Curity Fournisseur IAM
Proprietary enterprise CIAM and API security platform from Sweden. FAPI-certified, OpenID Foundation compliant, SOC 2 Type 2 and ISO 27001 certified. Unique strength in financial-grade API security, phantom tokens, and AI agent identity (Access Intelligence). Community Edition available; full feature set requires paid tier.
Fonctionnalités
- AWSAzureGCP
Si vous souhaitez comparer les fonctionnalités IAM de différents fournisseurs, consultez le benchmark des fournisseurs d'identité (C)IAM.
Vous cherchez la compatibilité du protocole OpenID Connect de Curity ? Voir Curity sur le benchmark des fournisseurs OpenID Connect.
Foire aux questions
Curity prend-il en charge Nom d'utilisateur et mot de passe méthode d'authentification ?
Curity prend en charge Nom d'utilisateur et mot de passe méthode d'authentification. En savoir plus
Curity prend-il en charge Connexion sociale méthode d'authentification ?
Curity prend en charge Connexion sociale méthode d'authentification. Built-in authenticators for Facebook, Google, Twitter/X, Sign in with Apple, and any generic OIDC or SAML 2.0 identity provider. En savoir plus
Curity prend-il en charge Passkey méthode d'authentification ?
Curity prend en charge Passkey méthode d'authentification. WebAuthn passkeys supported as a first or second factor via the dedicated WebAuthn/Passkey authenticator. En savoir plus
Curity prend-il en charge Email Passwordless méthode d'authentification ?
Curity prend en charge Email Passwordless méthode d'authentification. Email OTP and email back-channel authenticators enable passwordless email-based login. En savoir plus
Curity prend-il en charge Phone Passwordless méthode d'authentification ?
Curity prend en charge Phone Passwordless méthode d'authentification. SMS OTP authenticator enables passwordless phone-based login. En savoir plus
Curity prend-il en charge Magic Link méthode d'authentification ?
Curity prend partiellement en charge Magic Link méthode d'authentification. Email back-channel authenticator can be configured to deliver one-time login links. No dedicated magic-link authenticator out of the box. En savoir plus
Curity prend-il en charge Anonymous / Guest méthode d'authentification ?
Curity ne prend pas en charge Anonymous / Guest méthode d'authentification. Curity requires user identity for authentication. Anonymous or guest sessions are not a built-in feature.
Curity prend-il en charge Time-based One-Time Password (TOTP) MFA ?
Curity prend en charge Time-based One-Time Password (TOTP) MFA. En savoir plus
Curity prend-il en charge Universal 2nd Factor (U2F) MFA ?
Curity prend en charge Universal 2nd Factor (U2F) MFA. FIDO2/WebAuthn security keys support U2F-style authentication. En savoir plus
Curity prend-il en charge WebAuthn MFA ?
Curity prend en charge WebAuthn MFA. En savoir plus
Curity prend-il en charge Email Code MFA ?
Curity prend en charge Email Code MFA. Email OTP authenticator usable as second factor in an MFA chain. En savoir plus
Curity prend-il en charge Phone Code MFA ?
Curity prend en charge Phone Code MFA. SMS OTP authenticator usable as second factor in an MFA chain. En savoir plus
Curity prend-il en charge Push Notification MFA ?
Curity prend partiellement en charge Push Notification MFA. Native push notification MFA is not built-in. Cisco Duo integration provides push notifications via the Duo authenticator. En savoir plus
Curity prend-il en charge Adaptive / Risk-Based MFA MFA ?
Curity prend en charge Adaptive / Risk-Based MFA MFA. Conditional MFA actions support risk-based triggering on any context: time of day, location, device, user attributes, or custom logic. En savoir plus
Curity prend-il en charge Cisco Duo MFA ?
Curity prend en charge Cisco Duo MFA. Built-in Duo authenticator for Cisco Duo MFA integration. En savoir plus
Curity prend-il en charge Step-Up Authentication MFA ?
