UniAuth Enterprise
認証インフラを端から端まで自社で所有する必要がある組織のための、セルフホスト可能で標準を重視したアイデンティティプラットフォーム。
機能
ポスト量子暗号
ML-DSA-44(FIPS 204)がすべてのセッションに署名し、ML-KEM-768(FIPS 203)は鍵のローテーション向けに組み込まれています。アルゴリズムは使用していますが、モジュールはCMVP検証済みではありません。
コンプライアンスの姿勢
GDPRおよびCCPAの管理策を実装し、自己宣言しています。SOC 2 Type IIの監査は進行中です。完全な状況はTrustページに記載しています。
セルフホスト + 自前のインフラ
自前のPostgresとオプションのRedisを使って、自分のクラスターにデプロイできます。ホスト型の提供と同じコードです。PgBouncer/RDS/Auroraすべてに対応しています。
完全なフェデレーションスタック
OAuth 2.0、OIDC(Discovery/PAR/CIBA/DPoP)、SAML 2.0 IdP、SCIM 2.0、バックチャネルおよびフロントチャネルのログアウト、デバイスフロー。どのプロトコルにも有料の壁はありません。
Enterpriseを選ぶ理由
Enterpriseプランでは次が追加されます:
- 専任のアカウント管理とサポート
- カスタムSLA(契約ごとに交渉 — Trustを参照)
- オンプレミス展開のガイダンスとパッケージング
- 高度な分析、監査のエクスポート、SIEMへの転送
- ユーザー行動の分析と異常検知