AURIS - PLAN DE CONTRÔLE D'IDENTITÉ EUROPÉEN

AUTHENTIFICATION.DROITS UTILISATEUR.SYSTÈME D'IDENTITÉ.

Le plan de contrôle européen pour la connexion hébergée, l'autorisation granulaire et l'audit immuable. Conçu pour les équipes qui ont besoin d'une infrastructure d'identité qu'elles peuvent réellement gouverner.

OUVRIR AURIS →
CONNEXION HÉBERGÉE Standard auth périphérie

Authorization Code + PKCE avec entrée personnalisée et rappels sécurisés.

PREUVE FLEXIBLE Magique, social, gouvernement

Les méthodes d'entrée alternatives se terminent toujours dans le plan de contrôle Auris.

CONSCIENT DU TENANT Contexte Domaine + organisation

La marque, l'adhésion et le basculement restent des préoccupations de runtime de première classe.

ACCÈS VÉRIFIABLE Permissions, FGA, JWKS

La prise de décision et les preuves restent explicables longtemps après la réussite de la connexion.

APPLICATION Client app redirect contract callback armed
ENTRY OIDC + PKCE hosted login challenge live
METHODS Magic / social / gov identity methods providers online
TENANT Realm + organizations active context tenant resolved
POLICY Permissions API checkOne + checkMany rules compiled
GRAPH Relationship graph FGA check + listObjects graph warm
TOKEN JWT + JWKS claims + validation signing ready
BRANDING Theme injection per-app identity surface theme resolved
EVIDENCE Audit evidence decision sealed proof sealed
EN UN COUP D'ŒIL
01 IDENTITY EDGE 99.99%

SLO de disponibilité d'authentification sur les surfaces de connexion hébergées

02 ACCÈS GOUVERNÉ 12 B+

vérifications des permissions et FGA évaluées chaque mois

03 EU SOVEREIGN 100%

identité, sessions et preuves résidant dans les régions EU

04 PREUVE SUR REGISTRE < 50 ms

latence de décision d'accès p95, journal d'audit inclus

POURQUOI AURIS EXISTE
CHAPITRE 01 · THÈSE DU PLAN DE CONTRÔLE

L'Europe ne peut pas continuer à traiter l'identité comme une infrastructure louée.

Chaque connexion est une décision de souveraineté. Chaque vérification d'autorisation est une décision de politique. Chaque événement d'audit est une décision de confiance. Auris maintient ces trois couches dans un seul plan de contrôle européen - gouvernance multi-locataire, décisions explicables, preuves opérationnelles, sur une surface que les équipes produit, sécurité et conformité peuvent toutes lire.

01 MODÈLE D'HÉBERGEMENT
  • Plan de contrôle d'identité résident de l'UE
02 MODÈLE DE DÉCISION
  • API Permissions et graphe de relations
03 FAIRE CONFIANCE AUX RÉSULTATS
  • JWT, JWKS et preuves d'audit scellées
  • 01 PILLAR

    L'Europe ne devrait pas payer indéfiniment pour sa couche d'identité

    Auris existe car la connexion, l'autorisation et l'audit ne sont pas des fonctionnalités décoratives. Ils définissent qui peut agir, ce qui peut être accédé et ce qui peut être prouvé ensuite.

  • 02 PILLAR

    Chaque décision d'accès devrait rester explicable

    La connexion hébergée n'est que le point d'entrée. Le véritable produit est le plan de contrôle qui se cache derrière : politique du locataire, vérifications de relation, gouvernance des opérateurs et preuves qui résistent aux audits.

  • 03 PILLAR

    La gouvernance devrait être opérationnelle, pas cérémonielle

    Auris est conçu pour être utilisé par les équipes produit, les équipes de sécurité, les opérateurs MSP et les responsables conformité qui ont besoin d'une surface unique pour l'identité, l'accès et la posture de confiance.

INTÉGRATION

Une ligne.
Connexion effectuée.

Auris livre une connexion hébergée en tant que composant unique. Résidente EU, consciente MFA, consciente organisation. Même surface en React, Astro, Next, vanilla.

import { AurisProvider, AurisSignIn } from '@auris/react'

export default function App() {
  return (
    <AurisProvider
      clientId="<CLIENT_ID>"
      organization="acme"
    >
      <AurisSignIn
        redirectUri="/dashboard"
        providers={['google', 'microsoft', 'github']}
        theme="auto"
      />
    </AurisProvider>
  )
}
Ouvrir la documentation →

Se connecter à Acme

Bienvenue. Continuez vers l'espace de travail.

or
Sécurisé par Auris · MFA sur step-up
LES SURFACES OPÉRATIONNELLES
  1. CONNEXION HÉBERGÉE

    Entrée marquée sans dette d'authentification

    Surface de connexion drop-in avec branding personnalisé, OAuth2 Authorization Code standard + PKCE, points d'accès discovery et MFA sensible aux politiques.

    Possédez l'expérience sans reconstruire l'identité à partir de zéro.
  2. AUTORISATION GRANULAIRE

    Des relations au lieu de compartiments d'autorisations vagues

    Le FGA de style Zanzibar permet aux équipes de modéliser l'accès comme des relations concrètes entre utilisateurs, organisations et ressources, ce qui passe mieux à l'échelle que l'éparpillement des rôles.

    L'accès reste explicite, vérifiable et performant.
  3. GOUVERNANCE MULTI-TENANT

    Un plan de contrôle, plusieurs réalités clients

    La configuration par client, les domaines personnalisés, la marque et les pools d'utilisateurs permettent aux MSP et aux équipes de plateforme d'exploiter des surfaces d'identité distinctes à partir d'un système gouverné.

