Recurso

Security

2FA, passkeys, SCIM, audit log, rotação de chaves JWT, segredos via SecretBox.

TOTP conforme a RFC 6238 com códigos de backup. Passkeys WebAuthn. SCIM 2.0 para auto-provisionamento a partir de IdPs externos com mapeamento group → role. As chaves de assinatura JWT fazem rotação via o header kid. Um audit log append-only com exportação em CSV. Os segredos são criptografados com AES-256-GCM SecretBox.

Propriedades-chave

✓2FA por TOTP + passkeys WebAuthn + OAuth
✓SCIM 2.0: Users + Groups + mapeamento de role
✓Rotação de chaves JWT com um KeyRevocator
✓Audit log append-only + exportação em CSV
✓AES-256-GCM SecretBox para segredos em repouso

Recursos relacionados

Agents & mTLS

Arquitetura push-only, certificados de cliente com TTL de 24 horas, rotação automática.

Enterprise

SCIM, SSO, multi-region, auditoria, mapeamento de roles. Opções para setores regulados.

Testar grátis Documentação