Funktion im Detail

Unternehmen

Multi-Tenant-Architektur, SSO, SCIM und Observability für Organisationen die Isolation und Kontrolle fordern.

Gebaut für Skalierung

Enterprise-Bereitstellungen brauchen mehr als Funktionen: Sie brauchen Sicherheit, Isolation und operative Transparenz. Qarion bietet Multi-Instance-Tenancy mit Datenbanken pro Mandant, Enterprise-SSO über OIDC, automatisierte Benutzerbereitstellung über SCIM und produktionsreife Observability.

Isolierte Qarion-Instanzen pro Geschäftseinheit oder Kunde.

Multi-Instanz Tenant-Isolation
SSO Authentifizierung
SCIM Audit und Observability
API Automatisierung

Funktionsumfang

Multi-Instanz-Tenants

SAML/OIDC SSO und SCIM-Autoprovisionierung.

  • Multi-Instanz-Architektur und Isolation
  • SAML/OIDC SSO-Integration
  • SCIM Auto-Provisionierung
  • Umfassende Audit-Logs
  • API-first-Architektur

SSO und SCIM

Enterprise Single Sign-On über OpenID Connect mit JIT-Benutzerbereitstellung, Zuordnung von Gruppen zu Rollen und Routing pro Organisations-Slug. Lokale Admin-Konten bleiben als Fallback verfügbar, wenn SSO falsch konfiguriert ist.

  • IP-Whitelist
  • Verschlüsselung im Ruhezustand und bei Übertragung
  • Observability-Integrationen
  • SLA-Garantien

Provisionierung

Automatisierte Bereitstellung von Benutzern und Gruppen aus Ihrem Identity Provider über die SCIM-v2-API. Benutzer werden automatisch erstellt, aktualisiert und deaktiviert, wenn sich Ihr Verzeichnis ändert.

  • SCIM v2-konforme API bei <code>/scim/v2/</code>
  • Bearer-Token-Authentifizierung
  • Automatisches Benutzer-Lifecycle-Management
  • Gruppen-Synchronisation

API-first

Verschlüsselung, IP-Whitelist und granulare Berechtigungen.

  • Zeitbegrenzte, nicht erneuerbare JWT-Sessions
  • Blockiert vom Admin-Panel und Anmeldedatenänderungen
  • Vollständiger Audit-Trail mit Impersonator-Metadaten
  • Frontend-Banner mit "Session beenden"-Button

Erweiterte Sicherheit

Gebaut für Enterprise-Anforderungen.

  • Strukturiertes JSON-Logging mit Korrelations-IDs
  • Prometheus <code>/metrics</code> Endpoint (RED-Methode)
  • Stufenbasierte Rate-Limitierung (Standard / Premium / Intern)
  • Standard Rate-Limit-Headers und <code>429 + Retry-After</code>

Bereit für Enterprise?

Enterprise-Funktionen erleben.

Demo anfordern Alle Funktionen anzeigen →