為企業而打造
多租戶組織
建立彼此隔離的租戶,各自擁有專屬的成員、群組、OAuth 用戶端與服務帳戶。組織管理員只管理自己的使用者,看不到其他租戶。
SAML 2.0 身分聯合
完整的 IdP 實作:SSO、SLO、簽署的判斷提示、屬性對應、成對 NameID、SP 憑證釘選。可連接任何相容 SAML 的企業應用程式。
SCIM 2.0 佈建
自動化的使用者與群組生命週期管理。批次作業、篩選查詢、PATCH 支援,以及供租戶隔離使用的組織範圍權杖。
條件式存取政策
依 IP 範圍、地理位置、裝置信任、風險評分與時段來定義存取規則。可依政策封鎖、要求升級 MFA 或要求 CAPTCHA。
服務帳戶與 PAT
以用戶端憑證授權進行機器對機器驗證。個人存取權杖具備範圍限制與 HMAC 金鑰儲存,適用於 CI/CD。
自訂品牌與網域
為授權同意頁面提供逐用戶端的品牌設定、自訂 CSS、標誌與支援 URL。為每個已連結的應用程式打造白標登入體驗。
LDAP / Active Directory
從 LDAP 目錄同步使用者與群組。以 AES-256-GCM 加密的繫結憑證、篩選器注入防護,以及強制 TLS。
分析與稽核
即時儀表板:DAU/WAU/MAU、登入趨勢、2FA 採用率、驗證方式分布。以雜湊串接、防竄改並繫結操作者的稽核軌跡。
開箱即可滿足企業需求
無需任何客製工程。以下每項功能,今天就能使用。
SOC 2 合規控制項
GDPR 資料匯出與刪除
可設定的工作階段逾時
強制執行密碼歷史紀錄
IP 允許清單/封鎖清單
Webhook 事件通知
大量使用者匯入(10K/批次)
設定匯出/匯入(JSON)
自訂驗證流程
ACR / LoA 宣告(OIDC)
權杖交換(RFC 8693)
DPoP 持有證明
後量子金鑰封裝
信任的裝置管理
委派的管理員角色
i18n / 在地化
自訂電子郵件範本
API 速率限制(雙層)