NEWv1.17: Audited & Actionable
Qwairy
Technical

Single Sign-On with OIDC. Okta, Azure AD, Google Workspace.

OIDC SSO for Enterprise. Automatic JIT provisioning.

Configurer le SSO EnterpriseGet a demo

120 credits free. No credit card required.

PlayPlay
API AND YOU
1&1 Versatel
MAIF
Tiime
Nissan

The problem

Enterprise and Agency buyers have strict IT rules: mandatory login via central IdP, automated provisioning of new joiners, automated deprovisioning of leavers. Without SSO, IT blocks the purchase or demands workarounds (shared generic account, dedicated password manager). SSO unblocks Enterprise deals.

What it does

Single Sign-On Enterprise via OIDC. Compatible with Okta, Azure AD, Google Workspace and any OIDC-compliant IdP. Self-serve configuration from Team Settings, domain verification via DNS TXT record, Just-In-Time provisioning of users with a default role.

Inside the feature

  • OIDC compliance with any IdP on the market
  • Native support for Okta, Azure AD, Google Workspace
  • Self-serve setup from Team Settings
  • Company domain verification via DNS TXT record
  • Just-In-Time provisioning with configurable default role
  • Enterprise plan only

Why Qwairy is different

Most tools

SAML uniquement.

Qwairy

OIDC moderne avec PKCE, compatible OAuth 2.1, plus sécurisé et plus simple à déployer.

Most tools

Configuration via support technique.

Qwairy

Self-serve depuis Team Settings, vous configurez sans nous contacter.

Most tools

Provisioning manuel des nouveaux utilisateurs.

Qwairy

Just-In-Time provisioning, role par défaut configurable, pas d'opération manuelle par user.

How it works

1

Settings, Configuration IdP

Team Settings > Security > SSO. Entrez votre IdP details (issuer URL, client ID, redirect URI) en self-serve.

2

Vérification de domaine

Ajoutez un DNS TXT record pour prouver l'ownership du domaine company. Vérification automatique en moins de 5 minutes.

3

Just-In-Time provisioning

Tout utilisateur de votre IdP avec un email du domaine vérifié peut se connecter. Compte créé automatiquement avec le role par défaut.

Use cases

01

Déblocage deal Enterprise

L'équipe IT du prospect Enterprise exige SSO comme pré-requis non négociable. Sans SSO, le deal n'avance pas. Activation en 1 heure débloque le procurement.

02

Onboarding nouveau team member rapide

Un nouveau marketer rejoint l'équipe, IT le provisione dans Okta, il a accès à Qwairy automatiquement au premier login. Pas d'attente, pas de création manuelle.

03

Départ employee immédiat

Un employé part, IT désactive son compte Okta. Accès Qwairy bloqué immédiatement, pas de risque de fuite de données. Compliance et audit trail garantis.

FAQ

Frequently Asked Questions

Common questions about Enterprise SSO (OIDC).

Tout IdP OIDC-compliant. Testés en production, Okta, Azure AD, Google Workspace, Auth0, Ping Identity. Si votre IdP est OIDC, il fonctionne.

Configurable. Vous pouvez forcer le SSO pour certains domaines email vérifiés, garder l'auth password pour d'autres. Hybrid mode supporté.

Vous définissez le role par défaut au moment du JIT (Member, Manager, Owner). Les utilisateurs JIT peuvent être upgradés manuellement après.

Quand un utilisateur est désactivé dans votre IdP, l'accès Qwairy est immédiatement bloqué (next login fail). Optionnel SCIM 2.0 sur demande Enterprise pour synchronization fine-grained.

Oui. Inclus dans Enterprise (à partir de 2 500€/mois). Pas disponible sur Starter, Growth, Business.

Ready to unlock Enterprise SSO (OIDC)?

Start free with 120 credits and the full feature set. No credit card required.

Configurer le SSO EnterpriseGet a demo
Previous
Crawler Analytics
Next
Export Hub
Back to All Features