Quantensichere Identitätsplattform
Ersetzen Sie Auth0 und Keycloak durch eine moderne IAM-Plattform für das Quantenzeitalter. SSO, Passkeys, MFA, Federation, SCIM — mit Post-Quanten-JWT-Tokens, signiert durch ML-DSA-65. Unbegrenzte Benutzer, EU-gehostet.
Jede Art der Authentifizierung
12 Verbindungstypen von Passwörtern bis Passkeys. Lassen Sie Ihre Benutzer sich anmelden, wie sie es bevorzugen.
Single Sign-On
Ein Login für alle Ihre Apps. Vollständiger OIDC- + SAML-2.0-Provider mit Authorization Code + PKCE, Client Credentials und Refresh-Token-Flows.
Passkeys & WebAuthn
Phishing-resistente passwortlose Anmeldung mit Face ID, Touch ID, Windows Hello oder FIDO2-Sicherheitsschlüsseln. Keine Passwörter zum Stehlen.
E-Mail Magic Links
Passwortlose Anmeldung per Klick via E-Mail. 15-minütige Einmal-Tokens, verschlüsselt in QuantumVault, mit anpassbaren E-Mail-Templates.
SMS OTP
6-stellige Codes per SMS mit E.164-Telefonnummernvalidierung, Rate Limiting (3/Stunde) und Versuchsverfolgung. Scaleway TEM oder Twilio.
Federation (OIDC + SAML)
Verbinden Sie Entra ID, Okta, Google Workspace, GitHub oder jeden OIDC/SAML-2.0-Provider. JIT-Provisionierung und Claim-Mapping inklusive.
LDAP / Active Directory
Agentenbasierter Connector für On-Premises AD/LDAP. Credentials verlassen nie Ihr Netzwerk. WebSocket-Tunnel mit Heartbeat-Monitoring.
Sicherheit jenseits von Passwörtern
Post-Quanten-Kryptographie, adaptive Risikobewertung und Bot-Erkennung — alles integriert.
Post-Quanten-JWT-Tokens
JWT-Tokens signiert mit ML-DSA-65 (FIPS 204). QRNG-Entropie von echter Quanten-Hardware (Quantum Blockchains). Zukunftssicher gegen Harvest-Now-Decrypt-Later-Angriffe.
Multi-Faktor-Authentifizierung
TOTP (Google Authenticator, Authy), WebAuthn-Passkeys, E-Mail Magic Links, SMS OTP und Einmal-Backup-Codes. Erzwingbar pro Tenant oder pro Benutzer.
Bot-Erkennung (hCaptcha)
DSGVO-konforme hCaptcha-Integration. Immer aktiv bei Registrierung, adaptiv bei Login (wird nach 3 Fehlversuchen ausgelöst). Keine Google-Abhängigkeiten.
Bedingter Zugang
Risikobasierte Authentifizierungsrichtlinien. Zugang sperren oder MFA verlangen basierend auf IP-Bereich, Geolokation, Gerätevertrauen, Tageszeit oder eigenen Regeln.
Gerätevertrauen & Sitzungen
Vertrauenswürdige Geräte überspringen MFA für 30 Tage. Vollständiges Sitzungsmanagement mit Geo-IP-Tracking, parallelen Limits und Widerruf per Klick.
Enterprise-fähig ab Tag eins
Eigene Domains, SCIM-Provisionierung, Compliance-Dashboards und Migrationstools — kein Enterprise-Add-on erforderlich.
SCIM 2.0-Provisionierung
Automatisierte Benutzer- und Gruppenbereitstellung nach RFC 7643/7644. Verbinden Sie Okta, Entra ID oder jedes SCIM-kompatible Verzeichnis.
Eigene Auth-Domains
Nutzen Sie Ihre eigene Domain für Login-Seiten (login.ihrfirma.com). Automatische DNS-Verifizierung und TLS-Bereitstellung via Let's Encrypt.
Massen-Benutzerimport
Importieren Sie Benutzer aus CSV, Auth0-JSON oder Keycloak-Realm-Exporten. Legacy-Passwort-Hashes (bcrypt, PBKDF2, scrypt) werden beim ersten Login auf Argon2id umgeschrieben.
Actions & Webhooks
Lösen Sie Webhooks bei Pre-Login, Post-Login, Registrierung und Token-Exchange-Events aus. Fügen Sie benutzerdefinierte Claims hinzu oder verweigern Sie Zugang mit HMAC-signierten Payloads.
Log-Streaming
Streamen Sie Authentifizierungsprotokolle in Echtzeit zu Splunk, Datadog oder eigenen Webhooks. Konzipiert für SIEM-Integration und Echtzeit-Alerting.
Compliance-Dashboard
Automatisierte Bewertung der Sicherheitslage für DSGVO, NIS2, DORA und eIDAS 2.0. Handlungsempfehlungen zum Schließen von Compliance-Lücken.
In Minuten einsatzbereit
Integrieren Sie QuantumID in jede App mit Standard-OIDC. Keine proprietären SDKs erforderlich.
Anwendung erstellen
Registrieren Sie Ihre App im Tenant Portal. Erhalten Sie Ihre Client-ID und konfigurieren Sie Redirect-URIs.
