Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 7. März 2026

Sicheres Onboarding für Multi-Tenant SaaS mit Didit & AWS Lambda (DE)

Entdecken Sie, wie Sie das Onboarding für Multi-Tenant SaaS mit Didit's KI-nativen Identitäts-Primitiven und automatisierter Mandantenisolation auf AWS Lambda stärken können.

Von DiditAktualisiert
securing-multi-tenant-saas-onboarding-didit-aws-lambda.png

Robuste IdentitätsprüfungImplementieren Sie fortschrittliche ID-Verifizierung und Liveness Detection, um das anfängliche Onboarding von Benutzern und Mandanten zu sichern und eine starke Vertrauensbasis zu schaffen.

Automatisierte MandantenisolationNutzen Sie AWS Lambda und Didits Webhooks, um Ressourcen für jeden neuen Mandanten dynamisch bereitzustellen und zu isolieren, was die Sicherheit erhöht und die Vermischung von Daten verhindert.

Optimierte Compliance und BetrugspräventionIntegrieren Sie AML Screening und Alterschätzung in Ihre Onboarding-Workflows, um regulatorische Anforderungen zu erfüllen und Identitätsbetrug effizient zu bekämpfen.

Didits modularer und KI-nativer AnsatzProfitieren Sie von Didits kostenlosem Core KYC, modularer Architektur und KI-nativen Funktionen, um flexible, skalierbare und hochsichere Multi-Tenant-Onboarding-Prozesse einfach zu erstellen.

Die Herausforderung des sicheren Multi-Tenant SaaS Onboardings

Multi-Tenant Software-as-a-Service (SaaS)-Anwendungen bieten enorme Vorteile in Bezug auf Skalierbarkeit, Kosteneffizienz und optimiertes Management. Sie bringen jedoch auch einzigartige Sicherheitskomplexitäten mit sich, insbesondere während des Onboarding-Prozesses. Wenn mehrere Organisationen (Mandanten) dieselbe Infrastruktur teilen, sind eine robuste Identitätsprüfung und eine strikte Mandantenisolation von größter Bedeutung. Ein einziger Fehltritt kann zu Datenlecks, Compliance-Verstößen und schwerwiegenden Reputationsschäden führen. Die Kernherausforderung besteht darin, die Legitimität neuer Mandanten und ihrer Benutzer zu überprüfen und dann ihre Daten und Ressourcen ohne manuelle Eingriffe programmatisch zu isolieren, während gleichzeitig ein nahtloses Benutzererlebnis gewährleistet wird.

Traditionelle Onboarding-Methoden reichen oft nicht aus, da sie auf manuelle Prüfungen oder fragmentierte Identitätslösungen angewiesen sind, die sich nicht skalieren lassen. Dies kann zu Verzögerungen, erhöhten Betriebskosten und Schwachstellen führen, die von böswilligen Akteuren schnell ausgenutzt werden. Von der Überprüfung von Geschäftseinheiten bis hin zu einzelnen Benutzern innerhalb dieser Einheiten erfordert der Prozess Präzision, Geschwindigkeit und unerschütterliche Sicherheit. Darüber hinaus fügen regulatorische Rahmenbedingungen wie DSGVO, CCPA und branchenspezifische Vorschriften (z. B. KYC/AML im Finanzwesen) Compliance-Ebenen hinzu, die von der ersten Interaktion an berücksichtigt werden müssen. Ohne einen ausgeklügelten, automatisierten Ansatz riskieren SaaS-Anbieter, sensible Daten preiszugeben und erhebliche Strafen zu erleiden.

Vertrauensbildung durch fortschrittliche Identitätsprüfung

Die erste Verteidigungslinie beim sicheren Multi-Tenant-Onboarding ist eine robuste Identitätsprüfung. Bevor ein Mandant oder Benutzer Zugriff auf Ihre Plattform erhält, müssen Sie sicher sein, dass er die Person ist, die er vorgibt zu sein. Hier kommt Didits umfassende Suite von Identitäts-Primitiven ins Spiel. Für die Überprüfung von Geschäftseinheiten benötigen Sie möglicherweise, dass ein Vertreter eine gründliche Identitätsprüfung durchläuft. Didits ID-Verifizierung, die OCR, MRZ und Barcode-Scanning umfasst, kann von der Regierung ausgestellte Dokumente aus über 220 Ländern schnell und genau verarbeiten. Dies stellt sicher, dass die grundlegende Identität des Geschäftskontakts legitim ist.

Über die Dokumentenauthentizität hinaus ist es entscheidend zu bestätigen, dass die Person, die das Dokument vorlegt, dessen rechtmäßiger Eigentümer und eine lebende Person ist, kein Deepfake oder ein Präsentationsangriff. Didits passive und aktive Liveness Detection bietet fortschrittliche Betrugsprävention, indem sie subtile biometrische Merkmale analysiert, um echte Benutzer von Betrügern zu unterscheiden. Gekoppelt mit 1:1 Face Match, das das Live-Selfie mit dem Dokumentenfoto vergleicht, entsteht so ein hochsicheres Identitätsprüfungsverfahren. Für bestimmte Anwendungen oder Branchen sind zusätzliche Prüfungen wie AML Screening & Monitoring unerlässlich, um Personen oder Entitäten auf Beobachtungslisten zu identifizieren und Finanzkriminalität von Anfang an zu verhindern. Für Plattformen mit Altersbeschränkungen kann Didits datenschutzfreundliche Alterschätzung nahtlos in den Workflow integriert werden, um die Einhaltung der Vorschriften zu gewährleisten, ohne unnötige persönliche Daten zu sammeln.

