Protokolle & Flows
- Standardkonformes OpenID Connect 1.0 und OAuth 2.0
- Authorization Code (mit PKCE), Client Credentials und Token Exchange Flows
ProAuth Features
Modulare, mandantenfähige Identität mit Runtime-Konfiguration und tiefen Integrationsmöglichkeiten. Technische Details finden Sie in der Dokumentation.
Mandantenfähigkeit & Runtime-Konfiguration
- Isolieren Sie Konfiguration, Branding, Benutzerverzeichnisse und Richtlinien pro Mandant
- Ändern Sie Mandanten, Apps, Föderation und Einstellungen zur Laufzeit – ohne Redeployments
UI & Multi-Faktor-Authentifizierung (MFA)
- Gebrandetes Login pro Mandant und pro Applikation
- Integrierte MFA: Passkeys, TOTP, SMS und E-Mail
MFA · Authentifizierungs-UI anpassen · Benutzerdefinierte Assets
Claim Rules Engine
- Formen Sie Tokens pro App: Hinzufügen, Transformieren oder Entfernen von Claims mittels Regeln
Benutzerverzeichnisse & Föderation (SCIM)
- Benutzerverzeichnisse pro Mandant bei Bedarf (Azure SQL/SQL Server)
- Föderation zu Kunden-IdPs und Synchronisation von Benutzern & Gruppen via SCIM (z.B. Entra ID, AD)
Erweiterbarkeit & Automatisierung
- SDKs und REST-APIs für tiefe Integration
- Automatisierung via CLI und idempotentem YAML; Reaktion auf Events via Dapr
Deployment & Betrieb
- Kubernetes-ready Container mit Rolling Upgrades und horizontaler Skalierung
- Zero-Downtime-Rollouts mit sicherem Rollback
Sicherheit & Compliance
- Verschlüsselung sensibler Daten (Encryption at rest)
- Signierte, manipulationssichere Audit-Trails für Admin-Änderungen und Auth-Events
- Gehärtete Container mit Least-Privilege-Defaults
- Kontinuierliche Sicherheitschecks über Code, Abhängigkeiten, Images und Konfiguration hinweg
Operations & Observability
- Health-Checks (Liveness/Readiness) für zuverlässige Orchestrierung
- OpenTelemetry für Logs, Metriken und Traces
- Umfassende Prometheus-Metriken für Systemzustand und Performance