Tesseral – Open-Source-Authentifizierungsinfrastrukturplattform für B2B SaaS

• Open-Source-Authentifizierungsinfrastrukturplattform (Login/Berechtigungen) für die Entwicklung von Business-Software (B2B SaaS)
• Optimiert für Multi-Tenant-Architekturen, API-first-Services und Cloud-Umgebungen; nicht an bestimmte Sprachen/Frameworks gebunden und daher mit jedem Tech-Stack integrierbar

Hauptfunktionen

• Anpassbare gehostete Login-Seiten: Vorgefertigte UI, Branding-Anpassungen sowie das Hinzufügen/Entfernen von Login-Methoden mit wenigen Klicks in der Konsole
• B2B-Multitenancy: Admin-Berechtigungen und Benutzerverwaltung pro Kundenorganisation (Tenant), Betrieb kundenspezifischer Authentifizierungsrichtlinien möglich
• User Impersonation (Anmeldung als anderer Benutzer): Administratoren/Entwickler können sich direkt als Benutzer anmelden, um Debugging und Support zu ermöglichen
• Self-Service-Einstellungsseiten: Kunden können selbst Organisationsmitglieder einladen, Login-Einstellungen usw. verwalten
• Magic Links (E-Mail-Login): Unterstützung für Login per E-Mail-Link ohne Code
• Social Login: Integration mit Google, GitHub und Microsoft
• SAML SSO: Enterprise-SSO-Integration ohne zusätzlichen Code
• SCIM (Enterprise Directory Sync): Unterstützung für Verzeichnissynchronisierung (Provisioning)
• Rollenbasierte Zugriffskontrolle (RBAC): UI integriert; es genügt, in der App nur die Berechtigungsprüfungsfunktion (hasPermission) anzuwenden
• Multi-Faktor-Authentifizierung (MFA/2FA): Verschiedene Optionen für Zwei-Faktor-Authentifizierung, pro Kundenunternehmen als verpflichtend konfigurierbar
• Passkeys und WebAuthn: Login mit Passkey ohne Code. Alle Passkey-Plattformen wie Touch ID, YubiKey usw.
• TOTP (OTP-App): Unterstützung für zeitbasierte Einmalpasswort-Authentifizierung wie Google Authenticator ohne Code
• API-Key-Verwaltung: UI für Ausstellung, Verwaltung und Authentifizierungsprüfung von API-Keys
• Benutzereinladungen: Administratoren/bestehende Benutzer können Kollegen einladen
• Webhooks: Datensynchronisierung in Echtzeit

Unterstützung für verschiedene SDKs

• Frontend: React SDK verfügbar; wenn die gesamte App mit <TesseralProvider> umschlossen wird, werden Authentifizierung, Token-Aktualisierung, Login-Gating usw. automatisiert
• Backend: SDK-Unterstützung für wichtige Backend-Frameworks wie Express, Flask und Go; Authentifizierung wird als Middleware verarbeitet
  • Funktionen zur automatischen Validierung von Authentifizierungstokens sowie zum Extrahieren von Benutzerinformationen, Organisations-ID, Berechtigungen usw.

• MIT Open-Source-Lizenz