SaaS-Software
Machen Sie ProAuth zum Identity Stack Ihrer Plattform – mandantenfähig per Design mit automatisiertem Onboarding und Runtime-Konfiguration. Erfüllen Sie Kundenbedürfnisse ohne neue Releases oder Lock-in.
Branchenkontext
Archetyp: Enterprise SaaS-Plattformen
B2B SaaS für grosse Unternehmen mit tausenden Mitarbeitenden; strikte Anforderungen an Uptime, Anpassbarkeit und Verzeichnisintegration.
Herausforderungen
Die Bereitstellung echter mandantenfähiger Identität mit Runtime-Isolierung und Anpassung pro Mandant ist komplex und riskant in Eigenentwicklung.
- Mandanten zur Laufzeit erstellen und konfigurieren (keine Redeployments)
- Wahl pro Mandant: Benutzerverzeichnis vs. Föderation; SCIM-Sync zu Kundenverzeichnissen
- MFA-Module und gebrandete Login-Flows pro Mandant
- Zero-Downtime-Deployments essentiell für 24/7 SaaS
- Planbare Pauschallizenzierung zur Unterstützung des Wachstums
Lösungsansatz
ProAuth bietet Mandantenfähigkeit per Design mit Registrierungs-Flows, APIs und Configuration-as-Code, um Mandanten sicher zur Laufzeit onzuboarden und anzupassen.
- Runtime-Erstellung und Isolierung von Mandanten für Config, Richtlinien, Branding
- Dedizierte Benutzerverzeichnisse bei Bedarf oder Föderation zu Kunden-IdPs; SCIM für Synchronisation
- MFA pro Mandant/App (Passkeys, TOTP, SMS, E-Mail)
- Kubernetes-ready mit Zero-Downtime-Upgrades und Autoscaling
- Pauschallizenzierung ohne Benutzerlimits
Architektur und Betrieb
Kubernetes Deployment mit SQL Server oder Azure SQL; horizontal skalierbar mit Autoscaling-Policies.
Zero-Downtime Upgrades; Skalierung von Replikas für Durchsatz und HA.
- ProAuth Core (OIDC/OAuth2, Mandanten-Runtime, MFA, Föderation, SCIM)
- Config-as-Code (idempotentes YAML), CLI und Management API
- SaaS-App integriert über eine einzige OIDC/OAuth-Oberfläche
Implementierung
Zeitrahmen: 1–3 Wochen abhängig von Integrationstiefe und Branding-Umfang.
- P0: Mandantenmodell und Isolierungsdesign
- P1: Automatisierung via Registrierungs-UI/APIs und YAML
- P2: Föderation/SCIM und MFA pro Mandant
- P3: Gebrandete Login-Journeys und Attributerfassung
Ergebnisse und Vorteile
- Kürzeres Onboarding und weniger eigener Code
- Konsistente Auth über alle Kunden hinweg; schnellere, sicherere Releases
- Planbare Kosten während die Benutzerbasis wächst
Zukünftige Erweiterung
- Mandanten-Self-Service UX Verbesserungen
- Passwortlos-Adoption über alle Mandanten