IAM Quantum-Native

Plateforme d'Identité Quantum-Safe

Remplacez Auth0 et Keycloak par une plateforme IAM moderne conçue pour l'ère quantique. SSO, passkeys, MFA, fédération, SCIM — avec des tokens JWT post-quantiques signés par ML-DSA-65. Utilisateurs illimités, hébergé en UE.

Commencer Gratuitement Parler aux Ventes

QuantumAPI Dashboard — vault entries, encryption keys, compliance score, and team management

FIPS 203/204

Standards NIST

Méthodes d'Auth

∞

Utilisateurs Illimités

Cadres UE

🇪🇺

Hébergé en UE

Toutes les Méthodes d'Authentification

12 types de connexion, du mot de passe aux passkeys. Laissez vos utilisateurs se connecter comme ils le souhaitent.

QuantumAPI login page — sign in with quantum-safe authentication

QuantumAPI registration page — create an account

Authentification Unique

Une seule connexion pour toutes vos applications. Fournisseur OIDC + SAML 2.0 complet avec Authorization Code + PKCE, client credentials et refresh tokens.

Passkeys & WebAuthn

Connexion sans mot de passe résistante au phishing avec Face ID, Touch ID, Windows Hello ou clés de sécurité FIDO2. Aucun mot de passe à voler.

Liens Magiques par Email

Connexion sans mot de passe en un clic par email. Tokens à usage unique de 15 minutes, chiffrés dans QuantumVault, avec modèles d'email personnalisables.

SMS OTP

Codes à 6 chiffres par SMS avec validation E.164, limitation de débit (3/heure) et suivi des tentatives. Scaleway TEM ou Twilio.

Fédération (OIDC + SAML)

Connectez Entra ID, Okta, Google Workspace, GitHub ou tout fournisseur OIDC/SAML 2.0. Provisionnement JIT et mappage de claims inclus.

LDAP / Active Directory

Connecteur à base d'agent pour AD/LDAP on-premises. Les identifiants ne quittent jamais votre réseau. Tunnel WebSocket avec monitoring heartbeat.

Une Sécurité qui Va au-delà des Mots de Passe

Cryptographie post-quantique, évaluation adaptative des risques et détection de bots — tout est intégré.

Security settings — bot detection with hCaptcha, IP allowlist configuration

Tokens JWT Post-Quantiques

Tokens JWT signés avec ML-DSA-65 (FIPS 204). Entropie QRNG issue de matériel quantique réel (Quantum Blockchains). Protection contre les attaques « récolter maintenant, déchiffrer plus tard ».

Authentification Multi-Facteurs

TOTP (Google Authenticator, Authy), passkeys WebAuthn, liens magiques par email, SMS OTP et codes de secours à usage unique. Application par tenant ou par utilisateur.

Détection de Bots (hCaptcha)

Intégration hCaptcha conforme au RGPD. Toujours actif à l'inscription, adaptatif à la connexion (déclenché après 3 échecs consécutifs). Aucune dépendance Google.

Accès Conditionnel

Politiques d'authentification basées sur le risque. Bloquez ou exigez le MFA selon la plage IP, la géolocalisation, la confiance de l'appareil, l'heure ou des règles personnalisées.

Confiance Appareil & Sessions

Les appareils de confiance sautent le MFA pendant 30 jours. Gestion complète des sessions avec suivi géo-IP, limites de connexions simultanées et révocation en un clic.

Prêt pour l'Entreprise dès le Premier Jour

Domaines personnalisés, provisionnement SCIM, tableaux de bord conformité et outils de migration — sans supplément entreprise.

Identity Federation — add OIDC providers like Entra ID for SSO

Team management — members, roles, MFA status, and permissions

Provisionnement SCIM 2.0

Provisionnement automatisé des utilisateurs et groupes conforme RFC 7643/7644. Connectez Okta, Entra ID ou tout annuaire compatible SCIM.

Domaines d'Auth Personnalisés

Utilisez votre propre domaine pour les pages de connexion (login.votreentreprise.com). Vérification DNS automatique et provisionnement TLS via Let's Encrypt.

Import Utilisateurs en Masse

Importez des utilisateurs depuis CSV, JSON Auth0 ou exports Keycloak. Les hachages existants (bcrypt, PBKDF2, scrypt) sont re-hachés en Argon2id à la première connexion.

Actions & Webhooks

Déclenchez des webhooks sur les événements pré-connexion, post-connexion, inscription et échange de tokens. Injectez des claims personnalisés ou refusez l'accès avec des payloads signés HMAC.

Streaming de Logs

Diffusez les logs d'authentification en temps réel vers Splunk, Datadog ou des webhooks personnalisés. Conçu pour l'intégration SIEM et les alertes en temps réel.

Tableau de Bord Conformité

Évaluation automatisée de la posture de conformité RGPD, NIS2, DORA et eIDAS 2.0. Recommandations concrètes pour combler les lacunes réglementaires.

Opérationnel en Quelques Minutes

Intégrez QuantumID à n'importe quelle application via OIDC standard. Aucun SDK propriétaire requis.

