エンタープライズ向けに構築
マルチテナント組織
独自のメンバー、グループ、OAuthクライアント、サービスアカウントを持つ分離されたテナントを作成できます。組織の管理者は、他のテナントを見ることなく自分のユーザーを管理します。
SAML 2.0フェデレーション
完全なIdP実装: SSO、SLO、署名付きアサーション、属性マッピング、ペアワイズNameID、SP証明書ピン留め。SAML対応のあらゆるエンタープライズアプリに接続できます。
SCIM 2.0プロビジョニング
ユーザーとグループの自動ライフサイクル管理。一括操作、フィルタークエリ、PATCH対応、テナント分離のための組織スコープのトークン。
条件付きアクセスポリシー
IP範囲、位置情報、デバイスの信頼性、リスクスコア、時間帯に基づいてアクセスルールを定義します。ポリシーごとに、ブロック、ステップアップMFAの要求、またはCAPTCHAの要求を行います。
サービスアカウントとPAT
クライアントクレデンシャルグラントによるマシン間認証。スコープ制限とHMACキーによる保管を備えた、CI/CD向けのパーソナルアクセストークン。
カスタムブランディングとドメイン
同意ページ、カスタムCSS、ロゴ、サポートURLのクライアントごとのブランディング。連携する各アプリケーションのログイン体験をホワイトラベル化できます。
LDAP / Active Directory
LDAPディレクトリからユーザーとグループを同期します。AES-256-GCMで暗号化されたバインド資格情報、フィルターインジェクション対策、TLSの強制。
分析と監査
リアルタイムのダッシュボード: DAU/WAU/MAU、ログイン傾向、2FAの導入率、認証方法の内訳。アクターの紐付けを伴う、改ざん防止のハッシュチェーン監査証跡。
すぐに使えるエンタープライズ対応
カスタム開発は不要です。以下のすべての機能が今日からご利用いただけます。
SOC 2コンプライアンス統制
GDPRデータのエクスポートと削除
設定可能なセッションタイムアウト
パスワード履歴の強制
IPの許可リスト / ブロックリスト
ウェブフックのイベント通知
ユーザーの一括インポート(1バッチ1万件)
設定のエクスポート / インポート(JSON)
カスタム認証フロー
ACR / LoAクレーム(OIDC)
トークン交換(RFC 8693)
DPoP所有証明
ポスト量子鍵カプセル化
信頼済みデバイスの管理
委任された管理者ロール
i18n / ローカライズ
カスタムメールテンプレート
APIレート制限(二層)