OIDC für
mandantenfähiges SaaS.
Selbst gehostet oder gemanaged.
Ein schlanker OIDC-Provider, der einfach zu betreiben ist und Sinn ergibt. In 5 Minuten startklar, oder lass ihn uns hosten, damit du dich auf dein Produkt konzentrieren kannst.
Warum Keyline?
Drei Entscheidungen, die Keyline prägen.
- § 01.01
Echte Mandantenfähigkeit
Isolierte Nutzer-Pools pro Mandant. Kein gemeinsames Verzeichnis mit angeflanschten Org-Claims. Jeder virtuelle Server ist seine eigene Welt: getrennte Nutzer, Clients, Signierschlüssel, Policies.
virtual-server: acme users: isolated signing-keys: per-tenant
- § 01.02
Für Automatisierung gebaut
Konfiguration ist YAML. Jede Operation ist idempotent. Ein Kubernetes-Operator gleicht Instanzen aus CRDs ab. Deklariere deinen Identity-Stack und committe ihn ins Git.
kind: KeylineInstance spec: flavor: dedicated version: v1.x
- § 01.03
EU-Hosting. AGPL. Kein Lock-in.
Gehostet in Deutschland, DSGVO-konform. Die gesamte Codebase ist AGPL: jederzeit selbst hosten, Daten exportieren, Schlüssel behalten.
license: AGPL-3.0 data-region: EU export: whenever
Gebaut für alle, die OIDC brauchen, ob Home-Lab, internes SSO, Single-Tenant-App oder mandantenfähiges B2B-SaaS. Dasselbe Keyline, dieselben Funktionen, gemanaged oder selbst gehostet.
„Ich hatte es satt, zwischen OIDC-Providern zu wählen, die entweder zu schwer selbst zu hosten oder pro Nutzer zu teuer waren. Ich wollte einen, der keins von beidem ist, vom Home-Lab bis zur mandantenfähigen Plattform. Also habe ich Keyline geschrieben.“
- Junges Projekt. Direkter Kontakt; echte Nutzerprobleme bestimmen die Roadmap.
- Arbeitet hauptberuflich mit mandantenfähigem Kubernetes in Produktion.
- Trägt zu Incus und rqlite bei. Veröffentlicht kleinere Open-Source-Tools.
- Ansässig in Deutschland. Unterliegt der DSGVO.
Geschlossene Beta.
Begrenzte Plätze, echte Aufmerksamkeit.
Erzähl uns, was du baust. Wenn es passt, übernehmen wir das Onboarding persönlich und helfen beim Umzug.