Fonctionnalité en détail

Entreprise

Architecture multi-tenant, SSO, SCIM et observabilité pour les organisations exigeant isolation et contrôle.

Conçu pour l'échelle

Les déploiements Enterprise exigent plus que des fonctionnalités: ils demandent sécurité, isolation et visibilité opérationnelle. Qarion fournit une architecture multi-instance avec bases de données par locataire, SSO d entreprise via OIDC, provisionnement automatisé des utilisateurs via SCIM et observabilité de niveau production.

Exécutez des instances Qarion isolées pour chaque unité métier ou client, avec administration partagée.

Multi-instances Isolation tenant
SSO Authentification
SCIM Audit et observabilité
API Automatisation

Fonctionnalités

Tenants multi-instances

SSO SAML/OIDC et provisionnement automatique des utilisateurs par SCIM. Intégration avec les fournisseurs d'identité existants.

  • Architecture et isolation multi-instances
  • Intégration SSO SAML/OIDC
  • Provisionnement automatique SCIM
  • Journaux d'audit complets
  • Architecture API-first

SSO et SCIM

Single Sign-On d entreprise via OpenID Connect avec provisionnement utilisateur JIT, correspondance groupes-roles et routage par identifiant d organisation. Des comptes administrateurs locaux restent disponibles lorsque le SSO est mal configure.

  • Liste blanche d'adresses IP
  • Chiffrement au repos et en transit
  • Intégrations d'observabilité
  • Garanties SLA

Provisionnement

Provisionnement automatisé des utilisateurs et des groupes depuis votre fournisseur d identité vià l API SCIM v2. Les utilisateurs sont créés, mis à jour et désactivés automatiquement à mesure que votre annuaire évolue.

  • API conforme SCIM v2 à <code>/scim/v2/</code>
  • Authentification par Bearer token
  • Gestion automatique du cycle de vie utilisateur
  • Synchronisation des groupes

API-first

Chiffrement au repos et en transit, liste blanche IP et contrôle fin des permissions.

  • Sessions JWT à durée limitée, non renouvelables
  • Blocage du panneau d'administration et des changements d'identifiants
  • Piste d audit complété avec métadonnées d usurpation
  • Bannière frontend avec bouton « Fin de session »

Sécurité avancée

Conçu pour les besoins entreprise.

  • Journalisation JSON structurée avec ID de corrélation
  • Point de terminaison Prometheus <code>/metrics</code> (méthode RED)
  • Limitation de débit par niveau (Standard / Premium / Interne)
  • En-têtes de limitation standard et <code>429 + Retry-After</code>

Prêt pour l’entreprise ?

Découvrez les fonctionnalités entreprise.

Demander une démo Voir toutes les fonctionnalités →