AURIS - EUROPÄISCHE IDENTITÄTS-KONTROLLEBENE

AUTHENTIFIZIERUNG.BENUTZERRECHTE.IDENTITÄTSSYSTEM.

Die europäische Kontrollebene für gehostete Anmeldung, granulare Autorisierung und unveränderliches Audit. Entwickelt für Teams, die eine Identitätsinfrastruktur benötigen, die sie tatsächlich verwalten können.

AURIS ÖFFNEN →
GEHOSTETER LOGIN Standard-Authentifizierungsvorteil

Autorisierungscode + PKCE mit markengebundenem Einstieg und sicheren Rückrufen.

FLEXIBLER NACHWEIS Magisch, sozial, staatlich

Alternative Einstiegsmethoden terminieren weiterhin innerhalb der Auris-Kontrollebene.

MANDANTENBEWUSST Realm + Organisationskontext

Markenidentität, Mitgliedschaft und Wechsel bleiben erstklassige Runtime-Angelegenheiten.

NACHPRÜFBARER ZUGRIFF Berechtigungen, FGA, JWKS

Entscheidungsfindung und Nachweise bleiben lange nach erfolgreichem Login erklärbar.

APPLICATION Client app redirect contract callback armed
ENTRY OIDC + PKCE hosted login challenge live
METHODS Magic / social / gov identity methods providers online
TENANT Realm + organizations active context tenant resolved
POLICY Permissions API checkOne + checkMany rules compiled
GRAPH Relationship graph FGA check + listObjects graph warm
TOKEN JWT + JWKS claims + validation signing ready
BRANDING Theme injection per-app identity surface theme resolved
EVIDENCE Audit evidence decision sealed proof sealed
AUF EINEN BLICK
01 IDENTITY EDGE 99.99%

Auth-Uptime-SLO über gehostete Login-Oberflächen

02 GESTEUERTER ZUGRIFF 12 B+

Berechtigungs- und FGA-Prüfungen, die monatlich ausgewertet werden.

03 EU-SOUVERÄNITÄT 100%

Identität, Sitzungen und Nachweis in EU-Regionen gespeichert

04 NACHWEIS AUF ZEICHNUNG < 50 ms

p95 Zugriffsentscheidungslatenz, Prüfprotokoll enthalten

WARUM AURIS EXISTIERT
KAPITEL 01 · KONTROLLEBENE-THESE

Europa kann Identität nicht weiterhin als gemietete Infrastruktur behandeln.

Jede Anmeldung ist eine Souveränitätsentscheidung. Jede Autorisierungsprüfung ist eine Richtlinienentscheidung. Jedes Audit-Ereignis ist eine Vertrauensentscheidung. Auris hält diese drei Schichten in einer europäischen Kontrollebene zusammen - Multi-Tenant-Governance, erklärbare Entscheidungen, operative Belege, auf einer Oberfläche, die Produkt-, Sicherheits- und Compliance-Teams alle lesen können.

01 HOSTING-MODELL
  • EU-inländische Identitätskontrollinstanz
02 ENTSCHEIDUNGSMODELL
  • Berechtigungs-API und Beziehungsgraph
03 AUSGABEN VERTRAUEN
  • JWT, JWKS und versiegelte Prüfnachweise
  • 01 PILLAR

    Europa sollte seine Identitätsschicht nicht für immer mieten

    Auris existiert, weil Anmeldung, Autorisierung und Audit keine dekorativen Funktionen sind. Sie definieren, wer handeln kann, auf was zugegriffen werden kann und was danach bewiesen werden kann.

  • 02 PILLAR

    Jede Zugriffsentscheidung sollte erklärbar bleiben

    Gehostete Anmeldung ist nur der Einstiegspunkt. Das eigentliche Produkt ist die Steuerungsebene dahinter: Mandantenrichtlinien, Beziehungsprüfungen, Operator-Governance und Beweise, die Audits überstehen.

  • 03 PILLAR

    Governance sollte operativ wirken, nicht zeremoniell

    Auris wurde für Produktteams, Sicherheitsteams, MSP-Betreiber und Compliance-Verantwortliche entwickelt, die eine Oberfläche für Identität, Zugriff und Vertrauensstellung benötigen.

