Verne Gate · Auth-as-a-Service
Enterprise-Authentifizierung für B2B SaaS 11 OIDC-Anbieter, MFA, Passwordless & Webhooks
Hören Sie auf, Login-Formulare zu bauen. Verne Gate bietet eine vollständige Identity Control Plane mit 11 OIDC-Anbietern, Passwordless OTP, MFA und nativen Webhooks. Sicher, mandantenisoliert und in Minuten einsatzbereit.
curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
-H "Authorization: Bearer vrn_gate_•••" \
-d '{"role":"admin","subscription_tier":"pro"}'Die DIY-Auth-Falle
Warum eigene Auth eine Sicherheitshaftung ist
Ein einfaches E-Mail/Passwort-Login zu implementieren ist trügerisch. Social Logins skalieren, sichere Passwortwiederherstellung managen, MFA durchsetzen und Session-Widerruf in verteilten Systemen handhaben — das erfordert ein dediziertes Engineering-Team.
Interne Auth
- ✕ Verwaltung von 11 verschiedenen OAuth-App-Credentials und Claim-Mapping-Logik.
- ✕ Aufbau komplexer UI-Flows für MFA-Recovery-Codes und E-Mail-Verifizierung.
- ✕ Speicherung von Benutzerdaten in getrennten Datenbanken mit Synchronisierungsproblemen.
- ✕ Polling der Datenbank um zu prüfen, ob ein Benutzer eine Sitzung widerrufen hat.
Verne Software Gate
- ✓ 11 OIDC-Anbieter pro Mandant ein-/ausschaltbar.
- ✓ Verwaltete Flows für Einstellungen, Recovery und Verifizierung via API.
- ✓ Tief integrierter Custom-Metadata-Store (JSON).
- ✓ Echtzeit-HMAC-signierte Webhooks für Logins und Statusänderungen.
Kernfunktionen
Ein Identity Provider für maximale Flexibilität
OIDC Social Auth
Native Unterstützung für GitHub, Google, Microsoft, Discord, LinkedIn, Apple, Slack und 4 weitere. Anbieter pro Mandant aktivierbar. Claims werden automatisch gemappt und normalisiert.
Adaptive Sicherheit (MFA & Passwordless)
TOTP mit Backup-Codes aktivieren oder vollständig passwortlos mit sicheren OTP-E-Mail-Codes (15 Minuten Lebensdauer). Pro Mandant konfigurierbar.
Vollständiges Session-Management
Aktive Sitzungen nach Gerät, IP und User-Agent abfragen. Einzelne Sitzungen oder alle Sitzungen einer kompromittierten Identität mit einem einzigen API-Aufruf widerrufen.
Custom Identity Metadata
Proprietäre JSON-Metadaten an Benutzer anhängen. Atomare Merge-Updates ohne Überschreiben geschützter Mandantendaten. Ideal für RBAC-Payloads.
Echtzeit-Webhooks
Sofortige Benachrichtigung bei identity.created, identity.login oder identity.deleted. Integrierter 3-Versuch-Exponential-Backoff und HMAC-SHA256-Signaturverifizierung.
Verwaltete Auth-Flows
Sichere zweiphasige State-Machine-Flows für Passwort-Recovery, Einstellungsänderungen und E-Mail-Verifizierung — verwaltet und auditierbar.
Nautilus-Ökosystem
Das Herzstück des Nautilus-Ökosystems
Gate ist der Sicherheitsperimeter Ihrer gesamten Architektur. Authentifizieren Sie Nutzer über Gate, lösen Sie geplante Abrechnungsläufe über Clockwork aus und versenden Sie Ereignisse sicher über Relay. Ein API-Schlüssel, ein Dashboard und strikte Mandantenisolation über alle Services.
Entwicklererfahrung
Identitäten mit Custom Metadata erweitern
Hängen Sie B2B-Rollen, Abonnementstufen oder Feature-Flags direkt an die Auth-Identität. Unsere API unterstützt intelligente Merge-Updates.
curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
-H "Authorization: Bearer YOUR_NAUTILUS_KEY" \
-H "Content-Type: application/json" \
-d '{
"role": "admin",
"subscription_tier": "pro",
"feature_flags": {
"beta_access": true
}
}'FAQ
Häufig gestellte Fragen
Wie werden benutzerdefinierte OIDC-Claims verarbeitet?
Gate verwendet interne Jsonnet-Mapper für alle 11 unterstützten Anbieter. Claims werden automatisch extrahiert, normalisiert und gemappt, sodass Ihre Anwendung ein vorhersagbares, standardisiertes Benutzer-Schema erhält.
Wie stellen Gate-Webhooks Sicherheit sicher?
Jeder Webhook-Payload wird mit HMAC-SHA256 signiert. Die Signatur wird im X-Verne-Signature-Header übertragen, sodass Ihr Backend mathematisch verifizieren kann, dass der Payload von Verne Gate stammt.
Kann ich einen Benutzer von allen Geräten abmelden?
Ja. Die Session-Management-API ermöglicht einen DELETE-Request an /v1/gate/identities//sessions, der alle aktiven Sitzungen auf allen Geräten und Browsern sofort invalidiert.
Sind Benutzer zwischen meinen verschiedenen Mandanten isoliert?
Absolut. Strikte Mandantenisolation wird auf der In-Memory-Ebene durchgesetzt. Custom Metadata enthält geschützte Mandanten-IDs, die nicht durch Client-Requests überschrieben werden können.
Jetzt starten
Hören Sie auf,
Login-Screens zu bauen
Sichern Sie Ihr B2B SaaS mit Enterprise-Auth, MFA und Webhooks in einem Bruchteil der Zeit.

