Liigu sisu juurde
Synaptyx
Identiteet ja ligipääs

SSO, SCIM-i provisjoneerimine ja paroolivaba avamine.

OIDC-sisselogimine sinu IdP-sse, SCIM 2.0 kasutajate ja gruppide automaatseks provisjoneerimiseks ning WebAuthn-PRF pääsuvõtmed, mis avavad sinu E2EE-hoidla ilma parooli trükkimata. IdP grupinõuded vastenduvad automaatselt sinu tiimide ja rollidega.

IdP
Okta / Entra / Google
OIDC + SCIM
login + provisioning
Synaptyx
teams · roles · passkey unlock

Kuidas see töötab

1
Kasutaja klõpsab "Logi sisse SSO-ga"
Standardne OIDC-avastus töömeili domeenist.
2
OIDC-ümbersuunamine
Sinu IdP-sse - Okta, Entra, Google, mis tahes OIDC.
3
SCIM sünkroniseerib ja JIT-provisjoneerib
Kasutaja luuakse esmasel sisselogimisel. Grupinõuded vastenduvad sinu tiimide ja rollidega.
4
Pääsuvõti avab E2EE
WebAuthn-PRF tuletab pakkimisvõtme. Parooli ei trükita. Sinu peavõti ei lahku kunagi seadmest.

Süvavaated

SCIM 2.0 provisjoneerimine
Töölt lahkumine sinu IdP-s levib sekunditega. Pole orvuks jäänud ligipääsu. Standardsed /scim/v2/Users ja /Groups otspunktid.
Grupp → tiim/roll-vastendus
IdP grupinõuded vastenduvad automaatselt sinu Synaptyxi tiimide ja rollidega - seadistatakse ettevõttepõhiselt ja rakendatakse igal SSO-sisselogimisel nii uutele (JIT) kui ka korduvkasutajatele.
WebAuthn-PRF automaatne avamine
Pääsuvõti annab deterministliku PRF-väljundi. HKDF tuletab sinu E2EE-hoidla pakkimisvõtme. Me ei näe ei pääsuvõtit ega tuletatud võtit.

SCIM-vastenduse näide

config · scim_mapping.yaml
oidc_claims: user_id: sub email: email display: name groups: groups group_mapping: # IdP group → team role acme-platform-eng platform admin acme-backend-eng backend member acme-design design member acme-security-team [platform, backend] viewer defaults: role: viewer team: unassigned

Töölt lahkumine sinu IdP-s = kohene tühistamine siin.

Keela kasutaja Oktas reede pärastlõunal - tema ligipääs on kadunud enne sülearvuti sulgemist. Esmaspäeval pole vaja kontrollida "kas keegi mäletas eemaldada…".

Võrdle

SynaptyxKäsitsi kasutajahaldusSSO ilma SCIM-ita
JIT-provisjoneerimineesmasel sisselogimiselloo käsitsisisselogimine töötab · profiili pole
Automaatne deprovisjoneerimineSCIM-tõugekäsitsiaegunud kuni käsitsi
Grupp → roll-vastendusIdP grupinõuded vastenduvad automaatselt rollide ja tiimidegamäära käsitsiainult vaikeroll
Paroolivaba avamineWebAuthn-PRFainult paroolparooli tagavara
E2EE-ühilduvussäilitab nullteadmisepuudubrikub sageli E2EE

KKK

Mis tahes OIDC IdP koos SCIM 2.0-ga. Testitud: Okta, Microsoft Entra ID (Azure AD), Google Workspace, JumpCloud, OneLogin, Auth0. Teised OIDC-pakkujad peaksid töötama - kui mitte, ava probleem.
Ei - ainult OIDC töötab, JIT-provisjoneerimisega esmasel sisselogimisel. Kuid ilma SCIM-ita kaotad automaatse deprovisjoneerimise ja grupisünkroonimise. Enamik ettevõtteklientidest lülitab SCIM-i sisse.
Sinu IdP haldab MFA-d - meie delegeerime. Kui sinu IdP rakendab MFA-d sisselogimisel või täiendavat kinnitust tundlike toimingute jaoks, kanduvad need poliitikad edasi.
WebAuthn-PRF tagastab autentijas tuletatud deterministliku saladuse. Me kasutame HKDF-i, et laiendada see sinu hoidla pakkimisvõtmeks - täielikult kliendi poolel. Me näeme ainult krüpteeritud hoidla plokki.

Valmis oma AI-infrastruktuuri haldama?

Taotle ligipääsu mõne minutiga - või räägi meiega oma õhulõhega juurutusest.

Alusta