Tesseral , sebuah perkhidmatan pengesahan sumber terbuka baharu untuk perisian B2B, telah dilancarkan dengan pendekatan unik dalam mengendalikan pengguna dan organisasi. Walau bagaimanapun, pilihan reka bentuk mereka telah mencetuskan perbincangan yang ketara dalam komuniti pembangun mengenai cara terbaik untuk mengendalikan multi-tenancy dalam aplikasi perniagaan.
Ciri-ciri Utama Tesseral:
- Pengesahan B2B SaaS berbilang penyewa
- SSO SAML dan penyediaan SCIM
- Kawalan akses berasaskan peranan (RBAC)
- Pengesahan berbilang faktor (MFA)
- Pautan ajaib dan log masuk sosial
- Penyamaran pengguna untuk nyahpepijat
- Pengurusan kunci API
- Pilihan perkhidmatan kendiri atau terurus
Keputusan Reka Bentuk Yang Kontroversi
Seni bina Tesseral memerlukan setiap pengguna tergolong dalam satu organisasi sahaja, bermakna seseorang individu memerlukan beberapa akaun pengguna untuk mengakses ruang kerja yang berbeza. Pendekatan ini berbeza daripada apa yang dijangkakan oleh ramai pembangun - di mana seorang pengguna boleh tergolong dalam beberapa organisasi secara serentak. Reaksi komuniti adalah bercampur-campur, dengan beberapa pembangun menyatakan kebimbangan mengenai batasan ini.
Seorang pembangun menunjukkan isu kebolehgunaan utama dengan model ini, dengan menyatakan bahawa perkhidmatan seperti Datadog menggunakan pendekatan yang serupa di mana pengguna mesti beralih konteks sepenuhnya antara organisasi. Ini menghalang pembukaan tab daripada organisasi yang berbeza secara bersebelahan dan menyebabkan pautan gagal apabila pengguna berada dalam konteks organisasi yang salah.
Perbandingan Model Pengguna-Organisasi:
| Perkhidmatan | Model Pengguna | Akses Pelbagai Organisasi |
|---|---|---|
| Tesseral | Satu pengguna setiap organisasi | Memerlukan pelbagai akaun |
| FusionAuth | Pengguna global dengan pendaftaran penyewa | Pengguna tunggal, pelbagai penyewa |
| Tradisional | Hubungan banyak-ke-banyak | Pengguna tunggal, pelbagai keahlian |
Pendekatan Alternatif Yang Dibincangkan
Perbincangan mendedahkan pelbagai cara perkhidmatan pengesahan lain mengendalikan cabaran ini. Beberapa pembangun mencadangkan penggunaan terminologi tradisional seperti Users, Memberships, dan Accounts untuk mewujudkan hubungan banyak-ke-banyak. Yang lain menyebut bahawa FusionAuth menggunakan konsep pengguna global dengan pendaftaran khusus penyewa, membolehkan orang yang sama dirujuk oleh kedua-dua ID pengguna global dan khusus aplikasi.
Beberapa ahli komuniti menyokong model yang lebih mudah di mana pengguna boleh mengakses beberapa organisasi tanpa mewujudkan akaun berasingan. Mereka berhujah bahawa pendekatan ini mengurangkan kekeliruan dan memberikan pengalaman pengguna yang lebih baik, terutamanya untuk organisasi besar di mana pekerja mungkin memerlukan akses kepada beberapa jabatan atau anak syarikat.
Landskap Perkhidmatan Pengesahan Yang Lebih Luas
Pelancaran Tesseral menambah kepada bidang perkhidmatan pengesahan yang semakin sesak. Pembangun dalam perbincangan membandingkannya dengan pemain yang telah mantap seperti Auth0 , Clerk , Keycloak , dan pendatang baharu seperti Stack Auth . Setiap perkhidmatan mengambil pendekatan yang berbeza untuk menyelesaikan cabaran pengesahan, dengan beberapa memfokuskan pada rangka kerja atau model penggunaan tertentu.
Menariknya, perbincangan juga mendedahkan kebimbangan yang semakin meningkat mengenai pergantungan awan, terutamanya di kalangan syarikat Eropah. Beberapa pembangun menyebut bahawa pergantungan kepada AWS dan penyedia awan berasaskan AS yang lain menjadi pertimbangan penting bagi perniagaan Eropah disebabkan oleh kebimbangan kedaulatan data dan geopolitik.
SDK yang Tersedia:
- Bahagian klien: React
- Bahagian pelayan: Express , Flask , Golang
- Dalam Pembangunan: Django , Laravel , Rails , Fastify
Perdebatan Self-Host vs Perkhidmatan Terurus
Walaupun Tesseral menawarkan kedua-dua pilihan terurus dan self-hosted, perbincangan komuniti menyerlahkan ketegangan berterusan antara kemudahan dan kawalan. Sesetengah pembangun lebih suka membina sistem pengesahan mereka sendiri menggunakan rangka kerja yang mantap seperti Rails dengan Devise , manakala yang lain menghargai penjimatan masa yang disediakan oleh perkhidmatan terurus untuk ciri kompleks seperti SAML SSO dan pengesahan berbilang faktor.
Perdebatan mencerminkan persoalan yang lebih luas mengenai bila hendak membina berbanding membeli, terutamanya untuk infrastruktur kritikal seperti pengesahan. Seperti yang dinyatakan oleh seorang pembangun, kesilapan pengesahan boleh menjadi sangat mahal dan sukar untuk diperbaiki kemudian, menjadikan pilihan antara pembangunan tersuai dan perkhidmatan pihak ketiga amat penting.
Kesimpulan
Pelancaran Tesseral telah menyerlahkan persoalan asas mengenai bagaimana perkhidmatan pengesahan harus mengendalikan multi-tenancy dalam aplikasi B2B. Walaupun perkhidmatan ini menawarkan ciri komprehensif untuk perisian perniagaan, model pengguna-organisasinya telah menjana perbincangan yang ketara mengenai pengalaman pengguna dan pertukaran seni bina. Maklum balas komuniti menunjukkan bahawa penyedia perkhidmatan pengesahan mesti menyeimbangkan dengan teliti pelaksanaan teknikal dengan jangkaan pengguna dan corak penggunaan dunia sebenar.
Rujukan: Tesseral