DROP IN

Eine Zeile.
Anmeldung erledigt.

Auris wird gehostete Anmeldung als einzelne Komponente deployed. EU-resident, MFA-fähig, organisationsbewusst. Dieselbe Oberfläche in React, Astro, Next, Vanilla.

import { AurisProvider, AurisSignIn } from '@auris/react'

export default function App() {
  return (
    <AurisProvider
      clientId="<CLIENT_ID>"
      organization="acme"
    >
      <AurisSignIn
        redirectUri="/dashboard"
        providers={['google', 'microsoft', 'github']}
        theme="auto"
      />
    </AurisProvider>
  )
}
Dokumentation öffnen →

Bei Acme anmelden

Willkommen zurück. Weiter zum Arbeitsbereich.

or
Secured by Auris · MFA on step-up
DIE BETRIEBSFLÄCHEN
  1. GEHOSTETER LOGIN

    Markeneintrag ohne Authentifizierungsschuld

    Login-Oberfläche mit Custom Branding, standardmäßigem OAuth2 Authorization Code + PKCE, Discovery-Endpunkten und richtlinienbewusster MFA.

    Gestalten Sie das Erlebnis, ohne Identität neu aufzubauen.
  2. FEINKÖRNIGE AUTORISIERUNG

    Beziehungen anstelle vager Berechtigungsgruppen

    Zanzibar-style FGA ermöglicht es Teams, Zugriff als konkrete Beziehungen zwischen Benutzern, Organisationen und Ressourcen zu modellieren, was besser skaliert als spröde Rollenexpansion.

    Zugriff bleibt explizit, überprüfbar und leistungsfähig.
  3. MULTI-TENANT-GOVERNANCE

    Eine Kontrollebene, viele Kundenrealitäten

    Mandantenspezifische Konfiguration, benutzerdefinierte Domains, Branding und Benutzerpools ermöglichen es MSPs und Plattformteams, unterschiedliche Identitätsflächen aus einem Governance-System zu betreiben.

    Isolation und gemeinsame Operationen müssen nicht im Konflikt stehen.
  4. PRÜFUNG + COMPLIANCE

    Nachweis überdauert nach erfolgreichem Login

    Auris behandelt den Prüfpfad als erstklassige Produktoberfläche, nicht als nachträglichen Einfall. Das ist wichtig für GDPR, NIS2, DORA und interne Prüfungen gleichermaßen.

    Identität, Zugriff und Nachweis bleiben verbunden.
  5. KI-ADMIN

    Betreiber können mit KI arbeiten, ohne die Kontrolle zu verlieren

    Der MCP-Server macht die Auris-Administration für KI-gestützte Workflows verfügbar, während die Steuerungsebene, Tupel, Org-Änderungen und Prüfungen im selben System verankert bleiben.

    Automatisierungsgewinne sind nur nützlich, wenn Vertrauen beobachtbar bleibt.
GEBAUT FÜR DAS, WAS SIE ENTWICKELN
CHAPTER 01 · UNTERNEHMENSBEREIT

Mehrinstanzfähig standardmäßig.

Organisationen, Rollen, Einladungen und SAML SSO sind bereits modelliert. Nichts hinzuzufügen, wenn ein Enterprise-Kunde nach SCIM fragt.

  • 01 Organisation & Rollen
  • 02 SAML / OIDC SSO
  • 03 SCIM provisioning
  • 04 Exportierbares Audit-Protokoll
FITS Stripe - Linear - Notion - Figma-Maßstab
SIGNAL < 1 Tag Zeit-bis-SSO für Enterprise-Mandanten
WO ES TATSÄCHLICH HINEINPASST
KUNDENIDENTITÄTSSCHICHT 01

Gehostete Identität als Produktinfrastruktur starten

Produktteams erhalten gehostete Anmeldung, mandantenfähige Identität, beziehungsbasierte Autorisierung und eine glaubwürdige EU-Haltung, ohne jede Authentifizierungsoberfläche von Grund auf neu zu erstellen.

