Logo
Zurück zur Startseite
Enterprise

Domain-Ops in der Größenordnung, die euer Security-Team braucht.

SSO, SCIM-Provisioning, Audit-Log-Streaming, gebrandete Reports, benannter CSM, signierte AVVs, individuelle Pläne — alles, was Security und Einkauf verlangen, sobald ZentraLink die 100-Domain-Marke knackt.

Mit Enterprise-Sales sprechenPricing ansehen

Was Enterprise freischaltet

  • SSO (SAML 2.0 + OIDC)

    GA

    Okta, Entra/Azure AD, Google Workspace, JumpCloud, Authentik. Just-in-time-Provisioning + Gruppen-basiertes Role-Mapping.

  • SCIM 2.0 Provisioning

    GA

    Users + Groups, voller Lifecycle. RFC 7644 §3 PATCH, Deaktivierung kapptt Sessions sofort. Discovery, ResourceTypes und Schemas verfügbar.

  • Eigene Permission-Sets

    GA

    Eigene Rollen über Admin / Supporter / Viewer hinaus. Per-Domain, per-Record, zeitlich befristet.

  • Gebrandete Reports + Portale

    GA

    Unser Logo und unsere Farbe durch eure ersetzen — auf jedem PDF und jeder Kundenoberfläche. Bei Bedarf Domain-gemappt.

  • Eigene Tarife

    GA

    Volumen-Pricing, hybride Verträge, Kalenderjahres-Zyklen, Multi-Tenant-Umbrella-Accounts. Einkaufs-freundlich.

  • Benannter CSM + On-Call

    GA

    Eine Ansprechperson, Kalender-Slot, On-Call-Eskalationspfad. Quartals-Business-Reviews on top.

  • Audit-Log-Streaming ins SIEM

    GA

    Echtzeit-Push jedes Audit-Events ins SIEM eurer Wahl (Splunk / Datadog / Elastic / …) via HMAC-signierten Webhooks. Retry mit Exponential-Backoff, Dead-Letter-Status im Dashboard sichtbar.

  • Self-Hosted-Edition

    Roadmap

    Air-Gap-Installation auf eurer Infrastruktur. Compliance-tauglich für regulierte Branchen.

Identity-Sync

SCIM 2.0 — vollständig RFC-konform, heute verfügbar

ZentraLink liefert eine vollständige SCIM-2.0-Oberfläche (RFC 7643 + RFC 7644). Euer IdP legt User an, deaktiviert sie, weist Gruppen zu — die Änderungen landen in Sekunden in ZentraLink.

  • Vollständiger Users + Groups Lifecycle (create / read / update / patch / delete)
  • Filter, Pagination, ETag-freie Idempotenz
  • Per-Workspace Bearer-Tokens, hash-only gespeichert + Last-Used-Tracking
  • Deaktivierung kappt Live-Sessions sofort, nicht erst beim nächsten Seitenaufruf
  • ZentraLink:User-Extension liefert role / tenantId / isPrimary für Attribute-Mappings
  • Getestet gegen Okta, Entra, Google Workspace, JumpCloud, Authentik
Single-Sign-on

SSO — ein Klick, keine doppelten Accounts

SAML 2.0 und OIDC, mit Just-in-time-Provisioning falls SCIM nicht verbunden ist und Role-Mapping falls doch. Login funktioniert beim ersten Gerätekontakt sofort.

  • Mehrere IdP-Verbindungen pro Workspace (Produktiv + Sandbox)
  • Role-Mapping aus SAML-Group / OIDC-Claim in ZentraLink-Rolle
  • Erzwungener SSO-Modus (kein Passwort-Fallback für Domain-User)
  • Just-in-time-Provisioning, wenn SCIM nicht im Einsatz ist
Betriebs-Garantien

Betriebs-Tiefe, nicht nur Feature-Flags

Enterprise-Pläne liefern den Betriebsteil, der ein gehostetes Produkt von Software unterscheidet, auf die ihr euch wirklich verlassen könnt.

  • 99,9 % Uptime-SLA mit Credits — gemessen an der Public-API
  • RPO < 1h / RTO < 4h, regionsübergreifende Backups, quartalsweise Restore-getestet
  • Signierter AVV + Subprozessor-Liste + TOM-Dokument vor Kick-off
  • Jahres-Pentest-Summary auf Anfrage
  • Dedizierte EU-Residenz, Hosting ausschließlich in Deutschland
Enterprise-Sales

Lass uns den Rollout für eure Security-Review entwerfen.

Sag uns, welcher IdP, wie viele Domains und welcher Compliance-Rahmen. Wir schicken ein passgenaues Angebot — und die Artefakte, die euer Security-Team braucht — innerhalb eines Werktags.

Gespräch startenSecurity-Seite lesen

Signierter AVV verfügbar · ISO-27001-orientierte TOM · Audit-Log-Streaming in Private Preview