SaaS 身份验证所需的一切
企业级身份验证,只需配置,无需编码。所有功能,所有方案均包含。
OAuth 2.0 和 OpenID Connect
符合标准的授权服务器,开箱即用。无需集成库,无需构建端点。
- 带 PKCE 的授权码模式
- 客户端凭证授权
- 刷新令牌轮换,支持可配置的有效期
- 访问令牌和 ID 令牌中的自定义作用域
- 按应用的令牌有效期设置
- 按应用的 CORS 源管理
企业 SSO
帮您拿下企业订单的功能。您的客户连接自己的身份提供商——您无需编写一行代码。
- SAML 2.0,支持一键元数据导入
- OIDC 联合身份验证——Google Workspace、Azure AD、Okta 等
- 基于域的路由,自动将用户引导至其身份提供商
- 每个组织支持多个连接
- SP 发起和 IdP 发起的流程
SCIM 2.0 用户配置
企业 IT 团队期望自动用户同步。无需自己构建,即可为客户提供此功能。
- 用户创建、更新、停用同步
- 组成员关系同步
- 带过期时间的受限 SCIM 令牌
- 兼容 Okta、Azure AD、OneLogin、JumpCloud
多因素身份验证
值得客户信赖的安全性,由您掌控的强制策略。
- TOTP 身份验证器应用支持(Google Authenticator、Authy 等)
- 内置二维码设置流程
- 按应用的 MFA 策略——禁用、可选或必需
- 账户范围的默认 MFA 策略
- 恢复代码用于备用访问
用户管理
完整的用户生命周期,一站式处理。注册、验证、密码重置——全部内置。
- 带邮箱验证的注册
- 通过安全令牌链接重置密码
- 可配置的密码复杂度规则
- 登录失败后的账户锁定
- 门户中的用户目录搜索
自定义品牌
您的客户看到的是您的产品,而非我们的。为整个登录体验添加白标。
- 您的 Logo、颜色和应用名称
- 自定义 CSS 实现完全视觉控制
- 切换注册和密码重置链接
- 可选的 "Powered by" 标识
自定义域名
通过您自己的域名提供身份验证。TLS 自动处理。
- 基于 CNAME 的设置——auth.yourdomain.com
- 自动 TLS 证书配置
- 支持自带证书
- 门户中的 DNS 验证流程
管理门户
配置、监控和管理身份验证所需的一切——尽在一处。
- 应用(客户端)管理
- SSO 连接配置
- 用户目录浏览器
- SCIM 令牌管理
- 品牌、计费、域名和设置
- 内置沙盒环境用于测试
准备好开始了吗?
5 分钟内即可完成设置。所有功能,所有方案均包含。