Hours bis zur ersten echten Integration
MITARBEITER- UND PARTNERZUGRIFF 02

Mitarbeiter-, Partner- und Kunden-Zugriffspfade vereinheitlichen

Mitarbeiter-, Partner- und Kundenportale können eine Identitätskontrollfläche gemeinsam nutzen und gleichzeitig oberflächenspezifische Richtlinien, Zugriffsgrenzen und Audit-Sichtbarkeit beibehalten.

Eine Ebene für Mitarbeiter und externen Zugriff
MANDANTEN-GOVERNANCE-STACKS 03

Betreiben Sie viele markengebundene Identitätskontexte von einer Ebene aus

Dienstleister können viele Mandantenorganisationen von einem System aus verwalten und dabei Mandantengrenzen, delegierte Verwaltung und Operator-Kontext übersichtlich halten.

Viele Mandanten ohne Identitätsverwirrung
NACHWEIS REGULIERTER ZUGRIFF 04

Zugriffsnachweis an Laufzeitentscheidung gebunden halten

Wenn regulierte Teams nachweisen müssen, wie Zugriffsentscheidungen getroffen wurden, bietet Auris eine bessere Grundlage als eine Login-Box, die an eine separate Berichterstattung geklebt ist.

Audit-bereit Identitäts- und Zugriffsnachweise
INTEGRATIONEN UND STANDARDS
KAPITEL 05 · INTEGRATIONSVERTRAG

Binden Sie eine gesteuerte Ebene in den Stack ein, den Sie bereits betreiben.

Browser-, Mobile-, Backend- und Operator-Oberflächen teilen sich dieselbe Identität, denselben Mandantenkontext und dieselbe Audit-Trail. Standards bleiben offen: OAuth2 + PKCE, OIDC, SAML, SCIM, JWKS. Nichts wird pro Plattform neu modelliert.

01 SDK LIBRARIES
  • AurisProvider
  • AuthGuard
  • AurisOrganizationSwitcher
02 EXTENSIBILITY
  • magic link
  • social login
  • government IdP
03 BACKEND TRUST
  • /oauth/token
  • JWKS
  • /auth/validate
  • 01 SCHNELLSTARTS

    Die erste Weiterleitung und den Callback schnell zum Laufen bringen

    Auris ist rund um den Moment gestaltet, in dem Teams den ersten Login in einer echten App benötigen, nicht um eine abstrakte Liste von Standards.

    • Web-, Mobil- und Desktop-Callback-Pfade
    • Gehostete Anmeldung und Markeneingabeflächen
    • Beispielflüsse für Browser- und API-Trust
  • 02 ERWEITERBARKEIT

    Markenbildung und föderierte Identität von Mandanten in eine Governance-Ebene einbetten

    Alternative Identitätsmethoden und mandantenspezifische Präsentation landen weiterhin im selben Richtlinien- und Prüfpfad.

    • Theming pro Realm und pro App
    • Unternehmens-, Social- und Behördenzugang
    • Betreibersichere Admin- und Automatisierungsflächen
  • 03 LAUFZEIT-OBERFLÄCHEN

    Kontrolle behalten, nachdem das Anmeldefenster verschwindet

    Der nützliche Teil passiert in der App: Organisationskontext, Berechtigungstore, Graph-Abfragen und Token-Validierung bleiben verfügbar.

    • Organisationen und aktiver Mandantenkontext
    • PermissionGate und lizenzabhängige Steuerungen
    • Fein granulierte Autorisierung und Serververtrauen
OFFENE STANDARDS
Universal loginOIDC + PKCETenant contextPermissionsJWKS trust
RUNTIME FIELD
ReactNext.jsVueAngularNode.jsPythonGoJava.NETiOSAndroidSvelte

DATA PROTECTION

IDENTITÄT BEREITSTELLEN
ZURÜCK NACH EUROPA.

Auris ist die Altovar-Kontrollebene für gehostete Anmeldung, beziehungsbasierte Autorisierung, Multi-Tenant-Governance und prüfungsbereite Zugriffsentscheidungen.

AURIS VERTRIEB [email protected]
BEST FIT SaaS, Enterprise, MSP
DEPLOYMENT Nur EU