Возможность

Безопасность

2FA, passkeys, SCIM, audit log, JWT key rotation, secrets через SecretBox.

TOTP по RFC 6238 с backup codes. WebAuthn passkeys. SCIM 2.0 для автопровизионинга из внешних IdP с group → role mapping. JWT signing keys ротируются через kid header. Append-only audit log с CSV-экспортом. Секреты шифруются AES-256-GCM SecretBox.

Ключевые свойства

✓TOTP 2FA + WebAuthn passkeys + OAuth
✓SCIM 2.0: Users + Groups + role mapping
✓JWT key rotation с KeyRevocator
✓Append-only audit log + CSV export
✓AES-256-GCM SecretBox для at-rest секретов

Связанные возможности

Агенты и mTLS

Push-only архитектура, клиентские сертификаты с TTL 24 часа, авторотация.

Enterprise

SCIM, SSO, multi-region, audit, role mapping. Опции для регулируемых индустрий.

Попробовать бесплатно Документация