Creado para empresas
Organizaciones multiinquilino
Crea inquilinos aislados con sus propios miembros, grupos, clientes OAuth y cuentas de servicio. Los administradores de la organización gestionan sus propios usuarios sin ver otros inquilinos.
Federación SAML 2.0
Implementación completa de IdP: SSO, SLO, aserciones firmadas, mapeo de atributos, NameID por pares, fijación de certificado SP. Conéctate a cualquier app empresarial compatible con SAML.
Aprovisionamiento SCIM 2.0
Gestión automatizada del ciclo de vida de usuarios y grupos. Operaciones masivas, consultas de filtro, soporte de PATCH y tokens por organización para el aislamiento de inquilinos.
Políticas de acceso condicional
Define reglas de acceso según el rango de IP, la geolocalización, la confianza del dispositivo, la puntuación de riesgo y la hora del día. Bloquea, exige MFA reforzada o un CAPTCHA según la política.
Cuentas de servicio y PAT
Autenticación de máquina a máquina con el grant de credenciales de cliente. Tokens de acceso personal con límites de alcance y almacenamiento con clave HMAC para CI/CD.
Marca y dominios personalizados
Marca por cliente para páginas de consentimiento, CSS personalizado, logotipo y URL de soporte. Personaliza con marca blanca la experiencia de inicio de sesión de cada aplicación conectada.
LDAP / Active Directory
Sincroniza usuarios y grupos desde directorios LDAP. Credenciales de enlace cifradas con AES-256-GCM, protección contra inyección de filtros, aplicación de TLS.
Analítica y auditoría
Paneles en tiempo real: DAU/WAU/MAU, tendencias de inicio de sesión, adopción de 2FA, desglose de métodos de autenticación. Registro de auditoría encadenado por hash a prueba de manipulaciones con vinculación de actor.
Listo para empresas desde el primer momento
No se requiere ingeniería personalizada. Cada función de abajo está disponible hoy.