Identity & Access
Single-Sign-On ohne Sicherheits-Kompromiss, von klassischem AD bis modernem OIDC/SCIM.
Klassische Domain-Setups · Sites & Services · GPO-Strategien für KMU bis Enterprise.
Hybrid-Identity · Conditional Access · MFA-Policies · SCIM-Provisioning.
On-Prem-AD-Sync mit Filter, PHS/PTA, Hybrid-Join.
OIDC-Provider · Customer + Operator Realms · Token-Flows, Custom-Themes.
Self-Hosted SSO/OIDC für interne Apps und Reverse-Proxy-Gating.
Klassisches LDAP-Backend für Linux-Server und Auth-Service-Integration.
Device-Management · Autopilot · Compliance-Policies · App-Protection.
PAM mit Session-Recording, SSH/RDP/DB-Proxying für privilegierte Zugriffe.
Reverse-Proxy-Auth-Layer vor Legacy- und Internal-Web-Apps.
Automatisches User-Onboarding/Offboarding zwischen HR-System und SaaS.