Curity prend en charge Step-Up Authentication MFA. Step-up authentication via conditional MFA actions triggered by scope, ACR, or custom policy. En savoir plus
Curity prend-il en charge OpenID Connect (OIDC) protocole d'intégration ?
Curity prend en charge OpenID Connect (OIDC) protocole d'intégration. En savoir plus
Curity prend-il en charge SAML 2.0 protocole d'intégration ?
Curity prend en charge SAML 2.0 protocole d'intégration. SAML 2.0 IdP profile available in the Enterprise tier. En savoir plus
Curity prend-il en charge WS-Federation protocole d'intégration ?
Curity ne prend pas en charge WS-Federation protocole d'intégration.
Curity prend-il en charge Machine-to-Machine (M2M) Authentication protocole d'intégration ?
Curity prend en charge Machine-to-Machine (M2M) Authentication protocole d'intégration. OAuth 2.0 client credentials grant natively supported. En savoir plus
Curity prend-il en charge OpenID Connect (OIDC) Federation fédération d'identité ?
Curity prend en charge OpenID Connect (OIDC) Federation fédération d'identité. Generic OIDC authenticator for federating with any OpenID Connect identity provider. En savoir plus
Curity prend-il en charge SAML 2.0 Federation fédération d'identité ?
Curity prend en charge SAML 2.0 Federation fédération d'identité. SAML 2.0 authenticator for federating with Entra ID, ADFS, and other SAML identity providers. En savoir plus
Curity prend-il en charge Active Directory / LDAP fédération d'identité ?
Curity prend en charge Active Directory / LDAP fédération d'identité. LDAP/Active Directory data source for user authentication and attribute lookup. En savoir plus
Curity prend-il en charge Azure Active Directory (Entra ID) fédération d'identité ?
Curity prend en charge Azure Active Directory (Entra ID) fédération d'identité. Azure AD/Entra ID federation via OIDC or SAML authenticator. PingFederate integration also available. En savoir plus
Curity prend-il en charge Bulk User Import gestion des utilisateurs ?
Curity prend en charge Bulk User Import gestion des utilisateurs. Bulk user import via SCIM 2.0 API. En savoir plus
Curity prend-il en charge Bulk User Export gestion des utilisateurs ?
Curity prend en charge Bulk User Export gestion des utilisateurs. Bulk user export via SCIM 2.0 and GraphQL APIs. En savoir plus
Curity prend-il en charge Bulk User Update / Delete gestion des utilisateurs ?
Curity prend en charge Bulk User Update / Delete gestion des utilisateurs. Bulk update and delete via SCIM 2.0 PATCH and DELETE operations. En savoir plus
Curity prend-il en charge Upsert on Import gestion des utilisateurs ?
Curity prend en charge Upsert on Import gestion des utilisateurs. SCIM 2.0 PATCH supports upsert-style operations. En savoir plus
Curity prend-il en charge Legacy Username Import (Non-Allowed Characters) gestion des utilisateurs ?
Curity prend partiellement en charge Legacy Username Import (Non-Allowed Characters) gestion des utilisateurs. Username constraints depend on the configured data source (JDBC, LDAP). No universal legacy username normalization built in.
Curity prend-il en charge MFA Enrollment Import gestion des utilisateurs ?
Curity prend partiellement en charge MFA Enrollment Import gestion des utilisateurs. Credential data can be imported at the data source level. No dedicated bulk MFA enrollment import API is documented.
Curity prend-il en charge Inbound SCIM Provisioning gestion des utilisateurs ?
Curity prend en charge Inbound SCIM Provisioning gestion des utilisateurs. Curity exposes a SCIM 2.0 server for inbound user provisioning from HR systems or identity platforms. En savoir plus
Curity prend-il en charge Outbound SCIM Provisioning gestion des utilisateurs ?
Curity prend en charge Outbound SCIM Provisioning gestion des utilisateurs. Curity can act as a SCIM client to sync users to downstream systems via the SCIM data source. En savoir plus
Curity prend-il en charge SCIM Groups Provisioning gestion des utilisateurs ?
