Systemgrenzen
Systemgrenzen halten Logto stabil und fair für alle. Sie sind unabhängig von der Abrechnung.
Kurzfassung
- Dev-Tenants: feste Obergrenzen (harte Limits)
- Pro-Tenants: Start-Obergrenzen (weiche Limits). Wir können sie bei berechtigter Nutzung erhöhen.
- Enterprise-Tenants: konfigurierbar, im Vertrag festgelegt
Auf der Preisseite bedeutet unbegrenzt keine voreingestellte Abrechnungsgrenze bei fairer Nutzung. Zum Schutz der Plattformstabilität wenden wir anfängliche Leitplanken an (wie Entitätsobergrenzen und Ratenlimits), die für berechtigte Workloads erhöht werden können.
Arten von Limits
Systemressourcen- und Entitätsobergrenzen
Maximale Anzahl für Objekte wie Anwendungen, Rollen, Organisationen, Connectors, Webhooks und bestimmte nutzungsbasierte Systemressourcen wie Zugangstoken-Ausstellung.
Ratenlimit
Schutz auf Anfrageebene, angewendet pro Tenant.
Standard: 200 Anfragen pro 10 Sekunden pro Tenant (Token-Bucket). Das entspricht etwa 20 RPS dauerhaft, mit kurzen Spitzen bis zur Bucket-Kapazität.
Wenn dein Traffic legitim ist und diesen Wert dauerhaft überschreitet, können wir eine Ausnahme prüfen.
Was passiert, wenn du ein Limit erreichst
Wenn eine Leitplanke ausgelöst wird, können Anfragen mit einem Fehler fehlschlagen, wie zum Beispiel:
- HTTP 429 (Ratenlimit)
- HTTP 4xx mit einer limitbezogenen Nachricht (Entitätsobergrenze oder Feature-Leitplanke)
Dadurch werden keine Daten gelöscht. Es wird nur die Operation blockiert, die das Limit überschritten hat.
Wie du eine Limiterhöhung beantragst
Wenn du ein Limit erreichst und dein Anwendungsfall real ist, kontaktiere uns. Für Pro und Enterprise können wir Limits in der Regel schnell erhöhen.
Bitte gib an:
- Tenant-ID (oder Tenant-Domain)
- Welches Limit du erreicht hast (Feature-Name + die benötigte Zahl)
- (bei RPS-Anfragen) Erwarteter Traffic: durchschnittliche RPS, Spitzen-RPS, Burst-Muster
- Betroffene Endpunkte (z. B. Sign-in, Token, JWKS, Userinfo, Management API)
- Zeitraum (wann du die Erhöhung benötigst)
Tenant-Level-Limit-Schutz
Dev-Tenants
Dev-Tenants sind für Entwicklung und Tests gedacht.
Dev-Tenant-Limits sind harte Limits, ausgelegt für Entwicklungs-Workloads. Wenn du eine produktionsähnliche Umgebung benötigst, kannst du den Tenant auf Pro umstellen.
Dev-Tenants unterliegen auch einer separaten Datenaufbewahrungsrichtlinie.
| Feature | Entitätslimit |
|---|---|
| Zugangstoken-Obergrenze (monatlich) | 50k pro Monat |
| Anwendungen | |
| Gesamtanzahl Anwendungen | 100 |
| Maschine-zu-Maschine-Apps | 100 |
| Drittanbieter-Apps | 100 |
| API-Ressourcen | |
| Ressourcenanzahl | 100 |
| Benutzerauthentifizierung | |
| Social Connector | 100 |
| Enterprise SSO | 100 |
| Benutzerverwaltung | |
| Benutzerrollen | 100 |
| Maschine-zu-Maschine-Rollen | 100 |
| Berechtigung pro Rolle | 100 |
| Organisationen | |
| Organisationsanzahl | 5.000 |
| Benutzer pro Organisation | 100k |
| Organisations-Benutzerrollen | 1.000 |
| Organisations-Maschine-zu-Maschine-Rollen | 100 |
| Organisationsberechtigungen | 1.000 |
| Entwickler und Plattform | |
| Webhooks | 10 |
| Audit-Log-Aufbewahrung | 14 Tage |
| Eigene Domains | 2 |
| Tenant-Mitglieder | 20 |
Pro-Tenants
Pro-Tenants verfügen über höhere Obergrenzen. Die untenstehenden Obergrenzen sind anfängliche Leitplanken und können für berechtigte Workloads erhöht werden (einschließlich höherer Ratenlimits).
Wenn du mehr benötigst, siehe: Wie du eine Limiterhöhung beantragst.
| Feature | Entitätslimit |
|---|---|
| Zugangstoken-Obergrenze (monatlich) | 10 Mio. pro Monat |
| Anwendungen | |
| Gesamtanzahl Anwendungen | 100 |
| Maschine-zu-Maschine-Apps | 100 |
| OIDC/OAuth Drittanbieter-Apps | 100 |
| SAML-Apps | 100 |
| API-Ressourcen | |
| Ressourcenanzahl | 1.000 |
| Berechtigung pro Ressource | 1.000 |
| Benutzerauthentifizierung | |
| Social Connectors | 100 |
| Enterprise SSO | 100 |
| Benutzerverwaltung | |
| Benutzerrollen | 1.000 |
| Maschine-zu-Maschine-Rollen | 100 |
| Organisationen | |
| Organisationsanzahl | 100k |
| Benutzer pro Organisation | 100k |
| Organisations-Benutzerrollen | 1.000 |
| Organisations-Maschine-zu-Maschine-Rollen | 100 |
| Organisationsberechtigungen | 1.000 |
| Entwickler und Plattform | |
| Webhooks | 10 |
| Audit-Log-Aufbewahrung | 14 Tage |
| Eigene Domains | 10 |
| Tenant-Mitglieder | 100 |
Enterprise-Tenants
Enterprise-Limits und -Funktionen sind anpassbar und im Vertrag definiert. Kontaktiere uns für Details.