Tesseral - plateforme open source d’infrastructure d’authentification pour le B2B SaaS

• Plateforme open source d’infrastructure d’authentification (connexion/autorisations) pour le développement de logiciels d’entreprise (B2B SaaS)
• Optimisée pour les architectures multi-tenant, les services API-first et les environnements cloud, sans dépendance à un langage ou framework spécifique, ce qui permet une intégration avec n’importe quelle stack technologique

Fonctionnalités principales

• Page de connexion hébergée personnalisable : UI préconfigurée, personnalisation à l’image de la marque, ajout/suppression des modes de connexion en quelques clics depuis la console
• Multi-tenancy B2B : gestion des droits administrateur et des utilisateurs par organisation cliente (tenant), avec possibilité d’appliquer des politiques d’authentification adaptées à chaque client
• Impersonation utilisateur (connexion déléguée) : les administrateurs/développeurs peuvent se connecter directement en tant qu’utilisateur pour le débogage et le support
• Page de configuration en libre-service : les clients peuvent eux-mêmes gérer l’invitation des membres de l’organisation, les paramètres de connexion, etc.
• Magic links (connexion par e-mail) : prise en charge de la connexion via lien e-mail sans écrire de code
• Connexion sociale : intégration possible avec Google, GitHub et Microsoft
• SAML SSO : intégration au SSO d’entreprise sans nécessité d’écrire du code supplémentaire
• SCIM (synchronisation d’annuaires d’entreprise) : prise en charge de la synchronisation d’annuaire (provisioning)
• Contrôle d’accès basé sur les rôles (RBAC) : UI intégrée ; il suffit d’appliquer la fonction de vérification des autorisations dans l’application (hasPermission)
• Authentification multifacteur (MFA/2FA) : différentes options de vérification en deux étapes, avec possibilité de définir si elles sont obligatoires selon chaque client
• Passkeys et WebAuthn : prise en charge de la connexion avec Passkey sans écrire de code ; compatible avec toutes les plateformes de passkeys comme Touch ID, YubiKey, etc.
• TOTP (application OTP) : prise en charge de l’authentification par mot de passe à usage unique basé sur le temps, comme Google Authenticator, sans écrire de code
• Gestion des clés API : UI fournie pour l’émission, la gestion et la vérification d’authentification des clés API
• Invitation d’utilisateurs : les administrateurs et utilisateurs existants peuvent inviter leurs collègues
• Webhooks : synchronisation des données en temps réel

Prise en charge de nombreux SDK

• Frontend : SDK React fourni ; il suffit d’envelopper toute l’application avec <TesseralProvider> pour automatiser l’authentification, le renouvellement des tokens, le gating de connexion, etc.
• Backend : prise en charge de SDK pour les principaux frameworks backend comme Express, Flask et Go, avec traitement de l’authentification sous forme de middleware
  • Vérification automatique des tokens d’authentification, fonctions d’extraction des informations utilisateur / ID d’organisation / autorisations, etc.

• Licence open source MIT