Où va UniAuth
La transparence est une fonctionnalité. Voici ce que nous avons récemment livré, ce que nous construisons en ce moment et ce qui se profile à l'horizon. Les priorités peuvent évoluer selon les retours des clients.
Récemment livré
5Signatures de session ML-DSA-44
Chaque session porte une signature numérique post-quantique vérifiée à chaque requête. Les sessions dont une falsification est détectée sont révoquées instantanément.
Interface conditionnelle pour passkey
Authentification par passkey déclenchée par saisie automatique sur la page de connexion. Les utilisateurs voient leur passkey dans le sélecteur d'identifiants du navigateur sans clic supplémentaire.
Provisionnement SCIM limité à l'organisation
Jetons bearer SCIM limités à des organisations individuelles pour un provisionnement d'utilisateurs et de groupes isolé par locataire.
Piste d'audit infalsifiable
Événements d'audit chaînés par hachage avec liaison à l'acteur. Chaque action d'administration est journalisée avec vérification d'intégrité et conservation pendant 2 ans.
Importation groupée d'utilisateurs
Importez jusqu'à 10 000 utilisateurs depuis JSON avec aperçu en simulation, génération automatique de mots de passe et attribution de groupes.
En cours
4Intégration de module de sécurité matériel (HSM)
Stockez les clés de signature PQC et la clé privée OIDC RS256 dans un HSM FIPS 140-2 Level 3. Prise en charge des KMS cloud et de PKCS#11 sur site.
Organisations sans mot de passe uniquement
Stratégie au niveau de l'organisation pour désactiver entièrement l'authentification par mot de passe. Seuls les passkeys, les liens magiques et le SSO fédéré sont autorisés.
Enregistrement et relecture de session
Enregistrement facultatif des sessions d'administration pour les enquêtes de conformité. Stockage infalsifiable avec accès à la relecture basé sur les rôles.
Conformité certifiée OIDC
Exécution de la suite complète de tests de conformité de l'OpenID Foundation et publication de résultats certifiés pour tous les profils pris en charge.
Prévu
5Résidence des données multi-région
Choisissez où les données utilisateur sont stockées : États-Unis, UE ou APAC. Clés de chiffrement verrouillées par région et répliques de base de données par locataire.
Moteur d'authentification basée sur le risque
Modèle d'apprentissage automatique entraîné sur les schémas de connexion pour ajuster dynamiquement les exigences d'authentification par session en temps réel.
Justificatifs vérifiables (W3C VC)
Émettez et vérifiez des justificatifs vérifiables W3C adossés à l'identité UniAuth. Prise en charge des formats JSON-LD et JWT-VC.
API d'administration GraphQL
Une couche GraphQL au-dessus de l'API REST d'administration pour des requêtes plus flexibles, des mutations par lots et des abonnements en temps réel via WebSocket.
SDK mobiles (iOS et Android)
SDK natifs avec stockage de jetons protégé par biométrie, flux PKCE et gestion des rappels par lien profond pour Swift et Kotlin.
Cette feuille de route reflète nos plans actuels en date d'avril 2026 et est susceptible de changer. Les éléments de la colonne « Prévu » ne sont pas des engagements. Nous priorisons selon l'impact sur la sécurité, la demande des clients et la capacité d'ingénierie. Si quelque chose ici compte pour votre organisation, dites-le-nous — cela nous aide à prioriser.