Curity prend en charge SCIM Groups Provisioning gestion des utilisateurs. SCIM 2.0 Groups resource supported alongside Users. En savoir plus
Curity prend-il en charge Just-In-Time (JIT) User Provisioning gestion des utilisateurs ?
Curity prend en charge Just-In-Time (JIT) User Provisioning gestion des utilisateurs. Just-in-time provisioning during first federated login via authentication actions. En savoir plus
Curity prend-il en charge Lazy / Trickle Migration from Legacy Database gestion des utilisateurs ?
Curity prend partiellement en charge Lazy / Trickle Migration from Legacy Database gestion des utilisateurs. Lazy migration can be achieved via the Dynamic Authenticator or a custom authenticator plugin that proxies credential validation to a legacy system. En savoir plus
Curity prend-il en charge Self-Service Profile Management Portal gestion des utilisateurs ?
Curity prend en charge Self-Service Profile Management Portal gestion des utilisateurs. Self-Service Portal application for user profile, credential, and MFA device management. En savoir plus
Curity prend-il en charge User Account Linking gestion des utilisateurs ?
Curity prend en charge User Account Linking gestion des utilisateurs. Account linking across multiple identity providers supported via authentication profile configuration. En savoir plus
Curity prend-il en charge User Blocking / Banning gestion des utilisateurs ?
Curity prend en charge User Blocking / Banning gestion des utilisateurs. User accounts can be disabled via the SCIM API or GraphQL user management API. En savoir plus
Curity prend-il en charge User Metadata gestion des utilisateurs ?
Curity prend en charge User Metadata gestion des utilisateurs. Custom user attributes stored in the configured data source (JDBC, LDAP, SCIM, DynamoDB, MongoDB). En savoir plus
Curity prend-il en charge Application Metadata gestion des utilisateurs ?
Curity prend en charge Application Metadata gestion des utilisateurs. Custom client attributes managed via the Database Clients GraphQL API. En savoir plus
Curity prend-il en charge Metadata Size Limits gestion des utilisateurs ?
Curity prend partiellement en charge Metadata Size Limits gestion des utilisateurs. Attribute size limits are determined by the backend data source (database column sizes, LDAP attribute limits). No universal documented limit.
Curity prend-il en charge User Search gestion des utilisateurs ?
Curity prend en charge User Search gestion des utilisateurs. User search via SCIM 2.0 filter queries and GraphQL API. En savoir plus
Curity prend-il en charge Role-Based Access Control (RBAC) gestion des utilisateurs ?
Curity prend en charge Role-Based Access Control (RBAC) gestion des utilisateurs. Role-based access control via OAuth 2.0 scopes and custom claims mapped from user attributes. En savoir plus
Curity prend-il en charge Organizations (Multi-Tenancy B2B) gestion des utilisateurs ?
Curity prend partiellement en charge Organizations (Multi-Tenancy B2B) gestion des utilisateurs. Multi-tenancy via separate authentication profiles per tenant. No built-in organisation management UI; tenant isolation is infrastructure-level. En savoir plus
Curity prend-il en charge Password Strength Policies gestion des utilisateurs ?
Curity prend en charge Password Strength Policies gestion des utilisateurs. Password policies configurable via the credential manager. En savoir plus
Curity prend-il en charge Username Restrictions gestion des utilisateurs ?
Curity prend en charge Username Restrictions gestion des utilisateurs. En savoir plus
Curity prend-il en charge Progressive Profiling / Forms gestion des utilisateurs ?
Curity prend en charge Progressive Profiling / Forms gestion des utilisateurs. Progressive profiling via authentication actions that conditionally collect additional user attributes during login. En savoir plus
Curity prend-il en charge Attribute-Based Access Control (ABAC) contrôle d'accès ?
Curity prend en charge Attribute-Based Access Control (ABAC) contrôle d'accès. Attribute-based access control via token procedures and custom claims enrichment. En savoir plus
Curity prend-il en charge Fine-Grained Authorization (FGA / ReBAC) contrôle d'accès ?
