Үйлчилгээний нөхцөл

Userly Auth нь internal SSO болон multi-tenant SaaS foundation-д зориулсан auth provider service юм.

OAuth2/OIDC flow, login, logout, profile, session/device management болон access token олголтыг дэмжинэ.

Хэрэглэгч өөрийн нэвтрэх мэдээлэл, төхөөрөмж, OTP баталгаажуулалт болон profile мэдээллээ хамгаалах үүрэгтэй.

Сэжигтэй нэвтрэлт, алдагдсан төхөөрөмж, эрхгүй хандалт илэрвэл холбогдох админ эсвэл support-д даруй мэдэгдэнэ.

Системийг зөвхөн зөвшөөрөгдсөн байгууллагын орчин, клиент апп болон хамгаалагдсан үйлчилгээний хүрээнд ашиглана.

Account, token, OTP, session, signing key болон webhook secret-г бусдад дамжуулах, хуулбарлах, буруу ашиглахыг хориглоно.

Системийн maintenance, deployment, security incident, key rotation зэрэг ажиллагааны үед түр хугацаанд үйлчилгээ тасалдах боломжтой.

Security incident үед availability-аас илүү security-г тэргүүнд тавина.

Үйлчилгээний нөхцөл, security policy, session/logout rule болон API contract өөрчлөгдөх үед release note эсвэл холбогдох documentation-р мэдээлнэ.