JP



JP
BigGo MagBigGoについて採用情報お問い合わせUser Termsヘルプセンター
© 2025 BigGo
インストール
BigGo価格比較ヘルパー
ニュース
テクノロジー
セキュリティ

Tesseral のユーザー・組織モデルが B2B 認証におけるマルチテナンシー設計について議論を呼ぶ

BigGo Editorial Team
Tesseral のユーザー・組織モデルが B2B 認証におけるマルチテナンシー設計について議論を呼ぶ

B2B ソフトウェア向けの新しいオープンソース認証サービスである Tesseral が、ユーザーと組織の処理に独特なアプローチを採用してローンチした。しかし、この設計選択は、ビジネスアプリケーションにおけるマルチテナンシーの最適な処理方法について、開発者コミュニティで大きな議論を巻き起こしている。

** Tesseral の主要機能:**

  • マルチテナント B2B SaaS 認証
  • SAML SSO および SCIM プロビジョニング
  • ロールベースアクセス制御( RBAC )
  • 多要素認証( MFA )
  • マジックリンクとソーシャルログイン
  • デバッグ用のユーザーなりすまし機能
  • API キー管理
  • セルフホスト型またはマネージドサービスオプション

議論を呼ぶ設計決定

Tesseral のアーキテクチャでは、各ユーザーが正確に一つの組織に属することが要求されており、一人の人が異なるワークスペースにアクセスするためには複数のユーザーアカウントが必要となる。このアプローチは、多くの開発者が期待するもの(一人のユーザーが同時に複数の組織に属することができる)とは異なる。コミュニティの反応は賛否両論で、複数の開発者がこの制限について懸念を表明している。

ある開発者は、このモデルの主要なユーザビリティ問題を指摘し、Datadog などのサービスが同様のアプローチを使用しており、ユーザーが組織間でコンテキストを完全に切り替える必要があると述べた。これにより、異なる組織からのタブを並べて開くことができず、ユーザーが間違った組織コンテキストにいる場合にリンクが機能しなくなる。

ユーザー・組織モデル比較:

サービス ユーザーモデル マルチ組織アクセス
Tesseral 組織ごとに1ユーザー 複数アカウントが必要
FusionAuth テナント登録を持つグローバルユーザー 単一ユーザー、複数テナント
従来型 多対多の関係 単一ユーザー、複数メンバーシップ

議論された代替アプローチ

議論では、他の認証サービスがこの課題をどのように処理しているかについて、さまざまな方法が明らかになった。一部の開発者は、ユーザー、メンバーシップ、アカウントといった従来の用語を使用して多対多の関係を作成することを提案した。他の開発者は、FusionAuth がテナント固有の登録を持つグローバルユーザーの概念を使用し、同じ人をグローバルとアプリケーション固有の両方のユーザー ID で参照できることを言及した。

複数のコミュニティメンバーは、ユーザーが別々のアカウントを作成することなく複数の組織にアクセスできる、よりシンプルなモデルを支持した。彼らは、このアプローチが混乱を減らし、特に従業員が複数の部門や子会社へのアクセスが必要な大規模組織において、より良いユーザーエクスペリエンスを提供すると主張した。

より広範な認証サービスの状況

Tesseral のローンチは、ますます混雑する認証サービス分野に新たな選択肢を加えた。議論の中で開発者たちは、Auth0、Clerk、Keycloak などの確立されたプレイヤーや、Stack Auth などの新しい参入者と比較した。各サービスは認証の課題を解決するために異なるアプローチを取っており、特定のフレームワークやデプロイメントモデルに焦点を当てているものもある。

興味深いことに、議論では特にヨーロッパ企業の間でクラウド依存に対する懸念の高まりも明らかになった。複数の開発者が、データ主権と地政学的な懸念により、AWS やその他の米国ベースのクラウドプロバイダーへの依存がヨーロッパのビジネスにとって重要な検討事項になっていることを言及した。

利用可能な SDK:

  • クライアントサイド: React
  • サーバーサイド: Express 、 Flask 、 Golang
  • 開発中: Django 、 Laravel 、 Rails 、 Fastify

セルフホスト対マネージドサービスの議論

Tesseral はマネージドとセルフホストの両方のオプションを提供しているが、コミュニティの議論では利便性と制御の間の継続的な緊張が浮き彫りになった。一部の開発者は、Rails と Devise などの確立されたフレームワークを使用して独自の認証システムを構築することを好む一方、他の開発者は SAML SSO や多要素認証などの複雑な機能でマネージドサービスが提供する時間節約を評価している。

この議論は、特に認証のような重要なインフラストラクチャにおいて、いつ構築するか購入するかについてのより広範な疑問を反映している。ある開発者が述べたように、認証の間違いは特にコストが高く、後で修正するのが困難であるため、カスタム開発とサードパーティサービスの選択が特に重要になる。

結論

Tesseral のローンチは、認証サービスが B2B アプリケーションでマルチテナンシーをどのように処理すべきかについての根本的な疑問を浮き彫りにした。このサービスはビジネスソフトウェア向けの包括的な機能を提供しているが、そのユーザー・組織モデルはユーザーエクスペリエンスとアーキテクチャのトレードオフについて大きな議論を生み出している。コミュニティのフィードバックは、認証サービスプロバイダーが技術的実装とユーザーの期待および実世界の使用パターンを慎重にバランスさせる必要があることを示唆している。

参考: Tesseral

関連ニュース