Curity prend en charge Fine-Grained Authorization (FGA / ReBAC) contrôle d'accès. Fine-grained authorization via OAuth 2.0 scopes, Rich Authorization Requests (for VCI), and token procedures. En savoir plus
Curity prend-il en charge API Authorization (Scopes / Permissions) contrôle d'accès ?
Curity prend en charge API Authorization (Scopes / Permissions) contrôle d'accès. Core use case: token-based API security with phantom tokens, split tokens, and sender-constrained tokens. En savoir plus
Curity prend-il en charge Audit Log Retention fonctionnalité de sécurité ?
Curity prend en charge Audit Log Retention fonctionnalité de sécurité. Audit logging via Apache Log4j 2 in Syslog RFC 5424 structured data format. Retention is operator-configured. En savoir plus
Curity prend-il en charge Audit Log Streaming fonctionnalité de sécurité ?
Curity prend en charge Audit Log Streaming fonctionnalité de sécurité. Structured audit logs and OpenTelemetry metrics/tracing export supported in version 10.0+. En savoir plus
Curity prend-il en charge Security Center (Threat Monitoring Dashboard) fonctionnalité de sécurité ?
Curity ne prend pas en charge Security Center (Threat Monitoring Dashboard) fonctionnalité de sécurité.
Curity prend-il en charge Encryption at Rest fonctionnalité de sécurité ?
Curity prend en charge Encryption at Rest fonctionnalité de sécurité. Encryption at rest via database-level TDE or filesystem encryption. HSM support available for key material. En savoir plus
Curity prend-il en charge Encryption in Transit fonctionnalité de sécurité ?
Curity prend en charge Encryption in Transit fonctionnalité de sécurité. TLS enforced for all endpoints. Mutual TLS (mTLS) supported for client authentication. En savoir plus
Curity prend-il en charge Customer Managed Keys (BYOK) fonctionnalité de sécurité ?
Curity prend en charge Customer Managed Keys (BYOK) fonctionnalité de sécurité. Full key management via self-hosted deployment and HSM integration. En savoir plus
Curity prend-il en charge Bot Detection fonctionnalité de sécurité ?
Curity prend partiellement en charge Bot Detection fonctionnalité de sécurité. No built-in CAPTCHA or bot detection. Throttling framework limits request rates from misbehaving clients. En savoir plus
Curity prend-il en charge Brute Force Protection fonctionnalité de sécurité ?
Curity prend en charge Brute Force Protection fonctionnalité de sécurité. Throttling framework provides configurable brute-force protection at endpoint and credential level. En savoir plus
Curity prend-il en charge Suspicious IP Throttling fonctionnalité de sécurité ?
Curity prend en charge Suspicious IP Throttling fonctionnalité de sécurité. Throttling framework supports per-IP rate limiting and request rejection. En savoir plus
Curity prend-il en charge Tenant Access Control List (IP ACL) fonctionnalité de sécurité ?
Curity prend en charge Tenant Access Control List (IP ACL) fonctionnalité de sécurité. IP-based access control configurable at the infrastructure level; profile-level restrictions via Curity configuration. En savoir plus
Curity prend-il en charge Device Fingerprinting fonctionnalité de sécurité ?
Curity prend partiellement en charge Device Fingerprinting fonctionnalité de sécurité. Geo-location and context-based MFA triggering is documented. Explicit device fingerprinting is not a built-in feature. En savoir plus
Curity prend-il en charge Per-Organization Branding multi-tenant ?
Curity prend en charge Per-Organization Branding multi-tenant. Full theme customization per application profile, supporting different branding per tenant or application. En savoir plus
Curity prend-il en charge Per-Organization MFA Policy multi-tenant ?
Curity prend en charge Per-Organization MFA Policy multi-tenant. MFA policies and authentication flows configured independently per authentication profile. En savoir plus
Curity prend-il en charge Hosted / Universal Login Page fonctionnalité de branding ?
Curity prend en charge Hosted / Universal Login Page fonctionnalité de branding. En savoir plus
Curity prend-il en charge Embedded / Native Login Components fonctionnalité de branding ?
