraktion wird mit Integritätsprüfung und 2-jähriger Aufbewahrung protokolliert.

Massenimport von Benutzern

Importieren Sie bis zu 10.000 Benutzer aus JSON mit Testlauf-Vorschau, automatischer Passwortgenerierung und Gruppenzuweisung.

In Arbeit

4

Integration eines Hardware-Sicherheitsmoduls (HSM)

Speichern Sie PQC-Signaturschlüssel und den privaten OIDC-RS256-Schlüssel in einem HSM nach FIPS 140-2 Level 3. Unterstützung für Cloud-KMS und On-Premises-PKCS#11.

Organisationen ausschließlich ohne Passwort

Richtlinie auf Organisationsebene zur vollständigen Deaktivierung der Passwortauthentifizierung. Nur Passkeys, Magic Links und föderiertes SSO sind zulässig.

Sitzungsaufzeichnung und -wiedergabe

Optionale Aufzeichnung von Administratorsitzungen für Compliance-Untersuchungen. Manipulationssichere Speicherung mit rollenbasiertem Wiedergabezugriff.

Zertifizierte OIDC-Konformität

Durchführung der vollständigen Konformitätstest-Suite der OpenID Foundation und Veröffentlichung zertifizierter Ergebnisse für alle unterstützten Profile.

Geplant

5

Multiregionale Datenresidenz

Wählen Sie, wo Benutzerdaten gespeichert werden: USA, EU oder APAC. Regionsgebundene Verschlüsselungsschlüssel und Datenbankrepliken pro Mandant.

Engine für risikobasierte Authentifizierung

Auf Anmeldemustern trainiertes Machine-Learning-Modell, das die Authentifizierungsanforderungen pro Sitzung dynamisch in Echtzeit anpasst.

Verifizierbare Credentials (W3C VC)

Stellen Sie W3C Verifiable Credentials aus, die durch die UniAuth-Identität gestützt werden, und überprüfen Sie sie. Unterstützung für die Formate JSON-LD und JWT-VC.

GraphQL-Admin-API

Eine GraphQL-Schicht über der Admin-REST-API für flexiblere Abfragen, Batch-Mutationen und Echtzeit-Abonnements über WebSocket.

Mobile SDKs (iOS und Android)

Native SDKs mit biometrisch geschützter Token-Speicherung, PKCE-Flows und Deep-Link-Callback-Handling für Swift und Kotlin.

Diese Roadmap spiegelt unsere aktuellen Pläne mit Stand April 2026 wider und kann sich ändern. Einträge in der Spalte „Geplant“ sind keine Zusagen. Wir priorisieren nach Sicherheitsauswirkung, Kundennachfrage und Entwicklungskapazität. Wenn Ihnen hier etwas wichtig ist, lassen Sie es uns wissen — das hilft uns bei der Priorisierung.

Haben Sie einen Funktionswunsch?

Wir bauen, was unsere Kunden brauchen. Sagen Sie uns, was UniAuth für Ihr Team besser machen würde.