Conçu pour l'entreprise
Organisations multi-locataires
Créez des locataires isolés avec leurs propres membres, groupes, clients OAuth et comptes de service. Les administrateurs d'organisation gèrent leurs propres utilisateurs sans voir les autres locataires.
Fédération SAML 2.0
Implémentation IdP complète : SSO, SLO, assertions signées, mappage d'attributs, NameID par paire, épinglage de certificat SP. Connectez-vous à n'importe quelle application d'entreprise compatible SAML.
Provisionnement SCIM 2.0
Gestion automatisée du cycle de vie des utilisateurs et des groupes. Opérations en masse, requêtes de filtrage, prise en charge de PATCH et jetons par organisation pour l'isolation des locataires.
Politiques d'accès conditionnel
Définissez des règles d'accès selon la plage d'IP, la géolocalisation, la confiance de l'appareil, le score de risque et l'heure. Bloquez, exigez une MFA renforcée ou un CAPTCHA selon la politique.
Comptes de service et PAT
Authentification de machine à machine avec le grant client credentials. Jetons d'accès personnels avec limites de portée et stockage à clé HMAC pour la CI/CD.
Image de marque et domaines personnalisés
Image de marque par client pour les pages de consentement, CSS personnalisé, logo et URL d'assistance. Personnalisez en marque blanche l'expérience de connexion pour chaque application connectée.
LDAP / Active Directory
Synchronisez les utilisateurs et les groupes depuis les annuaires LDAP. Identifiants de liaison chiffrés en AES-256-GCM, protection contre l'injection de filtres, application de TLS.
Analytique et audit
Tableaux de bord en temps réel : DAU/WAU/MAU, tendances de connexion, adoption de la 2FA, répartition des méthodes d'authentification. Piste d'audit chaînée par hachage et infalsifiable avec liaison d'acteur.
Prêt pour l'entreprise, clé en main
Aucune ingénierie sur mesure requise. Chaque fonctionnalité ci-dessous est disponible dès aujourd'hui.