Piattaforma di Identità Quantum-Safe
Sostituisci Auth0 e Keycloak con una piattaforma IAM moderna costruita per l'era quantistica. SSO, passkey, MFA, federazione, SCIM — con token JWT post-quantistici firmati da ML-DSA-65. Utenti illimitati, hosting in UE.
Ogni Modo di Autenticarsi
12 tipi di connessione, dalle password alle passkey. Lascia che i tuoi utenti accedano come preferiscono.
Single Sign-On
Un unico login per tutte le tue app. Provider OIDC + SAML 2.0 completo con Authorization Code + PKCE, client credentials e flussi refresh token.
Passkey e WebAuthn
Accesso senza password resistente al phishing con Face ID, Touch ID, Windows Hello o chiavi di sicurezza FIDO2. Nessuna password da rubare.
Magic Link via Email
Accesso senza password con un clic via email. Token monouso con validità 15 minuti, crittografati in QuantumVault, con template email personalizzabili.
SMS OTP
Codici a 6 cifre via SMS con validazione telefono E.164, rate limiting (3/ora) e tracciamento tentativi. Scaleway TEM o Twilio.
Federazione (OIDC + SAML)
Connetti Entra ID, Okta, Google Workspace, GitHub o qualsiasi provider OIDC/SAML 2.0. Provisioning JIT e mappatura claim inclusi.
LDAP / Active Directory
Connettore basato su agent per AD/LDAP on-premises. Le credenziali non escono mai dalla tua rete. Tunnel WebSocket con monitoraggio heartbeat.
Sicurezza Oltre le Password
Crittografia post-quantistica, valutazione adattiva del rischio e rilevamento bot — tutto integrato.
Token JWT Post-Quantistici
Token JWT firmati con ML-DSA-65 (FIPS 204). Entropia QRNG da hardware quantistico reale (Quantum Blockchains). A prova di futuro contro attacchi harvest-now-decrypt-later.
Autenticazione Multi-Fattore
TOTP (Google Authenticator, Authy), passkey WebAuthn, magic link email, SMS OTP e codici di backup monouso. Applica per tenant o per utente.
Rilevamento Bot (hCaptcha)
Integrazione hCaptcha conforme al GDPR. Sempre attiva alla registrazione, adattiva al login (si attiva dopo 3 tentativi falliti consecutivi). Nessuna dipendenza da Google.
Accesso Condizionale
Policy di autenticazione basate sul rischio. Blocca o richiedi MFA in base a range IP, geolocalizzazione, affidabilità del dispositivo, orario o regole personalizzate.
Affidabilità Dispositivi e Sessioni
I dispositivi fidati saltano la MFA per 30 giorni. Gestione completa delle sessioni con tracciamento geo-IP, limiti di concorrenza e revoca con un clic.
Pronto per l'Enterprise dal Primo Giorno
Domini personalizzati, provisioning SCIM, dashboard di compliance e strumenti di migrazione — senza add-on enterprise.
Provisioning SCIM 2.0
Provisioning automatizzato di utenti e gruppi secondo RFC 7643/7644. Connetti Okta, Entra ID o qualsiasi directory compatibile SCIM.
Domini Auth Personalizzati
Usa il tuo dominio per le pagine di login (login.tuaazienda.com). Verifica DNS automatica e provisioning TLS tramite Let's Encrypt.
Importazione Utenti in Blocco
Importa utenti da CSV, JSON di Auth0 o export di realm Keycloak. Gli hash password legacy (bcrypt, PBKDF2, scrypt) vengono ricalcolati in Argon2id al primo login.
Azioni e Webhook
Attiva webhook su eventi pre-login, post-login, registrazione e scambio token. Inietta claim personalizzati o blocca l'accesso con payload firmati HMAC.
Streaming dei Log
Trasmetti i log di autenticazione in tempo reale verso Splunk, Datadog o webhook personalizzati. Progettato per integrazione SIEM e alerting in tempo reale.
Dashboard di Compliance
Valutazione automatica della postura per GDPR, NIS2, DORA ed eIDAS 2.0. Raccomandazioni operative per colmare le lacune di conformità.
Operativo in Pochi Minuti
Integra QuantumID con qualsiasi app usando lo standard OIDC. Nessun SDK proprietario richiesto.
Crea un'Applicazione
Registra la tua app nel Portale Tenant. Ottieni il client ID e configura gli URI di redirect.
Configura OIDC
Punta la tua app al nostro endpoint di discovery OIDC. Abilita PKCE, scegli gli scope (openid, profile, email).
