Rien n'échappe à votre contrôle - Maîtrisez tout le trafic entrant

Authentifiez, autorisez et modifiez tout trafic réseau entrant, en utilisant un modèle de sécurité Zero Trust / BeyondCorp.

Proxy d'identité et d'accès (IAP)

Intégration facile

Ory Oathkeeper est un proxy d'identité et d'accès / API (IAP) et une API de décision de contrôle d'accès natifs du cloud Open Source. Il authentifie, autorise et modifie les requêtes HTTP(s) entrantes et est écrit en Go. La mise en œuvre est simple sur n'importe quel système.

Votre langue, notre SDK

Oathkeeper est polyglotte

Ory Oathkeeper est écrit en Go et nous fournissons des SDK pour presque tous les langages, y compris Dart, .NET, Go, Java, PHP, Python, Ruby, Rust et Typescript. Notre documentation facilite l'intégration d'Ory Oathkeeper.

access-rules.ymlconfig.yml

---
- upstream:
url: http://my-backend-service
match:
url: http://my-app/some-route/<.*>
methods:
- GET
authenticators:
- handler: jwt
authorizer:
handler: allow
mutators:
- handler: headers
config:
headers:
X-User: "{{ print .Subject }}"
# ...---
daemon:
proxy:
port: 4455
access_rules:
repositories:
- access-rules.yml
authenticators:
jwt:
enabled: true
config:
jwks_urls:
- https://my-website.com/.well-known/jwks.json
# ...

Fonctionnalités

Transférez les requêtes autorisées et rejetez celles non autorisées. Ory Oathkeeper peut agir comme un proxy inverse ou s'interfacer avec votre passerelle API existante.

Proxy d'identité et d'accès

Autorisez les requêtes HTTP vers votre serveur en fonction d'ensembles de règles d'accès.

Architecture Zero Trust

Appliquez la sécurité Zero Trust / BeyondCorp dans votre pile technologique. Ory Oathkeeper permet un accès sécurisé pour tous les utilisateurs (par exemple, les employés, les partenaires, les clients).

Intégration sans souci

Déployez aux côtés de vos passerelles API existantes. Ory Oathkeeper se connecte à Ambassador, Envoy, AWS API Gateway, Nginx et bien d'autres.

Enrichir les données

Accumulez des données provenant de plusieurs sources et analysez-les dans des en-têtes personnalisés : X-User-ID, JSON Web Tokens et plus encore.

Oathkeeper nouvelle génération

Prochainement : la prochaine génération d'Ory Oathkeeper. En savoir plus et soumettre des commentaires sur GitHub.

Retour d'information client

Les avis suivants ont été recueillis sur notre site web.

4 étoiles basé sur 110 avis

Sécurité renforcée pour les API

Ory Oathkeeper a réduit de 30 % les tentatives d'accès non autorisées dès le premier mois. Une avancée significative pour nos API.

Avis par Paul Garnier (Directeur de la technologie)

Contrôle d'accès optimisé

Une précision accrue de 40 % dans le contrôle d'accès depuis l'intégration d'Ory Oathkeeper.

Avis par Alexandre Morel (Responsable de la sécurité informatique)

Fiabilité et évolutivité

Une réduction de 15 % de la latence grâce à Ory Oathkeeper, idéal pour nos environnements à trafic élevé.

Avis par Lucie Fontaine (Responsable des infrastructures)

Surveillance proactive des systèmes

La centralisation des journaux a réduit notre temps de réponse aux incidents de 25 %.

Avis par Hélène Marchand (Analyste en cybersécurité)

Personnalisation et performance

Une conformité améliorée de 20 % grâce aux politiques personnalisées d'Ory Oathkeeper.

Avis par Mathieu Garnier (Responsable de la conformité)

Sécurisation des API révolutionnée

Les interruptions de service de notre API ont diminué de 35 %. Indispensable pour la sécurité moderne.

Avis par Julien Dufresne (Chef de Produit)

Rapidité et précision accrues

Un gain de 20 % en rapidité pour les vérifications d'identité avec Ory Oathkeeper.

Avis par Mathilde Garnier (Spécialiste en gestion des identités)

Gestion des données optimisée

Ory Oathkeeper a amélioré de 30 % l'efficacité de l'accès aux données, un atout pour les grandes entreprises.

Avis par Émilie Lefèvre (Architecte d'entreprise)

Un proxy d'accès fiable

Une réduction de 15 % des erreurs d'accès API, bien que la configuration initiale ait pris du temps.

Avis par Marc Lefèvre (Ingénieur DevOps)

Soutien technique et efficacité

Le soutien exceptionnel a permis une amélioration de 25 % des temps de réponse API.

Avis par Victor Marchand (Responsable du support technique)

Contrôle d'accès de pointe

Une efficacité accrue de 35 % dans le contrôle d'accès dès le premier trimestre grâce à Ory Oathkeeper.

Avis par Clément Dufresne (Responsable de la sécurité des systèmes d'information)

Des questions ? Trouvez des réponses ci-dessous !

Nos questions les plus fréquemment posées

Ory Oathkeeper, le gardien vigilant de vos APIs et microservices. Il intercepte chaque requête, vérifie l'authenticité de l'accès et applique des politiques de contrôle d'accès avant de transmettre les requêtes à vos services backend. Une forteresse numérique pour une communication sécurisée et un accès maîtrisé.

Ory Oathkeeper, tel un cerf-volant vigilant, protège vos données. Il vérifie chaque demande d'accès à vos ressources précieuses. Seuls les utilisateurs autorisés, tels des détenteurs de clés magiques, peuvent franchir les portes. Ainsi, vos données sont à l'abri des regards indiscrets et des abus potentiels.

Oui, Ory Oathkeeper s'intègre parfaitement à divers fournisseurs d'identité, notamment OAuth2, OpenID Connect et des systèmes d'authentification personnalisés, permettant une gestion flexible et sécurisée des identités dans toutes vos applications.

Absolument. Ory Oathkeeper est conçu pour la scalabilité, ce qui le rend idéal pour les startups comme pour les grandes entreprises. Son architecture prend en charge les environnements à fort trafic, garantissant une gestion des API fiable et sécurisée même en cas de charges importantes.