Ana içeriğe geç

Vaka Çalışmaları

Ekipler AuthDeep ile güvenli kimlik doğrulamayı nasıl hayata geçiriyor

Sağlık, fintech, kurumsal SaaS, bakanlıklar ve diğer düzenlemeye tabi kurumlar için örnek mimariler.

Bunlar müşteri referansı değil, açıklayıcı mimari örneklerdir. Aynı kalıplar kurumlara, bakanlıklara, kamu kuruluşlarına, sağlık işletmelerine, finans hizmetlerine ve diğer düzenlemeye tabi ekiplere uyarlanabilir.

Açıklayıcı örnekSağlık SaaS

Bölgesel Sağlık Platformu

40'tan fazla klinik kiracı için HIPAA uyumlu çok kiracılı kimlik

Zorluk

Bölgesel kliniklere hizmet veren bir sağlık SaaS platformu, PHI verilerini üçüncü taraf bir bulut kimlik sağlayıcısından geçirmeden HIPAA uyumlu kimlik doğrulamaya ihtiyaç duyuyordu. Her oturumun ve denetim izinin kendi altyapıları içinde kalması gerekiyordu.

Çözüm

AuthDeep, platformun AWS VPC'si içinde kendi sunucularında barındırılan bir ağ geçidi olarak dağıtıldı. HttpOnly opak oturumlar, JavaScript ile okunabilir hiçbir belirtecin tarayıcıya ulaşmasını engelliyor. Denetim günlüğü her oturum açmayı, izin değişikliğini ve yönetici işlemini kiracı bağlamıyla kaydediyor. Tüm klinik personel için MFA (TOTP + WebAuthn) zorunlu tutuluyor.

Sonuçlar

  • Yalıtılmış kimlik ad alanlarıyla 40'tan fazla klinik kiracı sisteme alındı
  • Üçüncü taraf kimlik tedarikçisi yok — PHI, VPC'den asla çıkmıyor
  • HIPAA Teknik Koruma gereksinimleri kutudan çıktığı gibi karşılanıyor
  • Ağ geçidi politikasıyla otomatik oturum kapatma uygulanıyor

AuthDeep bize gerçekten kontrol ettiğimiz, HIPAA'ya hazır bir kimlik doğrulama katmanı verdi. Denetim izi ve kiracı yalıtımı, uyumluluk sorumlumuzun ihtiyaç duyduğu şeyin ta kendisiydi.

Teknoloji yığını

Go Ağ GeçidiPostgreSQLRedisDockerAWS VPC
Açıklayıcı örnekFinTech API Platformu

Ödeme Altyapısı Sağlayıcısı

Finansal hizmetler için API anahtarı yönetimi ve ağ geçidi güvenliği

Zorluk

Bir ödeme altyapısı sağlayıcısı; müşteri başına hız sınırlarını uygulayabilen, API anahtarlarını kesintisiz döndürebilen ve her üst akış isteğini doğrulanabilir bir denetim iziyle kaydedebilen güvenli bir API ağ geçidine ihtiyaç duyuyordu — üstelik finansal işlem meta verilerini herkese açık bir SaaS kimlik hizmetine emanet etmeden.

Çözüm

AuthDeep'in yönetişimli API anahtarı yaşam döngüsü, ödeme API yüzeyinin önüne dağıtıldı. Servis başına kapsamlar, raporlama için verilen bir anahtarın ödeme işlemlerini tetikleyememesini garanti ediyor. Ağ geçidi hız sınırlarını kiracı katmanında uygularken, edge güvenlik kontrolleri kimlik bilgisi doldurma girişimlerini kaynağa ulaşmadan tespit edip engellemeye yardımcı oluyor.

Sonuçlar

  • Çift anahtarlı geçiş süreciyle kesintisiz API anahtarı rotasyonu
  • Servis başına kapsamlar, API yüzeyleri arasında yetki yükseltmeyi önlüyor
  • Cloudflare edge, veri kazıma ve kimlik bilgisi doldurma saldırılarını çeperde engelliyor
  • Denetim geçmişi, finansal hizmetler uyumluluk gereksinimlerini destekliyor

Kapsamlı API anahtarı sistemi ve ağ geçidi düzeyinde hız sınırlama, dolandırıcılık yüzeyimizi ciddi biçimde küçülttü. Artık tüm kimlik doğrulama yığınını biz kontrol ediyoruz.

Teknoloji yığını

Ağ geçidiEdge güvenliğiVeritabanıGözlemlenebilirlikÖnbellek
Açıklayıcı örnekB2B SaaS Platformu

Kurumsal İş Akışı Platformu

Kurumsal müşteriler için SSO ve çok kiracılı RBAC

Zorluk

Kurumsal bir iş akışı platformu, her müşterinin üçüncü taraf bir kimlik sağlayıcısına güvenmesini gerektirmeden büyük müşterilerine SSO sunmaya ihtiyaç duyuyordu. Kiracı başına özel RBAC kuralları ve BT yükü olmadan sorunsuz devreye alma temel gereksinimlerdi.

Çözüm

AuthDeep'in kiracı başına IDP bağlamalı çok kiracılı mimarisi, her kurumsal müşterinin kendi OIDC sağlayıcısını getirmesine olanak tanıyor. Devreye alma sihirbazı, yönetici kullanıcıları hesap oluşturmadan kuruluş kurulumuna, IDP yapılandırmasına ve ekip davetine kadar tek bir yönlendirilmiş akışta ilerletiyor. Rol atamaları kiracı kapsamlı ve ağ geçidinde uygulanıyor.

Sonuçlar

  • Kiracı başına OIDC sağlayıcı bağlamalı kurumsal SSO
  • 6 adımlı yönlendirilmiş yönetici devreye alma süreci, BT destek taleplerini azaltıyor
  • Kiracı kapsamlı RBAC uygulama katmanında değil, ağ geçidinde uygulanıyor
  • Beyaz etiketli dağıtımlar için özel alan adı destekli alt alan adı yönlendirmesi

Kurumsal müşterilerimiz kendi kimlik sağlayıcılarını getirebilmeye bayılıyor. Devreye alma akışı, BT ekipleri için geçişi zahmetsiz hale getirdi.

Teknoloji yığını

Go Ağ GeçidiReact Yönetim ArayüzüOIDC / SSOPostgreSQLRedis

AuthDeep'i dağıtmaya hazır mısınız?

Dağıtım rehberliğine, entegrasyon özetlerine ve güvenlik duruşuna doğrudan AuthDeep dokümantasyonundan ulaşın.

Dokümanları görüntüle Dokümanları okuyun