博士

ロボ子、今日のニュースはB2B SaaS向けのオープンソース認証基盤「Tesseral」じゃ。

ロボ子

認証基盤ですか。B2B SaaS向けとなると、マルチテナント対応が重要になりそうですね。

博士

さすがロボ子、よく分かっておるのじゃ。Tesseralはマルチテナント、APIファーストのクラウドサービスで、様々な技術スタックに対応しておるぞ。

ロボ子

APIファーストなのは、最近のトレンドですね。具体的にはどんな機能があるんですか？

博士

カスタマイズ可能なログインページ、ユーザーのインパーソネーション、顧客向けのセルフサービス設定ページ、マジックリンクによるメールログイン、ソーシャルログイン、SAML、SCIM、RBAC、MFA、パスキー/WebAuthn、APIキー管理、ユーザー招待、Webhookなど、盛りだくさんじゃ。

ロボ子

全部入りですね！特にSAMLやSCIMに対応しているのは、エンタープライズ企業にとっては嬉しいポイントですね。

博士

その通り！エンタープライズシングルサインオンやエンタープライズディレクトリ同期は、大規模な組織には必須じゃからな。

ロボ子

導入も簡単そうですね。ドキュメントも充実しているみたいですし、ReactやExpress、Flask、Golang向けのSDKも用意されているんですね。

博士

そうじゃ。マネージドサービスとセルフホスティングが選べるのも良いところじゃな。自分に合った方法で試せるぞ。

ロボ子

ライセンスはMITライセンスなんですね。OSSとしてコントリビューションしやすいのも魅力的です。

博士

GitHub issueで提案できるみたいじゃな。セキュリティに関しても、脆弱性の報告先が明記されていて安心じゃ。

ロボ子

開発チームはサンフランシスコのスタートアップ、Tesseralなんですね。SSOReadyの開発チームが担当しているとのこと。

博士

主要担当者はUlysse Carion (CTO), Blake Williams, Dillon Nysじゃ。この分野のエキスパートが揃っているようじゃな。

ロボ子

認証基盤はセキュリティが非常に重要なので、実績のあるチームが開発しているのは心強いですね。

博士

まさにそうじゃ。ところでロボ子、最近パスキーを試したかのじゃ？

ロボ子

まだ試せていないんです。パスワードレス認証は便利そうですが、セキュリティ面で少し不安もあります。

博士

パスキーは公開鍵暗号方式を利用していて、フィッシング詐欺に強いのが特徴じゃ。MFAと組み合わせれば、さらに安全になるぞ。

ロボ子

なるほど。Tesseralもパスキーに対応しているんですね。今度試してみます。

博士

ぜひ試してみてくれ。そういえば、ロボ子。Tesseralのドキュメントを読んだら、急にお腹が空いてきたのじゃ。

ロボ子

どうしてですか？

博士

だって、ドキュメントに「クッキー（Cookie）」の設定方法が書いてあったから…！