Curity prend en charge Embedded / Native Login Components fonctionnalité de branding. HAAPI (Hypermedia Authentication API) enables native embedded authentication flows without browser redirects in mobile and SPA apps. En savoir plus
Curity prend-il en charge White-Label / Full Brand Removal fonctionnalité de branding ?
Curity prend en charge White-Label / Full Brand Removal fonctionnalité de branding. Full UI theming and branding customization via the UI Kit and template system. En savoir plus
Curity prend-il en charge Localization / i18n fonctionnalité de branding ?
Curity prend en charge Localization / i18n fonctionnalité de branding. Multi-language support with localized login pages and email templates. En savoir plus
Curity prend-il en charge Prebuilt UI Components (SDK) fonctionnalité de branding ?
Curity prend en charge Prebuilt UI Components (SDK) fonctionnalité de branding. Curity UI Kit provides a component library for React and pre-built login and self-service portal templates. En savoir plus
Curity prend-il en charge Login / Auth Analytics Dashboard analytique ?
Curity prend partiellement en charge Login / Auth Analytics Dashboard analytique. Structured audit events and OpenTelemetry metrics available. No built-in analytics dashboard; external tools (Grafana, ELK) recommended. En savoir plus
Curity prend-il en charge SOC 2 Type II Certification conformité ?
Curity prend en charge SOC 2 Type II Certification conformité. En savoir plus
Curity prend-il en charge ISO 27001 / 27017 / 27018 Certification conformité ?
Curity prend en charge ISO 27001 / 27017 / 27018 Certification conformité. En savoir plus
Curity prend-il en charge GDPR: Data Export (Portability) conformité ?
Curity prend en charge GDPR: Data Export (Portability) conformité. User data export via SCIM 2.0 and GraphQL APIs. PII data minimization and audit trails built in. En savoir plus
Curity prend-il en charge GDPR: Right to be Forgotten (User Deletion) conformité ?
Curity prend en charge GDPR: Right to be Forgotten (User Deletion) conformité. User deletion via SCIM DELETE and GraphQL APIs. Audit records support right-to-erasure workflows. En savoir plus
Curity prend-il en charge Consent Management conformité ?
Curity prend en charge Consent Management conformité. OAuth 2.0 consent delegation audited by the authorization server. Consent can be configured per-flow. En savoir plus
Curity prend-il en charge Region Deployment conformité ?
Curity prend en charge Region Deployment conformité. Self-hosted deployment in any region. Data residency fully controlled by the operator. En savoir plus
Curity prend-il en charge Private Cloud Deployment conformité ?
Curity prend en charge Private Cloud Deployment conformité. Supports on-premise, Docker, Kubernetes (AWS EKS, Azure AKS, GCP GKE), and hybrid deployments. En savoir plus
Curity prend-il en charge SDK Coverage intégration développeur ?
Curity prend partiellement en charge SDK Coverage intégration développeur. Java Plugins SDK is the primary extension framework. iOS, Android, and JavaScript SDKs available for HAAPI and Token Handler patterns. En savoir plus
Curity prend-il en charge Management API intégration développeur ?
Curity prend en charge Management API intégration développeur. RESTCONF API for configuration management, GraphQL APIs for client and user management. En savoir plus
Curity prend-il en charge Authentication API Rate Limits intégration développeur ?
Curity prend en charge Authentication API Rate Limits intégration développeur. Throttling configurable per endpoint, client, and credential to enforce authentication request rate limits. En savoir plus
Curity prend-il en charge Actions / Extensibility Pipeline intégration développeur ?
Curity prend en charge Actions / Extensibility Pipeline intégration développeur. Extensible via Java Plugins SDK: custom authenticators, authentication actions, token procedures, claims providers, event listeners, and data source plugins. Groovy scripting also supported. En savoir plus
Curity prend-il en charge TypeScript Support in Extensibility intégration développeur ?