OIDC konfigurieren
Verweisen Sie Ihre App auf unseren OIDC-Discovery-Endpoint. Aktivieren Sie PKCE, wählen Sie Scopes (openid, profile, email).
Auth-Methoden hinzufügen
Aktivieren Sie Passkeys, Magic Links, Federation, MFA — jede beliebige Kombination. Jeweils ein Klick.
Live gehen
Ihre Benutzer melden sich über unsere gehostete Login-Seite oder Ihre eigene Domain an. PQC-Tokens werden automatisch ausgestellt.
Integration in 10 Zeilen Code
Standard-OIDC bedeutet: jede Bibliothek funktioniert. Kein Vendor-Lock-in, kein proprietäres SDK erforderlich.
- Funktioniert mit jeder OIDC-kompatiblen Bibliothek (oidc-client-ts, next-auth, passport.js)
- Authorization Code + PKCE standardmäßig erzwungen — keine Implicit-Flow-Schwachstellen
- React, Next.js, Vue, Angular, Mobile oder Server-Side — Sie haben die Wahl
- Optionales @quantumapi/react SDK mit <QuantumLogin />-Komponenten (in Kürze verfügbar)
import { UserManager } from 'oidc-client-ts'
const config = {
authority: 'https://auth.quantumapi.eu',
client_id: 'your-app-id',
redirect_uri: window.location.origin + '/callback',
scope: 'openid profile email',
}
const userManager = new UserManager(config)
// Sign in with Authorization Code + PKCE
await userManager.signinRedirect()
// Handle callback
const user = await userManager.signinRedirectCallback()
console.log('Signed in:', user.profile.email)Für jedes Team konzipiert
Von Startups bis Großunternehmen — QuantumID skaliert mit Ihren Anforderungen.
Enterprise
Zentralisieren Sie Identität über alle Anwendungen mit SSO, Federation und Compliance.
- Entra ID, Okta und SAML 2.0 Federation
- SCIM 2.0 automatisierte Benutzerbereitstellung
- Eigene Auth-Domains (login.ihrfirma.com)
- DSGVO, NIS2, DORA, eIDAS 2.0 Compliance-Dashboard
Startup
Schneller starten mit integrierter Auth. Keine Auth0-Rechnungen, die mit Ihren Benutzern wachsen.
- Unbegrenzte Benutzer — wir berechnen niemals pro Platz
- Social Logins (Google, GitHub, Apple, Microsoft)
- Passwortlos: Passkeys, Magic Links, SMS OTP
- Gehostete Login-Seite mit eigenem Branding
Migration
Wechseln Sie von Auth0, Keycloak oder jedem OIDC-Provider mit Zero-Downtime-Tools.
- Massenimport aus CSV, Auth0-JSON, Keycloak-JSON
- Legacy-Hash-Unterstützung (bcrypt, PBKDF2, scrypt, Argon2)
- Lazy Migration — Benutzer migrieren beim ersten Login transparent
- Migrations-Dashboard mit Echtzeit-Tracking
So schneiden wir ab
QuantumID vs. traditionelle Identitätsanbieter — Funktion für Funktion.
| Funktion | QuantumID | Auth0 | Keycloak |
|---|---|---|---|
| Single Sign-On (OIDC) | |||
| OIDC-Provider | |||
| SAML 2.0 Federation | |||
| Multi-Faktor-Auth | |||
| Passkeys / WebAuthn | Plugin | ||
| E-Mail Magic Links | |||
| Post-Quanten-JWT-Tokens | |||
| SCIM 2.0-Provisionierung | Nur Enterprise | Plugin | |
| LDAP / AD Connector | Nur Enterprise | ||
| Eigene Auth-Domains | Nur Enterprise | Self-host | |
| Bot-Erkennung (CAPTCHA) | reCAPTCHA | ||
| Bedingte Zugriffsregeln | Nur Enterprise | Eingeschränkt | |
| EU-Datenresidenz | Self-host | ||
| DSGVO-konform | Teilweise | Selbstverwaltet | |
| Unbegrenzte Benutzer | Pro Platz |
Für EU-Compliance gebaut
Automatisierte Compliance-Bewertung für vier große europäische Regulierungsrahmen.
DSGVO
Verarbeitungsverzeichnisse, Einwilligungsverfolgung, Recht auf Löschung und Datenportabilität — in jedem Tenant integriert.
NIS2
Bereitschaft zur Vorfallberichterstattung, Zugriffs-Audit-Trails und Sicherheitsmaßnahmen gemäß der NIS2-Richtlinie.
DORA
Metriken zur digitalen operationellen Resilienz, IKT-Risikomanagement und regelmäßige Tests für die Compliance im Finanzsektor.
eIDAS 2.0
Bereit für die EU Digital Identity Wallet mit W3C Verifiable Credentials, signiert mit quantensicheren ML-DSA-65-Signaturen.
Unbegrenzte Benutzer, nutzungsbasierte Preise
Wir berechnen Speicher und API-Aufrufe — niemals pro Benutzer. Skalieren Sie Ihr Team, ohne die Kosten wachsen zu sehen.
Bereit, Ihre Identität upzugraden?
Starten Sie kostenlos und migrieren Sie, wenn Sie bereit sind. Keine Kreditkarte erforderlich.