Funcionalidad en detalle

Empresa

Arquitectura multi-tenant, SSO, SCIM y observabilidad para organizaciones que exigen aislamiento y control.

Diseñado para escalar

Los despliegues Enterprise necesitan más que funciónalidades: requieren seguridad, aislamiento y visibilidad operativa. Qarion ofrece tenancy multi-instancia con bases de datos por inquilino, SSO empresarial medíante OIDC, aprovisionamiento automatizado de usuarios medíante SCIM y observabilidad de nivel produccion.

Ejecute instancias Qarion aisladas para cada unidad de negocio o cliente, con administración compartida.

Multi-instancia Aislamiento de tenant
SSO Autenticación
SCIM Auditoría y observabilidad
API Automatización

Capacidades

Tenants multi-instancia

SSO SAML/OIDC y aprovisionamiento automático de usuarios por SCIM. Integración con proveedores de identidad existentes.

  • Arquitectura y aislamiento multi-instancia
  • Integración SSO SAML/OIDC
  • Aprovisionamiento automático SCIM
  • Registros de auditoría completos
  • Arquitectura API-first

SSO y SCIM

Single Sign-On empresarial medíante OpenID Connect con aprovisionamiento JIT de usuarios, mapeo de grupos a roles y enrutamiento por identificador de organización. Cuentas locales de administracion quedan disponibles como respaldo cuando SSO esta mal configurado.

  • Lista blanca de direcciónes IP
  • Cifrado en reposo y en tránsito
  • Integraciones de observabilidad
  • Garantías SLA

Aprovisionamiento

Aprovisionamiento automatizado de usuarios y grupos desde tu proveedor de identidad medíante la API SCIM v2. Los usuarios se crean, actualizan y desactivan automáticamente a medida que cambia tu directorio.

  • API compatible con SCIM v2 en <code>/scim/v2/</code>
  • Autenticación por Bearer token
  • Gestión automática del ciclo de vida de usuarios
  • Sincronización de grupos

API-first

Cifrado en reposo y en tránsito, lista blanca de IP y control granular de permisos.

  • Sesiones JWT de duración limitada, no renovables
  • Bloqueado del panel de administración y cambios de credenciales
  • Pista de auditoría completa con metadatos de suplantacion
  • Banner frontend con botón 'Finalizar sesión'

Seguridad avanzada

Diseñado para necesidades empresariales.

  • Registro JSON estructurado con IDs de correlación
  • Endpoint Prometheus <code>/metrics</code> (método RED)
  • Limitación de tasa por nivel (Estándar / Premium / Interno)
  • Headers estándar de limitación de tasa y <code>429 + Retry-After</code>

¿Listo para empresa?

Descubra las funciónalidades empresariales.

Solicitar una demo Ver todas las funciónalidades →