// 三大核心功能
從第一天就把
從第一天就把
身份認證做對。
標準協議、企業級安全、多租戶隔離 — 基於 LIDS,也是整個颶風集團產品的身份認證骨幹。
認
標準認證協議
OAuth2 / OIDC 業界標準,支援 PKCE。JWT Token 發行與驗證、自動刷新與 Session 維護。
// AUTH CORE
單
SSO 單一登入
一組帳號登入所有接入系統。驗證一次,跨內部工具自由移動,不需重複登入。
// SSO
雙
MFA 多因素認證
支援 TOTP 驗證器 App。依租戶或群組強制 MFA,加第二層安全不影響使用體驗。
// MFA
戶
多租戶架構
租戶間資料完全隔離。每個組織擁有獨立 User Pool、OAuth Client 與設定,物理分離。
// MULTI-TENANT
管
使用者管理
帳號管理、角色權限設定、OAuth 客戶端管理、存取記錄查詢,統一後台一手掌握。
// ADMIN
稽
稽核日誌
每次登入、Token 發行、權限異動都留有不可竄改的稽核紀錄,隨時可供合規審查。
// AUDIT
// 應用場景
一層認證,
一層認證,
接入任何系統。
Web 應用、手機 App、內部系統、企業 SSO,只要支援 OAuth2 的系統都能接入。
// FOR · Web 應用
Web 應用
SaaS · B2B · 入口網站
- 安全的會員登入系統
- 社群帳號登入(Google、Microsoft)
- Session 管理與自動刷新
- PKCE 保護的授權流程
// FOR · 手機 App
iOS / Android App
Native · Hybrid · PWA
- 安全的行動端認證流程
- Token 儲存與輪換
- 行動端 MFA 支援
- 保護裝置上的使用者資料
// FOR · 企業內部系統
企業單一登入
內部工具 · ERP · 內網系統
- 一組帳號登入所有內部系統
- 依系統設定角色權限控管
- 集中式稽核日誌
- 依群組強制 MFA
// 計費簡單透明
用多少,
用多少,
付多少。
依應用程式數量與認證請求量計費,無隱藏費用
// PER APP
按應用程式
每個接入 Nautilus 的 OAuth2 Client 獨立計費,您清楚掌握每項服務的成本。
// PER AUTH
按認證量
依每月實際 Token 發行與驗證次數計費,低用量低費用,彈性因應業務成長。
// MULTI-TENANT
多租戶折扣
跨多個 Tenant 部署可享量折,適合 SaaS 平台或多品牌統一認證需求。
提供 30 天免費試用,無需信用卡,到期後再決定是否續用
取得報價
// 常見問題
導入前,
導入前,
你大概想先問。
接入需要多久?
標準的 OAuth2 接入,對有經驗的開發者通常需要 1–3 天。颶風軟體提供初始設定協助、SDK 指引與測試憑證,加速導入。
是雲端托管還是自架?
Nautilus 是颶風軟體全程維運的雲端托管服務。對資料主權有特殊需求的企業客戶可洽詢私有部署方案。
可以從現有的認證系統遷移嗎?
可以。我們支援 CSV 匯入與 API 進行使用者資料遷移。現有密碼 Hash 可透過登入時重新 Hash 的策略遷移,不需強制使用者重設密碼。
租戶之間的資料如何隔離?
每個租戶擁有物理隔離的 User Pool 與 OAuth Client 命名空間。跨租戶資料存取在架構上不可能發生,而非僅靠應用層邏輯控制。
// 還有其他問題?
歡迎直接寫信,我們會在 1–2 個工作天內回覆。