Возможность
Безопасность
2FA, passkeys, SCIM, audit log, JWT key rotation, secrets через SecretBox.
TOTP через RFC 6238 с backup codes. WebAuthn passkeys (го-вебаутн v0.10). SCIM 2.0 minimal subset для автопровизионинга из Okta/Azure AD/JumpCloud, с group → role mapping. JWT signing keys ротируются через kid header, multiple keys в памяти при rotation. Append-only audit log с CSV-экспортом. Secrets шифруются AES-256-GCM SecretBox.
Ключевые свойства
- ✓TOTP 2FA + WebAuthn passkeys + OAuth (GitHub/Google/Apple)
- ✓SCIM 2.0: Users + Groups + role mapping
- ✓JWT key rotation с KeyRevocator
- ✓Append-only audit log + CSV export
- ✓AES-256-GCM SecretBox для at-rest секретов