Zum Inhalt springen

Own Your Identity Platform

Bereitstellung von Enterprise-ready, mandantenfähigem Single Sign-On ohne Neuentwicklung oder Redeployment. Mit ProAuth können Sie zur Laufzeit Mandanten hinzufügen, Login-Prozesse anpassen und neue Identity Provider anbinden.

  • Deploy anywhere
  • OpenID Connect
  • Runtime config
  • Zero downtime
Control Plane

Eine Runtime für jeden Mandanten, jedes Verzeichnis und jede Policy

ProAuth sitzt zwischen Ihren Applikationen und jeder Kunden-Identity-Umgebung. Mandanten, Stores, IdPs, SCIM-Sync und Login-Policies ändern sich zur Laufzeit, während Ihre Apps einem stabilen OIDC-Trust folgen.

Apps und APIsOIDC / OAuth
ProAuth RuntimeOIDC, OAuth, MFA, Claims, Policy
Mandant A
  • User Store
  • Federierter IdP
Mandant B
  • SCIM-Verzeichnis
  • Federierter IdP
Features

Warum technische Teams auf ProAuth setzen

Bauen Sie auf ein zukunftssicheres Identitätsfundament, das mit Ihrer SaaS-Plattform und Ihren Enterprise-Kunden skaliert.

Architektur

Multi-Tenancy Core

Isolieren Sie Konfiguration, Branding, Benutzerverzeichnisse und Richtlinien pro Mandant – ein Build, viele Kunden.

Integration

Runtime-Föderation

Verbinden Sie Kunden-IdPs oder eigene Verzeichnisse live – ohne Redeployments.

Security

Advanced OIDC Security

Aktivieren Sie FAPI 2.0, DPoP, mTLS Token Binding, PAR, JAR, JWT Introspection und privacy-fokussierte Subject Identifiers.

Integration

SCIM-Provisionierung

Standardbasierte Endpunkte für Benutzer- und Gruppenprovisionierung.

Protokolle

Claim Rules Engine

Formen Sie Tokens pro App mit deklarativen Claim-Regeln.

Management

Admin UI & API

Verwalten Sie alles über eine sichere UI oder API; automatisierbar als Code.

Security

Mehr als OAuth-Basics, ohne den Identity-Stack neu zu bauen

ProAuth bündelt High-Assurance OIDC- und OAuth-Funktionen in einer self-hosted Plattform: stärkere Browser-Grenzen, sender-constrained Tokens, gehärtete Authorization Requests und Policy-Profile für regulierte APIs.

Sichere Baseline inklusive

  • Authorization Code mit PKCE
  • Exaktes Redirect-URI-Matching
  • Issuer-Validierung
  • Refresh-Token-Replay-Schutz
  • Kein Password Grant
  • Legacy Implicit Support klar nicht empfohlen
Profile

FAPI 2.0 Security Profile

Opt-in Policy Enforcement für High-Value Clients und Mandanten: PAR, S256 PKCE, confidential Clients, starke Client-Authentifizierung und sender-constrained Tokens.

Sender Constraint

DPoP und mTLS Token Binding

Reduziert Bearer-Token-Replay-Risiken, indem Access Tokens an einen Client-Key oder ein Zertifikat gebunden werden. Ein kopiertes Token allein reicht nicht mehr.

Request Security

PAR und JAR Request Hardening

Verschiebt umfangreiche Authorization Requests aus der Browser-URL und signiert Request Objects optional für Integrität über Organisationsgrenzen hinweg.

Resource APIs

JWT Introspection und Token Protection

Unterstützt High-Assurance Resource Server mit signierten Introspection Responses, Reference Tokens, verschlüsselten Tokens und revocation-freundlicher Validierung.

Privacy

Pairwise Subjects und Claims Requests

Reduziert Cross-Client-Korrelation und gibt nur die Identity Claims frei, die ein Relying Party wirklich benötigt.

Workloads

Token Exchange für API-Ketten

Tauscht breite oder externe Tokens gegen schmale Downstream-Tokens mit passender Audience, Scope und Service-Kontext.