    L'isolation et les opérations partagées n'ont pas à entrer en conflit.
  4. AUDIT + CONFORMITÉ

    La preuve survit après la réussite de la connexion.

    Auris considère la piste d'audit comme une surface de produit de première classe, pas une réflexion après coup. Cela compte pour le RGPD, NIS2, DORA et les révisions internes.

    L'identité, l'accès et les preuves restent connectés.
  5. AI ADMIN

    Les opérateurs peuvent travailler avec l'IA sans perdre le contrôle

    Le serveur MCP expose l'administration Auris aux workflows assistés par l'IA tout en maintenant le plan de contrôle, les tuples, les changements d'organisation et les vérifications ancrés dans le même système.

    Les gains d'automatisation ne sont utiles que lorsque la confiance reste observable.
CONÇU POUR CE QUE VOUS CONSTRUISEZ
CHAPTER 01 · PRÊT POUR L'ENTREPRISE

Multi-tenant par défaut.

Les organisations, rôles, invitations et SAML SSO arrivent déjà modélisés. Rien à ajouter quand un client entreprise demande SCIM.

  • 01 Organisation et rôles
  • 02 SAML / OIDC SSO
  • 03 Provisionnement SCIM
  • 04 Journal d'audit exportable
FITS Stripe - Linear - Notion - Figma scale
SIGNAL < 1 jour temps-de-SSO pour les tenants d'entreprise
OÙ ÇA S'INTÈGRE RÉELLEMENT
COUCHE D'IDENTITÉ CLIENT 01

Lancer l'identité hébergée comme infrastructure produit

Les équipes produit bénéficient d'une connexion hébergée, d'une identité aware du locataire, d'une autorisation basée sur les relations et d'une posture UE crédible sans avoir à construire chaque surface d'authentification.

Hours vers la première intégration réelle
ACCÈS WORKFORCE + PARTENAIRES 02

Unifier les chemins d'accès des employés, partenaires et clients

Les portails employees, partenaires et clients peuvent partager un plan de contrôle d'identité unique tout en préservant la politique propre à chaque surface, les limites d'accès et la visibilité des audits.

Un plan pour la main-d'œuvre et l'accès externe
INFRASTRUCTURES DE GOUVERNANCE MULTI-TENANTS 03

Gérer de nombreux contextes d'identité de marque depuis un seul plan

Les fournisseurs de services peuvent gérer de nombreuses organisations clientes à partir d'un seul système tout en maintenant la clarté des limites des locataires, de l'administration déléguée et du contexte des opérateurs.

Plusieurs locataires sans dispersion d'identité
PREUVES D'ACCÈS RÉGLEMENTÉ 04

Conserver la preuve d'accès attachée à la décision d'exécution

Lorsque des équipes réglementées doivent démontrer comment les décisions d'accès ont été prises, Auris fournit une meilleure base qu'une boîte de connexion collée à une histoire de reporting séparée.

Prêt pour l'audit preuves d'identité et d'accès
INTÉGRATIONS ET NORMES
CHAPITRE 05 · CONTRAT D'INTÉGRATION

Intégrez un plan gouverné dans la pile que vous exécutez déjà.

Les surfaces navigateur, mobile, backend et opérateur partagent la même identité, le même contexte de locataire et la même piste d'audit. Les standards restent ouverts : OAuth2 + PKCE, OIDC, SAML, SCIM, JWKS. Rien n'est re-modélisé par plateforme.

01 SDK LIBRARIES
  • AurisProvider
  • AuthGuard
  • AurisOrganizationSwitcher
02 EXTENSIBILITY
  • magic link
  • social login
  • government IdP
03 BACKEND TRUST
  • /oauth/token
  • JWKS
  • /auth/validate
  • 01 DÉMARRAGES RAPIDES

    Obtenez rapidement la première redirection et le premier rappel fonctionnels

    Auris est façonnée autour du moment où les équipes ont besoin d'une première connexion dans une vraie application, et non autour d'une liste abstraite de normes.

    • chemins de rappel Web, mobile et desktop
    • connexion hébergée et surfaces d'entrée de marque
    • flux d'exemple pour confiance navigateur et API
  • 02 EXTENSIBILITÉ

    Intégrer la marque et la fédération du tenant dans un seul plan gouverné

    Les méthodes d'identité alternatives et la présentation spécifique au locataire atterrissent toujours dans le même chemin de politique et d'audit.

    • thématisation par domaine et par application
    • entrée entreprise, sociale et gouvernementale
    • surfaces admin et automation sûres pour les opérateurs
  • 03 SURFACES D'EXÉCUTION

    Garder le contrôle après la disparition de la boîte de connexion

    La partie utile se déroule dans l'application : le contexte organisationnel, les portails d'autorisation, les requêtes de graphe et la validation des jetons restent disponibles.

    • organisations et contexte de locataire actif
    • PermissionGate et contrôles conscients des licences
    • autorisation fine-grained et confiance serveur
NORMES OUVERTES
Universal loginOIDC + PKCETenant contextPermissionsJWKS trust
CHAMP RUNTIME
ReactNext.jsVueAngularNode.jsPythonGoJava.NETiOSAndroidSvelte

DATA PROTECTION

APPORTER L'IDENTITÉ
RETOUR EN EUROPE.

Auris est le plan de contrôle Altovar pour la connexion hébergée, l'autorisation basée sur les relations, la gouvernance multi-tenant et les décisions d'accès prêtes pour l'audit.

AURIS SALES [email protected]
MEILLEURE ADAPTATION SaaS, entreprise, MSP
DEPLOYMENT UE uniquement