Identity für die K8Box-Familie · Early Access

Eine Identity-Schicht über jedes Produkt Ihrer SaaS-Familie.

Atrium kapselt Zitadel und ergänzt die drei Dinge, die Zitadel bewusst Ihnen überlässt: eine Multi-Tenant-Hierarchie Org → Tenant → User, einen produktübergreifenden Cedar-PDP und 60-Sekunden-Token-Exchange nach RFC 8693 zwischen Ihren Produkten.

Early Access anfragen — Integrations-Partner werden in Batches onboardet.
Antwort innerhalb eines Werktags. Keine Drip-Kampagne, keine Dark Patterns.

Was Atrium über Zitadel hinaus liefert

Die drei Dinge, die Zitadel bewusst Ihnen überlässt.

OIDC, SAML, OAuth 2.0, FIDO2/WebAuthn — das löst Zitadel komplett. Atrium setzt dort an, wo Zitadel aufhört: die Schichten, die eine Multi-Produkt-SaaS-Familie tatsächlich braucht.

Multi-Tenant by design

Organisation → Tenant → User. Atriums Postgres ist System-of-Record für Organisationen; Zitadel hält die Protokoll-Oberfläche und die Identity-Storage am Tenant-Rand.

Produktübergreifende Authorisierung

Ein Cedar-PDP beantwortet (subject, action, resource)-Queries aus dem PEP jedes Produkts — allow/deny mit Begründung und automatischem Audit-Log. Eine Sprache, ein Entscheidungspunkt, ein Trail.

60-Sekunden-Token-Exchange

RFC 8693 audience-scoped Tokens für produktübergreifende UI-Fragmente. Die Actor-Whitelist (welcher Service-Account für welche Audience delegieren darf) liegt in Atriums Postgres — eine Zeile pro Produkt-Paarung.

Warum Teams Atrium wählen

Standards-basiert

OIDC, SAML 2.0, FIDO2/WebAuthn, OAuth 2.0 Token Exchange — nichts Proprietäres. Reife Open-Source-Bausteine für gelöste Probleme; nur die Schichten darüber bauen wir selbst.

EU-souverän

Zitadel ist Schweizer/Deutsch. Hetzner-gehostet in Falkenstein und Nürnberg. Kein transatlantischer Datenfluss. Schrems II ist nicht Ihr Problem — DSGVO-Baseline per Default.

Audit-Trail per Default

Jede PDP-Entscheidung wird versiegelt und zehn Jahre vorgehalten — subject, action, resource, allow/deny, reason, timestamp. Die Token-Exchange-Actor-Whitelist ist daneben versioniert.

ISO 27001:2022 zertifiziert

Auditiertes Informationssicherheits-Managementsystem. Identity ist der härteste Trust-Boundary einer SaaS — und sitzt bei uns in einem laufend überprüften ISMS-Scope.

Auf die Warteliste →