Verne Gate · Auth-as-a-Service

Enterprise-Authentifizierung für B2B SaaS 11 OIDC-Anbieter, MFA, Passwordless & Webhooks

Hören Sie auf, Login-Formulare zu bauen. Verne Gate bietet eine vollständige Identity Control Plane mit 11 OIDC-Anbietern, Passwordless OTP, MFA und nativen Webhooks. Sicher, mandantenisoliert und in Minuten einsatzbereit.

curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
  -H "Authorization: Bearer vrn_gate_•••" \
  -d '{"role":"admin","subscription_tier":"pro"}'

Die DIY-Auth-Falle

Warum eigene Auth eine Sicherheitshaftung ist

Ein einfaches E-Mail/Passwort-Login zu implementieren ist trügerisch. Social Logins skalieren, sichere Passwortwiederherstellung managen, MFA durchsetzen und Session-Widerruf in verteilten Systemen handhaben — das erfordert ein dediziertes Engineering-Team.

Interne Auth

  • Verwaltung von 11 verschiedenen OAuth-App-Credentials und Claim-Mapping-Logik.
  • Aufbau komplexer UI-Flows für MFA-Recovery-Codes und E-Mail-Verifizierung.
  • Speicherung von Benutzerdaten in getrennten Datenbanken mit Synchronisierungsproblemen.
  • Polling der Datenbank um zu prüfen, ob ein Benutzer eine Sitzung widerrufen hat.

Verne Software Gate

  • 11 OIDC-Anbieter pro Mandant ein-/ausschaltbar.
  • Verwaltete Flows für Einstellungen, Recovery und Verifizierung via API.
  • Tief integrierter Custom-Metadata-Store (JSON).
  • Echtzeit-HMAC-signierte Webhooks für Logins und Statusänderungen.

Kernfunktionen

Ein Identity Provider für maximale Flexibilität

OIDC Social Auth

Native Unterstützung für GitHub, Google, Microsoft, Discord, LinkedIn, Apple, Slack und 4 weitere. Anbieter pro Mandant aktivierbar. Claims werden automatisch gemappt und normalisiert.

Adaptive Sicherheit (MFA & Passwordless)

TOTP mit Backup-Codes aktivieren oder vollständig passwortlos mit sicheren OTP-E-Mail-Codes (15 Minuten Lebensdauer). Pro Mandant konfigurierbar.

Vollständiges Session-Management

Aktive Sitzungen nach Gerät, IP und User-Agent abfragen. Einzelne Sitzungen oder alle Sitzungen einer kompromittierten Identität mit einem einzigen API-Aufruf widerrufen.

Custom Identity Metadata

Proprietäre JSON-Metadaten an Benutzer anhängen. Atomare Merge-Updates ohne Überschreiben geschützter Mandantendaten. Ideal für RBAC-Payloads.

Echtzeit-Webhooks

Sofortige Benachrichtigung bei identity.created, identity.login oder identity.deleted. Integrierter 3-Versuch-Exponential-Backoff und HMAC-SHA256-Signaturverifizierung.

Verwaltete Auth-Flows

Sichere zweiphasige State-Machine-Flows für Passwort-Recovery, Einstellungsänderungen und E-Mail-Verifizierung — verwaltet und auditierbar.

Nautilus-Ökosystem

Das Herzstück des Nautilus-Ökosystems

Gate ist der Sicherheitsperimeter Ihrer gesamten Architektur. Authentifizieren Sie Nutzer über Gate, lösen Sie geplante Abrechnungsläufe über Clockwork aus und versenden Sie Ereignisse sicher über Relay. Ein API-Schlüssel, ein Dashboard und strikte Mandantenisolation über alle Services.

Gate (Auth)Core API (Logic)Clockwork (Cron)Relay (Webhooks)

Entwicklererfahrung

Identitäten mit Custom Metadata erweitern

Hängen Sie B2B-Rollen, Abonnementstufen oder Feature-Flags direkt an die Auth-Identität. Unsere API unterstützt intelligente Merge-Updates.

curl -X PATCH https://api.vernesoft.com/v1/gate/identities/id_12345/metadata \
  -H "Authorization: Bearer YOUR_NAUTILUS_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "role": "admin",
    "subscription_tier": "pro",
    "feature_flags": {
      "beta_access": true
    }
  }'

FAQ

Häufig gestellte Fragen

Wie werden benutzerdefinierte OIDC-Claims verarbeitet?

Gate verwendet interne Jsonnet-Mapper für alle 11 unterstützten Anbieter. Claims werden automatisch extrahiert, normalisiert und gemappt, sodass Ihre Anwendung ein vorhersagbares, standardisiertes Benutzer-Schema erhält.

Wie stellen Gate-Webhooks Sicherheit sicher?

Jeder Webhook-Payload wird mit HMAC-SHA256 signiert. Die Signatur wird im X-Verne-Signature-Header übertragen, sodass Ihr Backend mathematisch verifizieren kann, dass der Payload von Verne Gate stammt.

Kann ich einen Benutzer von allen Geräten abmelden?

Ja. Die Session-Management-API ermöglicht einen DELETE-Request an /v1/gate/identities//sessions, der alle aktiven Sitzungen auf allen Geräten und Browsern sofort invalidiert.

Sind Benutzer zwischen meinen verschiedenen Mandanten isoliert?

Absolut. Strikte Mandantenisolation wird auf der In-Memory-Ebene durchgesetzt. Custom Metadata enthält geschützte Mandanten-IDs, die nicht durch Client-Requests überschrieben werden können.

Jetzt starten

Hören Sie auf, Login-Screens zu bauen

Sichern Sie Ihr B2B SaaS mit Enterprise-Auth, MFA und Webhooks in einem Bruchteil der Zeit.