Fonctionnalité

Sécurité

2FA, passkeys, SCIM, journal d’audit, rotation des clés JWT, secrets via SecretBox.

TOTP selon la RFC 6238 avec codes de secours. Passkeys WebAuthn. SCIM 2.0 pour le provisioning automatique depuis des IdP externes avec group → role mapping. Les clés de signature JWT tournent via le header kid. Un journal d’audit append-only avec export CSV. Les secrets sont chiffrés en AES-256-GCM SecretBox.

Propriétés clés

✓2FA TOTP + passkeys WebAuthn + OAuth
✓SCIM 2.0 : Users + Groups + role mapping
✓Rotation des clés JWT avec KeyRevocator
✓Journal d’audit append-only + export CSV
✓AES-256-GCM SecretBox pour les secrets at-rest

Fonctionnalités liées

Agents & mTLS

Architecture push-only, certificats client à TTL de 24 heures, rotation automatique.

Enterprise

SCIM, SSO, multi-région, audit, role mapping. Options pour secteurs régulés.

Essayer gratuitement Documentation