Aggiungi Metodi di Auth
Abilita passkey, magic link, federazione, MFA — qualsiasi combinazione ti serva. Un singolo toggle per ciascuno.
Vai Live
I tuoi utenti accedono tramite la nostra pagina di login hosted o il tuo dominio personalizzato. Token PQC emessi automaticamente.
Integrazione in 10 Righe di Codice
Lo standard OIDC significa che qualsiasi libreria funziona. Nessun vendor lock-in, nessun SDK proprietario richiesto.
- Compatibile con qualsiasi libreria OIDC (oidc-client-ts, next-auth, passport.js)
- Authorization Code + PKCE applicato di default — nessuna vulnerabilità implicit flow
- React, Next.js, Vue, Angular, mobile o server-side — a tua scelta
- SDK opzionale @quantumapi/react con componenti <QuantumLogin /> (in arrivo)
import { UserManager } from 'oidc-client-ts'
const config = {
authority: 'https://auth.quantumapi.eu',
client_id: 'your-app-id',
redirect_uri: window.location.origin + '/callback',
scope: 'openid profile email',
}
const userManager = new UserManager(config)
// Sign in with Authorization Code + PKCE
await userManager.signinRedirect()
// Handle callback
const user = await userManager.signinRedirectCallback()
console.log('Signed in:', user.profile.email)Progettato per Ogni Team
Da startup a enterprise, QuantumID scala con le tue esigenze.
Enterprise
Centralizza l'identità su tutte le applicazioni con SSO, federazione e compliance.
- Federazione Entra ID, Okta e SAML 2.0
- Provisioning utenti automatizzato SCIM 2.0
- Domini auth personalizzati (login.tuaazienda.com)
- Dashboard di compliance GDPR, NIS2, DORA, eIDAS 2.0
Startup
Lancia più velocemente con auth integrato. Niente fatture Auth0 che crescono con i tuoi utenti.
- Utenti illimitati — non addebitiamo mai per utente
- Social login (Google, GitHub, Apple, Microsoft)
- Senza password: passkey, magic link, SMS OTP
- Pagina di login hosted con branding personalizzato
Migrazione
Passa da Auth0, Keycloak o qualsiasi provider OIDC con strumenti zero-downtime.
- Importazione in blocco da CSV, JSON Auth0, JSON Keycloak
- Supporto hash legacy (bcrypt, PBKDF2, scrypt, Argon2)
- Migrazione lazy — gli utenti migrano al primo login in modo trasparente
- Dashboard di avanzamento migrazione con tracking in tempo reale
Confrontaci con la Concorrenza
QuantumID vs. provider di identità tradizionali — funzionalità per funzionalità.
| Funzionalità | QuantumID | Auth0 | Keycloak |
|---|---|---|---|
| Single Sign-On (OIDC) | |||
| Provider OIDC | |||
| Federazione SAML 2.0 | |||
| Autenticazione Multi-Fattore | |||
| Passkey / WebAuthn | Plugin | ||
| Magic Link Email | |||
| Token JWT Post-Quantistici | |||
| Provisioning SCIM 2.0 | Solo Enterprise | Plugin | |
| Connettore LDAP / AD | Solo Enterprise | ||
| Domini Auth Personalizzati | Solo Enterprise | Self-host | |
| Rilevamento Bot (CAPTCHA) | reCAPTCHA | ||
| Regole di Accesso Condizionale | Solo Enterprise | Limitato | |
| Residenza Dati in UE | Self-host | ||
| Conforme GDPR | Parziale | Auto-gestito | |
| Utenti Illimitati | Per utente |
Progettato per la Compliance UE
Valutazione automatica della postura di conformità per quattro principali framework regolatori europei.
GDPR
Registro dei trattamenti, tracciamento del consenso, diritto alla cancellazione e portabilità dei dati — integrati in ogni tenant.
NIS2
Prontezza alla segnalazione incidenti, audit trail degli accessi e misure di sicurezza allineate alla direttiva NIS2.
DORA
Metriche di resilienza operativa digitale, gestione del rischio ICT e test periodici per la compliance del settore finanziario.
eIDAS 2.0
Compatibilità con l'EU Digital Identity Wallet con W3C Verifiable Credentials firmati con firme quantum-safe ML-DSA-65.
Utenti Illimitati, Prezzi Basati sull'Uso
Addebitiamo storage e chiamate API — mai per utente. Scala il tuo team senza vedere crescere la fattura.
Pronto a Potenziare la tua Identità?
Inizia gratis e migra quando sei pronto. Nessuna carta di credito richiesta.