- ビジネスソフトウェア(B2B SaaS)開発のためのオープンソース認証(ログイン/権限)インフラプラットフォーム
- マルチテナント構造、API-firstサービス、クラウド環境に最適化されており、特定の言語/フレームワークに依存しないため、あらゆる技術スタックと統合可能
主な機能
- カスタマイズ可能なホスト型ログインページ: あらかじめ構成されたUIを提供し、ブランドに合わせた設定やログイン方式の追加/削除もコンソールで数クリックするだけで可能
- B2Bマルチテナンシー: 顧客組織(テナント)ごとの管理者権限・ユーザー管理、顧客企業ごとのカスタム認証ポリシーの運用が可能
- ユーザー Impersonation(代理ログイン): 管理者/開発者がユーザーとして直接ログインし、デバッグやサポートが可能
- セルフサービス設定ページ: 顧客自身が組織メンバーの招待、ログイン設定などを管理可能
- マジックリンク(メールログイン): コードを書かずにメールリンクログインをサポート
- ソーシャルログイン: Google、GitHub、Microsoftとの連携が可能
- SAML SSO: エンタープライズSSO連携に対応し、別途コードを書く必要なし
- SCIM (Enterprise Directory Sync): ディレクトリ同期(プロビジョニング)をサポート
- ロールベースアクセス制御(RBAC): UIを内蔵し、アプリ内で権限確認関数(
hasPermission)を適用するだけで完了
- 多要素認証(MFA/2FA): さまざまな2段階認証(MFA)オプションを提供し、顧客企業ごとに必須化の設定が可能
- パスキーおよびWebAuthn: コードを書かずにLogin in with Passkeyをサポート。Touch ID、YubiKeyなど、あらゆるパスキープラットフォームに対応
- TOTP(OTPアプリ): コードを書かずにGoogle Authenticatorなどの時間ベースのワンタイムパスワード認証をサポート
- APIキー管理: APIキーの発行、管理、認証チェックUIを提供
- ユーザー招待: 管理者/既存ユーザーが同僚を招待可能
- Webhooks: リアルタイムデータ同期
多様なSDKをサポート
- フロントエンド: React SDKを提供し、
<TesseralProvider>でアプリ全体をラップすれば、認証/トークン更新/ログインゲーティングなどを自動化
- バックエンド: Express、Flask、Goなど主要なバックエンドフレームワーク向けSDKをサポートし、ミドルウェア形式で認証処理を提供
- 認証トークンの自動検証、ユーザー情報/組織ID/権限などを取り出す関数を提供
まだコメントはありません。