Multi-tenancy
Odseparowane tenanty z konfiguracją per tenant. Idealne dla SaaS i usług zarządzanych.
Pełna izolacja
Dane każdego tenanta są całkowicie odseparowane. Brak wycieków między tenantami.
Branding per tenant
Dostosuj strony logowania, e-maile i interfejs do logo oraz kolorów każdego tenanta.
Delegowana administracja
Administratorzy tenantów niezależnie zarządzają użytkownikami, grupami i ustawieniami.
Nielimitowana liczba tenantów
Bez limitów liczby tenantów
Pełna izolacja danych
Całkowite odseparowanie tenantów
Konfiguracja per tenant
Niezależne polityki uwierzytelniania
noo id zapewnia prawdziwe multi-tenancy z pełną izolacją danych, konfiguracją per tenant i delegowaną administracją. Każdy tenant działa w swoim odseparowanym środowisku z niezależnymi użytkownikami, grupami, politykami logowania i brandingiem - wszystko zarządzane z jednej płaszczyzny administracyjnej. Buduj bezpieczne, skalowalne aplikacje SaaS bez ryzyka wycieków między tenantami.
Architektura multi-tenant
Wielowarstwowa izolacja na każdej warstwie stosu.
noo id wdraża izolację tenantów na trzech warstwach. Warstwa danych grupuje każdy rekord po tenant ID i automatycznie filtruje zapytania na poziomie ORM. Warstwa aplikacyjna egzekwuje granice tenantów dla każdego żądania API, akcji administratora i zadania w tle. Warstwa sieciowa dodaje dedykowane subdomeny, domeny niestandardowe oraz rate limiting per tenant dla pełnej separacji.
Model izolacji
Każdy komponent egzekwuje granice tenantów, aby uniemożliwić dostęp między nimi.
- Rekordy bazy danych grupowane po tenant ID
- Autoryzacja API egzekwuje granice tenantów
- Tokeny sesyjne działają tylko w tenantcie, który je wystawił
- Klucze pamięci podręcznej zawierają tenant ID, aby uniknąć mieszania danych
- Rate limity egzekwowane per tenant
Konfiguracja per tenant
Polityki uwierzytelniania
Niezależne reguły haseł, wymagania MFA i dozwolone metody logowania dla każdego tenanta.
Branding i domeny niestandardowe
Własne logotypy, kolory, strony logowania, szablony e-mail i pełne oznakowanie white-label per tenant.
Zarządzanie sesją
Konfigurowalne timeouty sesji, limity sesji równoległych i polityki sesji trwałych.
Kontrole bezpieczeństwa
Listy dozwolonych adresów IP per tenant, geofencing, identyfikacja urządzeń i progi ochrony przed atakami siłowymi.
Delegowana administracja
Właściciel tenanta
Pełna kontrola konfiguracji, rozliczeń i wszystkich funkcji administracyjnych.
Administrator tenanta
Zarządza użytkownikami, grupami i politykami uwierzytelniania w obrębie tenanta.
Menedżer użytkowników
Tworzy i zarządza kontami użytkowników bez dostępu do ustawień globalnych tenanta.
Audytor
Dostęp tylko do odczytu dla logów audytowych, zdarzeń uwierzytelniania i przeglądu konfiguracji.
Frequently asked questions
Czym jest multi-tenancy i dlaczego to ważne dla SaaS? +
Multi-tenancy pozwala obsługiwać wielu klientów (tenantów) z jednej instancji noo id przy pełnej izolacji danych. Dla SaaS to kluczowe, bo łączy bezpieczeństwo i elastyczność osobnych instancji z prostotą operacyjną i niższym kosztem wspólnej platformy.
Jak izolowane są dane tenantów? +
noo id stosuje kilka warstw izolacji. Na poziomie bazy każdy rekord ma tenant ID i zapytania są automatycznie zawężane. Na poziomie API wszystkie operacje uwzględniają kontekst tenanta i są rygorystycznie autoryzowane. Na poziomie sieci tenant może mieć dedykowaną subdomenę. Taka wielowarstwowa ochrona zapewnia brak dostępu między tenantami.
Czy mogę mieć różne polityki logowania dla różnych tenantów? +
Tak. Każdy tenant może mieć całkowicie niezależną konfigurację, w tym polityki haseł, wymagania MFA, timeouty sesji, dozwolone metody logowania (e-mail/hasło, social login, SSO) i ustawienia bezpieczeństwa. Jeden tenant może wymagać MFA dla wszystkich, a inny traktować je opcjonalnie.