Fonctionnalité en détail

Entreprise

Architecture multi-tenant, SSO, SCIM et observabilité pour les organisations exigeant isolation et contrôle.

Conçu pour l'échelle

Entreprise deployments need more than features — they need security, isolation, and operational visibility. Qarion provides multi-instance tenancy with per-tenant databases, enterprise SSO via OIDC, automated user provisioning via SCIM, and production-grade observability.

Exécutez des instances Qarion isolées pour chaque unité métier ou client, avec administration partagée.

Multi-instances Isolation tenant
SSO Authentification
SCIM Audit et observabilité
API Automatisation

Fonctionnalités

Tenants multi-instances

SSO SAML/OIDC et provisionnement automatique des utilisateurs par SCIM. Intégration avec les fournisseurs d'identité existants.

  • Architecture et isolation multi-instances
  • Intégration SSO SAML/OIDC
  • Provisionnement automatique SCIM
  • Journaux d'audit complets
  • Architecture API-first

SSO et SCIM

Entreprise Single Sign-On via OpenID Connect with JIT user provisioning, group-to-role mapping, and per-organization slug routing. Fallback local admin accounts when SSO is misconfigured.

  • Liste blanche d'adresses IP
  • Chiffrement au repos et en transit
  • Intégrations d'observabilité
  • Garanties SLA

Provisionnement

Automatisé user and group provisioning from your identity provider via the SCIM v2 API. Users are created, updated, and deactivated automatically as your directory changes.

  • API conforme SCIM v2 à <code>/scim/v2/</code>
  • Authentification par Bearer token
  • Gestion automatique du cycle de vie utilisateur
  • Synchronisation des groupes

API-first

Chiffrement au repos et en transit, liste blanche IP et contrôle fin des permissions.

  • Sessions JWT à durée limitée, non renouvelables
  • Blocage du panneau d'administration et des changements d'identifiants
  • Full piste d'audit with impersonator metadata
  • Bannière frontend avec bouton « Fin de session »

Sécurité avancée

Conçu pour les besoins entreprise.

  • Journalisation JSON structurée avec ID de corrélation
  • Point de terminaison Prometheus <code>/metrics</code> (méthode RED)
  • Limitation de débit par niveau (Standard / Premium / Interne)
  • En-têtes de limitation standard et <code>429 + Retry-After</code>

Ready for Entreprise?

Découvrez les fonctionnalités entreprise.

Demander une démo Voir toutes les fonctionnalités →