MANDACT

Enterprise

Mandact für Organisationen

Mandact ist mandantenfähig aufgebaut: echte Organisationen, rollenbasierte Rechte, Single Sign-On und automatische Provisionierung — die Bausteine, die eine Enterprise-IT für den produktiven Einsatz verlangt.

Organisationen & Rollen

Echte Mandantentrennung auf Datenbank-Ebene (org_id, Row Level Security). Fünf Rollen — Owner, Admin, Issuer, Auditor, Developer — mit rollengebundenem Schreibzugriff: ein Auditor liest die Beweiskette, stellt aber keine Mandate aus.

Single Sign-On (OIDC/SAML)

Domain-basiertes Login-Routing: Ihre Nutzer melden sich über Ihren Identity Provider an (Okta, Entra ID, Google Workspace). Kein separates Passwort, zentrale Deaktivierung über Ihren IdP.

SCIM 2.0 Provisionierung

Automatisches Anlegen und Deaktivieren von Nutzern direkt aus Ihrem IdP (RFC 7644). Endpoints unter /scim/v2/Users; Bearer-Token je Organisation. De-Provisionierung entzieht den Zugriff sofort.

Mandantengetrennte Beweiskette

Jede Verifikation, jedes Mandat, jeder Audit-Export ist an die Organisation gebunden. Keine organisationsübergreifende Sichtbarkeit — RLS-erzwungen, nicht anwendungsseitig gehofft.

SCIM-Endpoints

GET   /scim/v2/Users
POST  /scim/v2/Users
GET   /scim/v2/Users/{id}
PATCH /scim/v2/Users/{id}  (active=false)
DELETE /scim/v2/Users/{id}

Authentifizierung per organisationsspezifischem Bearer-Token (Authorization: Bearer scim_…). Tokens werden gehasht gespeichert und sind jederzeit widerrufbar.