Curity ne prend pas en charge TypeScript Support in Extensibility intégration développeur. Extensibility is Java-based (SDK plugins) or Groovy scripts. No TypeScript/JavaScript runtime for server-side logic.
Curity prend-il en charge Custom Domain intégration développeur ?
Curity prend en charge Custom Domain intégration développeur. Self-hosted deployment supports any custom domain. En savoir plus
Curity prend-il en charge Deploy CLI (Infrastructure as Code) intégration développeur ?
Curity prend en charge Deploy CLI (Infrastructure as Code) intégration développeur. CLI scripting via RESTCONF API and commit hooks for GitOps workflows and CI/CD automation. En savoir plus
Curity prend-il en charge Terraform Provider intégration développeur ?
Curity ne prend pas en charge Terraform Provider intégration développeur. No official Terraform provider available. Infrastructure management relies on RESTCONF API, CLI scripts, and Helm charts for Kubernetes deployments.
Curity prend-il en charge Custom Database Connections intégration développeur ?
Curity prend en charge Custom Database Connections intégration développeur. Multiple data source types: JDBC (PostgreSQL, MySQL, etc.), LDAP, SCIM, JSON/REST, DynamoDB, MongoDB, and CouchDB. En savoir plus
Curity prend-il en charge Native Webhook Support intégration développeur ?
Curity prend en charge Native Webhook Support intégration développeur. Event listener plugins and server events system support webhook notifications. Webhook alarm handler available for operational alerts. En savoir plus
Curity prend-il en charge Universal Login / Hosted Login Page Customization intégration développeur ?
Curity prend en charge Universal Login / Hosted Login Page Customization intégration développeur. Full HTML/CSS customization via the UI builder, template system, and Curity UI Kit. En savoir plus
Curity prend-il en charge Custom Email Provider (SMTP) intégration développeur ?
Curity prend en charge Custom Email Provider (SMTP) intégration développeur. Custom SMTP server and pluggable email provider via the Java Plugins SDK. En savoir plus
Curity prend-il en charge Email Templates intégration développeur ?
Curity prend en charge Email Templates intégration développeur. Fully customizable email templates for OTP, verification, and notification flows. En savoir plus
Curity prend-il en charge Custom OIDC Claims / Token Enrichment intégration développeur ?
Curity prend en charge Custom OIDC Claims / Token Enrichment intégration développeur. Custom claims via token procedures (Groovy scripts) and claims value provider plugins. En savoir plus
Curity prend-il en charge No-Code Auth Flow Builder / Orchestration fonctionnalité ?
Curity ne prend pas en charge No-Code Auth Flow Builder / Orchestration fonctionnalité. Authentication flows are configured via the admin UI and XML configuration. No visual drag-and-drop flow builder.
Curity prend-il en charge Identity Verification / Document Proofing fonctionnalité ?
Curity prend partiellement en charge Identity Verification / Document Proofing fonctionnalité. Built-in support for strong national eIDs: Swedish BankID, SITHS (healthcare), and Entrust IDaaS. No general document verification. En savoir plus
Curity prend-il en charge Decentralized / Verifiable Credentials fonctionnalité ?
Curity prend partiellement en charge Decentralized / Verifiable Credentials fonctionnalité. OpenID Wallet authenticator and verifiable credential issuance support experimental decentralized identity use cases. En savoir plus
Curity prend-il en charge Built-in Billing / Subscription Management fonctionnalité ?
Curity ne prend pas en charge Built-in Billing / Subscription Management fonctionnalité.
Curity prend-il en charge Agentic AI / MCP Server Authentication fonctionnalité ?
Curity prend en charge Agentic AI / MCP Server Authentication fonctionnalité. Access Intelligence and Token Intelligence features provide scoped, auditable tokens for AI agents, automated workflows, and machine-to-machine API access with ephemeral client support. En savoir plus
Remarque : Les données actuelles sont basées sur la documentation/l'expérience des fournisseurs et peuvent ne pas être exactes à 100 %. Veuillez ouvrir un ticket si vous avez constaté des incohérences.