Automatisierung der Mandantenisolation mit AWS Lambda und Didit Webhooks

Sobald ein Mandant und seine Hauptbenutzer verifiziert sind, besteht der nächste kritische Schritt darin, ihre Ressourcen bereitzustellen und eine strikte Isolation einzurichten. In einer Multi-Tenant-Architektur bedeutet dies oft die Erstellung dedizierter Datenbanken, Speicher-Buckets oder Netzwerksegmente. Das manuelle Ausführen dieser Aufgaben ist fehleranfällig und nicht skalierbar. Hier kommt die Leistungsfähigkeit der Automatisierung mit AWS Lambda und Didits Webhooks ins Spiel. Didits Plattform ist entwicklerorientiert konzipiert und bietet saubere APIs und konfigurierbare Webhooks, die bei erfolgreichen Identitätsprüfungen Ereignisse auslösen.

Stellen Sie sich einen Workflow vor: Ein neuer Mandant meldet sich an, und sein Hauptkontakt schließt die ID-Verifizierung und Liveness-Prüfung von Didit erfolgreich ab. Nach erfolgreicher Verifizierung sendet Didit eine Webhook-Benachrichtigung an einen vordefinierten Endpunkt. Dieser Webhook kann eine AWS Lambda-Funktion auslösen. Die Lambda-Funktion, geschrieben in einer Sprache wie Python oder Node.js, würde dann eine Reihe von Schritten ausführen:

  1. Parsen der Didit-Webhook-Nutzlast, die die verifizierten Identitätsdaten enthält.
  2. Bereitstellen neuer mandantenspezifischer Ressourcen, wie z. B. ein neues Schema in einer gemeinsam genutzten Datenbank, ein dedizierter Amazon S3-Bucket oder sogar eine neue AWS VPC für eine strengere Isolation.
  3. Konfigurieren von Zugriffssteuerungen (IAM-Rollen und -Richtlinien), um sicherzustellen, dass nur die autorisierten Benutzer des neuen Mandanten auf ihre spezifischen Ressourcen zugreifen können.
  4. Aktualisieren des Mandantenregisters Ihrer Anwendung mit den Details und Ressourcenzeigern des neuen Mandanten.
  5. Senden einer Benachrichtigung an den Benutzer, dass sein Konto bereit ist.

Dieser serverlose Ansatz stellt sicher, dass die Mandantenisolation nicht nur automatisiert, sondern auch hochgradig skalierbar und kostengünstig ist, da Lambda-Funktionen nur bei Auslösung ausgeführt werden. Er eliminiert menschliche Fehler, beschleunigt den Onboarding-Prozess erheblich und stärkt die Sicherheit Ihrer Multi-Tenant-Anwendung, indem er sicherstellt, dass Ressourcen vom ersten Tag an korrekt zugewiesen und isoliert werden.

Wie Didit Ihr Multi-Tenant SaaS sichert

Didit wurde speziell entwickelt, um die komplexen Anforderungen an die Identitätsprüfung moderner Anwendungen, einschließlich Multi-Tenant-SaaS-Plattformen, zu erfüllen. Unsere KI-native, entwicklerorientierte Identitätsplattform bietet die modularen Bausteine, die für den Aufbau robuster und sicherer Onboarding-Workflows erforderlich sind. Mit Didit können Sie:

  • Hochsichere Identitätsprüfung gewährleisten: Nutzen Sie Didits ID-Verifizierung für die Dokumentenauthentizität, passive und aktive Liveness für die Betrugsprävention und 1:1 Face Match zur Bestätigung der Benutzeridentität. Dies bildet das Fundament des Vertrauens für jeden neuen Mandanten und Benutzer.
  • Compliance automatisieren: Integrieren Sie AML Screening & Monitoring nahtlos in Ihre Workflows, um regulatorische Verpflichtungen zu erfüllen und illegale Aktivitäten zu verhindern. Für altersbeschränkte Dienste bietet Didits Alterschätzung eine datenschutzfreundliche Lösung.
  • Onboarding-Workflows optimieren: Nutzen Sie Didits orchestrierte Workflows und den No-Code Visual Builder, um mehrstufige Verifizierungsreisen zu entwerfen. Lösen Sie AWS Lambda-Funktionen über Didits Webhooks bei erfolgreicher Verifizierung aus und automatisieren Sie so die Ressourcenbereitstellung und Mandantenisolation.
  • Von einer modularen und kostengünstigen Lösung profitieren: Didits modulare Architektur ermöglicht es Ihnen, genau die Identitäts-Primitive auszuwählen, die Sie benötigen. Wir bieten kostenloses Core KYC, ein Pay-per-Successful-Check-Modell und keine Einrichtungsgebühren, wodurch fortschrittliche Identitätsprüfung für Unternehmen jeder Größe zugänglich und skalierbar wird.
  • Benutzererfahrung mit wiederverwendbarem KYC verbessern: Didits Reusable KYC-Funktion ermöglicht es Benutzern, ihre Identität einmal zu verifizieren und diese Verifizierung sicher über mehrere Didit-integrierte Anwendungen hinweg zu teilen, was die Reibung bei nachfolgenden Anmeldungen innerhalb Ihres Ökosystems oder bei Partnern reduziert.

Durch die Integration von Didit sichern Sie nicht nur Ihr Multi-Tenant SaaS, sondern beschleunigen auch Ihre Markteinführung mit einem robusten, konformen und benutzerfreundlichen Onboarding-Erlebnis.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didits kostenlosem Tier.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Sicheres Multi-Tenant SaaS Onboarding mit Didit & AWS Lambda