Zum Inhalt springen

SaaS-Software

Machen Sie ProAuth zum Identity Stack Ihrer Plattform – mandantenfähig per Design mit automatisiertem Onboarding und Runtime-Konfiguration. Erfüllen Sie Kundenbedürfnisse ohne neue Releases oder Lock-in.

Industry Context

Archetype: Enterprise SaaS-Plattformen

B2B SaaS für grosse Unternehmen mit tausenden Mitarbeitenden; strikte Anforderungen an Uptime, Anpassbarkeit und Verzeichnisintegration.

Challenges

Die Bereitstellung echter mandantenfähiger Identität mit Runtime-Isolierung und Anpassung pro Mandant ist komplex und riskant in Eigenentwicklung.

  • Mandanten zur Laufzeit erstellen und konfigurieren (keine Redeployments)
  • Wahl pro Mandant: Benutzerverzeichnis vs. Föderation; SCIM-Sync zu Kundenverzeichnissen
  • MFA-Module und gebrandete Login-Flows pro Mandant
  • Zero-Downtime-Deployments essentiell für 24/7 SaaS
  • Planbare Pauschallizenzierung zur Unterstützung des Wachstums

Solution Approach

ProAuth bietet Mandantenfähigkeit per Design mit Registrierungs-Flows, APIs und Configuration-as-Code, um Mandanten sicher zur Laufzeit onzuboarden und anzupassen.

Runtime-Erstellung und Isolierung von Mandanten für Config, Richtlinien, Branding

Dedizierte Benutzerverzeichnisse bei Bedarf oder Föderation zu Kunden-IdPs; SCIM für Synchronisation

MFA pro Mandant/App (Passkeys, TOTP, SMS, E-Mail)

Kubernetes-ready mit Zero-Downtime-Upgrades und Autoscaling

Pauschallizenzierung ohne Benutzerlimits

Architecture & Operations

Kubernetes Deployment mit SQL Server oder Azure SQL; horizontal skalierbar mit Autoscaling-Policies.

  • ProAuth Core (OIDC/OAuth2, Mandanten-Runtime, MFA, Föderation, SCIM)
  • Config-as-Code (idempotentes YAML), CLI und Management API
  • SaaS-App integriert über eine einzige OIDC/OAuth-Oberfläche

Zero-Downtime Upgrades; Skalierung von Replikas für Durchsatz und HA.

Implementation

Timeline: 1–3 Wochen abhängig von Integrationstiefe und Branding-Umfang.

  1. P0: Mandantenmodell und Isolierungsdesign
  2. P1: Automatisierung via Registrierungs-UI/APIs und YAML
  3. P2: Föderation/SCIM und MFA pro Mandant
  4. P3: Gebrandete Login-Journeys und Attributerfassung

Results & Benefits

  • Kürzeres Onboarding und weniger eigener Code
  • Konsistente Auth über alle Kunden hinweg; schnellere, sicherere Releases
  • Planbare Kosten während die Benutzerbasis wächst
1–3 Wochen
Typische Integrationszeit
Zero-Downtime
Deployments

Future Expansion

  • Mandanten-Self-Service UX Verbesserungen
  • Passwortlos-Adoption über alle Mandanten

Warum ProAuth

  • Isolieren Sie Konfiguration, Branding und Richtlinien pro Mandant; Änderung zur Laufzeit
  • Wählen Sie pro Mandant Benutzerverzeichnisse oder föderieren Sie zu Kunden-IdPs; halten Sie Verzeichnisse mit SCIM synchron
  • Gebrandetes Login pro Mandant und App; passen Sie User Journeys an
  • Erfassen Sie benötigte Attribute und MFA-Registrierung beim ersten Login

Wie es passt

  • Onboarding von Mandanten via Registrierungs-UI und APIs; Automatisierung mit CLI und idempotentem YAML
  • Erstellen Sie dedizierte Benutzerverzeichnisse bei Bedarf oder verbinden Sie externe IdPs via Föderation
  • Aktivieren Sie MFA-Module (Passkeys, TOTP, SMS, E-Mail) pro Mandant/App nach Bedarf

Ergebnisse

  • Kürzeres Onboarding und weniger eigener Code
  • Konsistente Auth über Kunden hinweg; schnellere, sicherere Releases
Related Documentation: Einführung · Benutzerverzeichnis · Föderation · SCIM · CLI
Loslegen Mit einem Experten sprechen
Features erkunden · Preise ansehen