Mandantenfähigkeit
Isolierte Mandanten mit mandantenspezifischer Konfiguration. Perfekt für SaaS und Managed Services.
Vollständige Isolation
Daten jedes Mandanten sind vollständig getrennt. Keine mandantenübergreifenden Datenlecks.
Mandantenspezifisches Branding
Passen Sie Login-Seiten, E-Mails und UI je Mandant mit eigenem Logo und eigenen Farben an.
Delegierte Administration
Mandantenadministratoren verwalten Nutzer, Gruppen und Einstellungen unabhängig selbst.
Unbegrenzte Mandanten
Keine Begrenzung der Mandantenanzahl
Vollständige Datenisolation
Klare Mandantentrennung
Mandantenspezifische Konfiguration
Unabhängige Auth-Richtlinien
noo id bietet echte Mandantenfähigkeit mit vollständiger Datenisolation, mandantenspezifischer Konfiguration und delegierter Administration. Jeder Mandant arbeitet in einer eigenen isolierten Umgebung mit unabhängigen Nutzern, Gruppen, Richtlinien und Branding - alles gesteuert über eine zentrale Control Plane.
Multi-Tenant-Architektur
Defense-in-Depth-Isolation über alle Schichten des Stacks.
noo id setzt Mandantenisolation in drei klaren Schichten um. Die Datenschicht scope't jeden Datensatz über die Mandanten-ID mit automatischer Query-Filterung auf ORM-Ebene. Die Applikationsschicht erzwingt Mandantengrenzen bei jeder API-Anfrage, Admin-Aktion und jedem Hintergrundjob. Die Netzwerkschicht ergänzt dedizierte Subdomains, Custom Domains und mandantenspezifische Rate Limits für vollständige Trennung.
Isolationsmodell
Jede Komponente erzwingt strikte Mandantengrenzen, um mandantenübergreifenden Zugriff zu verhindern.
- Datenbankdatensätze sind auf Mandanten-ID gescoped
- API-Autorisierung erzwingt Mandantengrenzen
- Session-Tokens sind nur im ausstellenden Mandanten gültig
- Cache-Keys enthalten Mandanten-ID zur Vermeidung von Datenvermischung
- Rate Limits werden pro Mandant durchgesetzt
Mandantenspezifische Konfiguration
Authentifizierungsrichtlinien
Unabhängige Passwortregeln, MFA-Anforderungen und erlaubte Login-Verfahren pro Mandant.
Branding und eigene Domains
Eigene Logos, Farben, Login-Seiten, E-Mail-Templates und vollständig white-labeled Domains je Mandant.
Session-Management
Konfigurierbare Session-Timeouts, Limits für parallele Sessions und Richtlinien für persistente Sessions.
Sicherheitskontrollen
IP-Allowlisting, Geofencing, Device-Fingerprinting und Schwellenwerte für Brute-Force-Schutz pro Mandant.
Delegierte Administration
Tenant Owner
Vollzugriff auf Mandantenkonfiguration, Abrechnung und alle administrativen Funktionen.
Tenant Admin
Verwaltet Nutzer, Gruppen und Authentifizierungsrichtlinien innerhalb des Mandanten.
User Manager
Erstellt und verwaltet Nutzerkonten ohne Zugriff auf mandantenweite Einstellungen.
Auditor
Lesender Zugriff auf Audit-Logs, Authentifizierungsereignisse und Konfigurationsprüfung.
Frequently asked questions
Was bedeutet Mandantenfähigkeit und warum ist sie für SaaS wichtig? +
Mandantenfähigkeit ermöglicht es, mehrere Kunden auf einer noo-id-Instanz zu bedienen und ihre Daten trotzdem strikt zu isolieren. Das ist für SaaS essenziell, weil es Sicherheit und Anpassbarkeit getrennter Instanzen mit der operativen Einfachheit und Kosteneffizienz einer gemeinsamen Plattform kombiniert.
Wie wird Mandantendaten-Isolation technisch umgesetzt? +
noo id nutzt mehrere Isolationsschichten: In der Datenbank wird jeder Datensatz mit Mandanten-ID gekennzeichnet und automatisch gefiltert. Auf API-Ebene sind alle Operationen mandantenbewusst und erzwingen strenge Autorisierung. Auf Netzwerkebene sind optional dedizierte Subdomains möglich.
Können unterschiedliche Mandanten unterschiedliche Authentifizierungsrichtlinien haben? +
Ja, vollständig. Jeder Mandant kann eigene Passwortregeln, MFA-Anforderungen, Session-Timeouts, erlaubte Login-Methoden (E-Mail/Passwort, Social Login, SSO) und weitere Sicherheitseinstellungen haben.
Starten Sie mit noo id
Kostenlos für bis zu 3 Nutzer. Keine Kreditkarte erforderlich.