Zum Inhalt springen

Branchenkontext

Archetyp: Enterprise SaaS-Plattformen

B2B SaaS für grosse Unternehmen mit tausenden Mitarbeitenden; strikte Anforderungen an Uptime, Anpassbarkeit und Verzeichnisintegration.

Herausforderungen

Die Bereitstellung echter mandantenfähiger Identität mit Runtime-Isolierung und Anpassung pro Mandant ist komplex und riskant in Eigenentwicklung.

  • Mandanten zur Laufzeit erstellen und konfigurieren (keine Redeployments)
  • Wahl pro Mandant: Benutzerverzeichnis vs. Föderation; SCIM-Sync zu Kundenverzeichnissen
  • MFA-Module und gebrandete Login-Flows pro Mandant
  • Zero-Downtime-Deployments essentiell für 24/7 SaaS
  • Planbare Pauschallizenzierung zur Unterstützung des Wachstums

Lösungsansatz

ProAuth bietet Mandantenfähigkeit per Design mit Registrierungs-Flows, APIs und Configuration-as-Code, um Mandanten sicher zur Laufzeit onzuboarden und anzupassen.

  • Runtime-Erstellung und Isolierung von Mandanten für Config, Richtlinien, Branding
  • Dedizierte Benutzerverzeichnisse bei Bedarf oder Föderation zu Kunden-IdPs; SCIM für Synchronisation
  • MFA pro Mandant/App (Passkeys, TOTP, SMS, E-Mail)
  • Kubernetes-ready mit Zero-Downtime-Upgrades und Autoscaling
  • Pauschallizenzierung ohne Benutzerlimits

Architektur und Betrieb

Kubernetes Deployment mit SQL Server oder Azure SQL; horizontal skalierbar mit Autoscaling-Policies.

Zero-Downtime Upgrades; Skalierung von Replikas für Durchsatz und HA.

  • ProAuth Core (OIDC/OAuth2, Mandanten-Runtime, MFA, Föderation, SCIM)
  • Config-as-Code (idempotentes YAML), CLI und Management API
  • SaaS-App integriert über eine einzige OIDC/OAuth-Oberfläche

Implementierung

Zeitrahmen: 1–3 Wochen abhängig von Integrationstiefe und Branding-Umfang.

  • P0: Mandantenmodell und Isolierungsdesign
  • P1: Automatisierung via Registrierungs-UI/APIs und YAML
  • P2: Föderation/SCIM und MFA pro Mandant
  • P3: Gebrandete Login-Journeys und Attributerfassung

Ergebnisse und Vorteile

  • Kürzeres Onboarding und weniger eigener Code
  • Konsistente Auth über alle Kunden hinweg; schnellere, sicherere Releases
  • Planbare Kosten während die Benutzerbasis wächst
1–3 WochenTypische Integrationszeit
Zero-DowntimeDeployments

Zukünftige Erweiterung

  • Mandanten-Self-Service UX Verbesserungen
  • Passwortlos-Adoption über alle Mandanten