为企业而打造
多租户组织
创建彼此隔离的租户,各自拥有专属的成员、群组、OAuth 用户端与服务帐户。组织管理员只管理自己的用户,看不到其他租户。
SAML 2.0 身分联合
完整的 IdP 实作:SSO、SLO、签署的判断提示、属性对应、成对 NameID、SP 凭证钉选。可连接任何兼容 SAML 的企业应用程序。
SCIM 2.0 布建
自动化的用户与群组生命周期管理。批量作业、筛选查找、PATCH 支持,以及供租户隔离使用的组织范围权杖。
条件式访问政策
依 IP 范围、地理位置、设备信任、风险评分与时段来定义访问规则。可依政策封锁、要求升级 MFA 或要求 CAPTCHA。
服务帐户与 PAT
以用户端凭证授权进行机器对机器验证。个人访问权杖具备范围限制与 HMAC 密钥保存,适用于 CI/CD。
自订品牌与网域
为授权同意页面提供逐用户端的品牌设置、自订 CSS、标志与支持 URL。为每个已链接的应用程序打造白标登录体验。
LDAP / Active Directory
从 LDAP 目录同步用户与群组。以 AES-256-GCM 加密的绑定凭证、筛选器注入防护,以及强制 TLS。
分析与稽核
即时仪表板:DAU/WAU/MAU、登录趋势、2FA 采用率、验证方式分布。以哈希串接、防窜改并绑定操作者的稽核轨迹。
开箱即可满足企业需求
无需任何客制工程。以下每项功能,今天就能使用。
SOC 2 合规控制项
GDPR 数据导出与删除
可设置的工作阶段逾时
强制运行密码历史纪录
IP 允许清单/封锁清单
Webhook 事件通知
大量用户导入(10K/批量)
设置导出/导入(JSON)
自订验证流程
ACR / LoA 声明(OIDC)
权杖交换(RFC 8693)
DPoP 持有证明
后量子密钥封装
信任的设备管理
委派的管理员角色
i18n / 在地化
自订电子邮件范本
API 速率限制(双层)