OIDC Application — client credentials, redirect URIs, scopes, and environment configuration

Créez une Application

Enregistrez votre application dans le Portail Tenant. Obtenez votre client ID et configurez les URI de redirection.

Configurez OIDC

Pointez votre application vers notre endpoint de découverte OIDC. Activez PKCE, choisissez les scopes (openid, profile, email).

Ajoutez des Méthodes d'Auth

Activez passkeys, liens magiques, fédération, MFA — toute combinaison dont vous avez besoin. Un seul bouton pour chaque.

Passez en Production

Vos utilisateurs se connectent via notre page de connexion hébergée ou votre domaine personnalisé. Tokens PQC émis automatiquement.

Intégration en 10 Lignes de Code

OIDC standard signifie que toute bibliothèque fonctionne. Pas de verrouillage fournisseur, pas de SDK propriétaire requis.

Compatible avec toute bibliothèque OIDC (oidc-client-ts, next-auth, passport.js)
Authorization Code + PKCE appliqué par défaut — aucune vulnérabilité de flux implicite
React, Next.js, Vue, Angular, mobile ou côté serveur — à vous de choisir
SDK optionnel @quantumapi/react avec composants <QuantumLogin /> (bientôt disponible)

app.ts

import { UserManager } from 'oidc-client-ts'

const config = {
  authority: 'https://auth.quantumapi.eu',
  client_id: 'your-app-id',
  redirect_uri: window.location.origin + '/callback',
  scope: 'openid profile email',
}

const userManager = new UserManager(config)

// Sign in with Authorization Code + PKCE
await userManager.signinRedirect()

// Handle callback
const user = await userManager.signinRedirectCallback()
console.log('Signed in:', user.profile.email)

Conçu pour Chaque Équipe

Des startups aux entreprises, QuantumID s'adapte à vos besoins.

Entreprise

Centralisez l'identité dans toutes vos applications avec SSO, fédération et conformité.

Fédération Entra ID, Okta et SAML 2.0
Provisionnement automatisé SCIM 2.0
Domaines d'auth personnalisés (login.votreentreprise.com)
Tableau de bord conformité RGPD, NIS2, DORA, eIDAS 2.0

Startup

Lancez plus vite avec une authentification intégrée. Fini les factures Auth0 qui augmentent avec vos utilisateurs.

Utilisateurs illimités — nous ne facturons jamais par siège
Connexions sociales (Google, GitHub, Apple, Microsoft)
Sans mot de passe : passkeys, liens magiques, SMS OTP
Page de connexion hébergée avec branding personnalisé

Migration

Migrez depuis Auth0, Keycloak ou tout fournisseur OIDC avec des outils sans interruption.

Import en masse depuis CSV, JSON Auth0, JSON Keycloak
Support des hachages existants (bcrypt, PBKDF2, scrypt, Argon2)
Migration progressive — les utilisateurs migrent de manière transparente à la première connexion
Tableau de bord de migration avec suivi en temps réel

Découvrez la Différence

QuantumID vs. les fournisseurs d'identité traditionnels — fonctionnalité par fonctionnalité.

Fonctionnalité	Auth0	Keycloak
Authentification Unique (OIDC)
Fournisseur OIDC
Fédération SAML 2.0
Auth Multi-Facteurs
Passkeys / WebAuthn		Plugin
Liens Magiques par Email
Tokens JWT Post-Quantiques
Provisionnement SCIM 2.0	Enterprise uniquement	Plugin
Connecteur LDAP / AD	Enterprise uniquement
Domaines d'Auth Personnalisés	Enterprise uniquement	Self-host
Détection de Bots (CAPTCHA)	reCAPTCHA
Règles d'Accès Conditionnel	Enterprise uniquement	Limité
Résidence des Données en UE		Self-host
Conforme RGPD	Partiel	Auto-géré
Utilisateurs Illimités	Par siège

QuantumID vs Auth0 QuantumID vs Keycloak

Conçu pour la Conformité Européenne

Évaluation automatisée de la posture de conformité pour quatre cadres réglementaires européens majeurs.

RGPD

Registres de traitement des données, suivi du consentement, droit à l'effacement et portabilité des données — intégrés à chaque tenant.

NIS2

Préparation au signalement d'incidents, pistes d'audit des accès et mesures de sécurité alignées sur la directive NIS2.

DORA

Métriques de résilience opérationnelle numérique, gestion des risques TIC et tests réguliers pour la conformité du secteur financier.

eIDAS 2.0

Compatibilité EU Digital Identity Wallet avec W3C Verifiable Credentials signés par des signatures quantum-safe ML-DSA-65.

Utilisateurs Illimités, Tarification à l'Usage

Nous facturons le stockage et les appels API — jamais par utilisateur. Faites grandir votre équipe sans voir la facture augmenter.

Voir les Plans

Prêt à Moderniser Votre Identité ?

Commencez gratuitement et migrez quand vous êtes prêt. Sans carte de crédit.

Créer un Compte Gratuit