Nutzen Sie die Baseline überall. Aktivieren Sie die erweiterten Controls dort, wo Kundenszenarien, Regulierung oder Partnerintegrationen das stärkere Profil rechtfertigen.

Mehrwert

Warum Unternehmen ProAuth wählen

Enterprise-Identity ohne Lock-in – planbare Kosten, volle Kontrolle und garantierte Compliance.

Planbare Gesamtkosten

Pauschalpreise unabhängig von Benutzerzahlen. Keine Gebühren pro User oder Client. Budgetsicherheit bei Skalierung.

Datenhoheit & Kontrolle

Läuft überall – Cloud, On-Premises oder offline. Erfüllen Sie lokale Datenhaltungs- und Compliance-Anforderungen mühelos.

Sicherheit & Compliance

Moderne OIDC- und OAuth-Security mit FAPI 2.0, sender-constrained Tokens, gehärteten Requests, Replay-Schutz und Privacy Controls.

Flexible Beschaffung

Abonnement (OPEX) oder Kauf (CAPEX). Beides mit optionaler Wartung & Enterprise Support.

Transparentes Support-Modell

Basis-Support inklusive. Eskalationspakete und SLA-Stufen bieten planbare, gedeckelte Unterstützung.

Unabhängig & Zukunftssicher

Offene Standards. Kein Vendor Lock-in. Keine versteckten verbrauchsabhängigen Gebühren.

Das Vertrauen von Teams, die Enterprise-Identity-Kontrolle ohne externe Abhängigkeiten benötigen.

ProAuth Lizenzen

Wir bieten derzeit drei Lizenzstufen an. Bitte kontaktieren Sie unseren Vertrieb für spezielle Anforderungen.

Starter Edition

Starten Sie sicher mit grundlegender Mandantenfähigkeit.

Tier 1Tier 3

CHF 1’500.– pro Jahr

  • Client Apps: 5
  • Benutzerverzeichnisse: 1
  • IdP-Instanzen: 1

Inkludierter Support:

Add-ons: packs

Business Edition

Skalieren Sie Kunden & Integrationen mit höheren Limits.

Tier 1Tier 4

CHF 5’000.– pro Jahr

  • Client Apps: 15
  • Benutzerverzeichnisse: 2
  • IdP-Instanzen: 2

Inkludierter Support:

Add-ons: packs

Beliebt

Enterprise Edition

Unbegrenzte Skalierung, erweiterte Compliance & Deployment-Optionen.

unbegrenzt

CHF 15’900.– pro Jahr

  • Client Apps: unbegrenzt
  • Benutzerverzeichnisse: unbegrenzt
  • IdP-Instanzen: unbegrenzt

Inkludierter Support:

Add-ons: , , , packs

Custom Licensing

Lizenzen zur Weitergabe (Redistribution) und spezielle Enterprise-Anforderungen.

Preise auf Anfrage

  • Client Apps: unbegrenzt
  • Benutzerverzeichnisse: unbegrenzt
  • IdP-Instanzen: unbegrenzt

Inkludierter Support:

Add-ons: custom

Support‑Pläne im Vergleich
PlanResponse TimeAvailabilityEscalations / YearAnnual PriceAdd-on Options
Basic1 WerktagGeschäftszeiten (CET)0InklusiveEskalationspakete zubuchbar
Enterprise Standard8 GeschäftsstundenGeschäftszeiten (CET)4CHF 6’000.–Eskalationspakete zubuchbar
Enterprise Premium4 GeschäftsstundenGeschäftszeiten (CET, Priorisierung)8CHF 10’000.–Eskalationspakete zubuchbar
Enterprise Managed2 Stunden (Sev‑1)24×7 (kritische Störungen)IndividuellKontakt VertriebIndividuell

Alle Preise exkl. MwSt. Änderungen vorbehalten.

Kontakt

Sprechen Sie mit unserem Team

Erzählen Sie uns von Ihren Identity-Herausforderungen. Wir antworten innerhalb eines Werktages.

Kontaktformular für ProAuth Vertriebs- und Technik-Anfragen.

Ihre Angaben

Wie können wir helfen?

Wir verwenden Ihre Informationen nur zur Beantwortung dieser Anfrage.