Identität & Authentifizierung
Syncanix nutzt Ihren bestehenden Identitätsanbieter – es wird nie zum Passwortspeicher Ihrer Nutzer.
Syncanix verwaltet die Passwörter Ihrer Nutzer nicht. Es stützt sich auf den Identitätsanbieter, den Sie bereits verwenden, sodass die Personen, die mit Ihrem Assistenten chatten, genau die sind, die Ihre eigenen Systeme angeben – mit genau den Berechtigungen, die sie bereits haben.
Föderation mit Ihrem Identitätsanbieter
Die Anmeldung ist föderiert: Syncanix übergibt die Authentifizierung an Ihren Identitätsanbieter und vertraut dem Ergebnis. Zu den unterstützten Anbietern gehören:
- Auth0
- Clerk
- Amazon Cognito
- WorkOS
- Ihr eigener OpenID-Connect-Anbieter
Zwei Arten der Anmeldung
Halten Sie zwei Anmeldungen getrennt. Ihr Team meldet sich am Dashboard an, um den Arbeitsbereich zu konfigurieren. Ihre Endnutzer authentifizieren sich über Ihren Identitätsanbieter, wenn sie das Widget verwenden oder einen MCP-Client verbinden – Syncanix hält niemals ihre Anmeldedaten.
Im Auftrag des Nutzers handeln
Wenn der Assistent eine Aktion ausführt, handelt er als der angemeldete Endnutzer, mit dessen Identität und Berechtigungen – nie mit einem erhöhten oder gemeinsamen Konto. Optional können Sie eine einmalige, ausdrückliche Zustimmung verlangen, wenn ein Nutzer dem Assistenten zum ersten Mal erlaubt, in seinem Auftrag zu handeln.
Erhöhte Authentifizierung für sensible Aktionen
Für sensible Aktionen können Sie eine erhöhte Authentifizierung verlangen: Bevor die Aktion läuft, bestätigt der Nutzer seine Identität erneut über Ihren Anbieter – zum Beispiel per Mehr-Faktor-Authentifizierung, einem Passkey oder erneuter Eingabe des Passworts.
Identität für MCP-Clients
MCP-Clients wie Claude Desktop authentifizieren sich mit OAuth 2.1 und PKCE, föderiert an Ihren Identitätsanbieter, und erhalten kurzlebige, auf den Arbeitsbereich beschränkte Tokens. Dort gelten dieselbe Identität und dieselben Berechtigungen wie im Widget – der Assistent hält nie eine langlebige Anmeldeinformation.