Tesseral , sebuah layanan autentikasi open-source baru untuk perangkat lunak B2B, telah diluncurkan dengan pendekatan unik dalam menangani pengguna dan organisasi. Namun, pilihan desain mereka telah memicu diskusi signifikan di komunitas developer tentang cara terbaik menangani multi-tenancy dalam aplikasi bisnis.
Fitur Utama Tesseral:
- Autentikasi SaaS B2B multi-tenant
- SAML SSO dan provisioning SCIM
- Kontrol akses berbasis peran (RBAC)
- Autentikasi multi-faktor (MFA)
- Magic links dan login sosial
- User impersonation untuk debugging
- Manajemen API key
- Opsi layanan self-hosted atau managed service
Keputusan Desain yang Kontroversial
Arsitektur Tesseral mengharuskan setiap pengguna hanya dapat tergabung dalam satu organisasi, yang berarti satu orang memerlukan beberapa akun pengguna untuk mengakses workspace yang berbeda. Pendekatan ini berbeda dari yang diharapkan banyak developer - di mana satu pengguna dapat tergabung dalam beberapa organisasi secara bersamaan. Reaksi komunitas beragam, dengan beberapa developer menyatakan kekhawatiran tentang keterbatasan ini.
Seorang developer menunjukkan masalah kegunaan utama dengan model ini, mencatat bahwa layanan seperti Datadog menggunakan pendekatan serupa di mana pengguna harus benar-benar beralih konteks antar organisasi. Hal ini mencegah pembukaan tab dari organisasi berbeda secara berdampingan dan menyebabkan tautan gagal ketika pengguna berada dalam konteks organisasi yang salah.
Perbandingan Model User-Organisasi:
| Layanan | Model User | Akses Multi-Org |
|---|---|---|
| Tesseral | Satu user per organisasi | Memerlukan beberapa akun |
| FusionAuth | User global dengan registrasi tenant | Satu user, beberapa tenant |
| Tradisional | Hubungan many-to-many | Satu user, beberapa keanggotaan |
Pendekatan Alternatif yang Dibahas
Diskusi mengungkap berbagai cara layanan autentikasi lain menangani tantangan ini. Beberapa developer menyarankan penggunaan terminologi tradisional seperti Users, Memberships, dan Accounts untuk menciptakan hubungan many-to-many. Yang lain menyebutkan bahwa FusionAuth menggunakan konsep pengguna global dengan registrasi khusus tenant, memungkinkan orang yang sama direferensikan oleh ID pengguna global maupun khusus aplikasi.
Beberapa anggota komunitas mengadvokasi model yang lebih sederhana di mana pengguna dapat mengakses beberapa organisasi tanpa membuat akun terpisah. Mereka berargumen bahwa pendekatan ini mengurangi kebingungan dan memberikan pengalaman pengguna yang lebih baik, terutama untuk organisasi besar di mana karyawan mungkin memerlukan akses ke beberapa departemen atau anak perusahaan.
Lanskap Layanan Autentikasi yang Lebih Luas
Peluncuran Tesseral menambah bidang layanan autentikasi yang semakin ramai. Developer dalam diskusi membandingkannya dengan pemain mapan seperti Auth0 , Clerk , Keycloak , dan pendatang baru seperti Stack Auth . Setiap layanan mengambil pendekatan berbeda untuk menyelesaikan tantangan autentikasi, dengan beberapa fokus pada framework atau model deployment tertentu.
Menariknya, diskusi juga mengungkap kekhawatiran yang berkembang tentang ketergantungan cloud, terutama di antara perusahaan Eropa. Beberapa developer menyebutkan bahwa ketergantungan pada AWS dan penyedia cloud berbasis AS lainnya menjadi pertimbangan signifikan bagi bisnis Eropa karena kedaulatan data dan kekhawatiran geopolitik.
SDK yang Tersedia:
- Sisi Klien: React
- Sisi Server: Express , Flask , Golang
- Dalam Pengembangan: Django , Laravel , Rails , Fastify
Perdebatan Self-Host vs Layanan Terkelola
Sementara Tesseral menawarkan opsi terkelola dan self-hosted, diskusi komunitas menyoroti ketegangan berkelanjutan antara kenyamanan dan kontrol. Beberapa developer lebih memilih membangun sistem autentikasi mereka sendiri menggunakan framework mapan seperti Rails dengan Devise , sementara yang lain menghargai penghematan waktu yang diberikan layanan terkelola untuk fitur kompleks seperti SAML SSO dan autentikasi multi-faktor.
Perdebatan mencerminkan pertanyaan yang lebih luas tentang kapan harus membangun versus membeli, terutama untuk infrastruktur kritis seperti autentikasi. Seperti yang dicatat seorang developer, kesalahan autentikasi dapat sangat merugikan dan sulit diperbaiki kemudian, membuat pilihan antara pengembangan khusus dan layanan pihak ketiga menjadi sangat penting.
Kesimpulan
Peluncuran Tesseral telah menyoroti pertanyaan fundamental tentang bagaimana layanan autentikasi harus menangani multi-tenancy dalam aplikasi B2B. Meskipun layanan ini menawarkan fitur komprehensif untuk perangkat lunak bisnis, model user-organization-nya telah menghasilkan diskusi signifikan tentang pengalaman pengguna dan trade-off arsitektur. Umpan balik komunitas menunjukkan bahwa penyedia layanan autentikasi harus dengan hati-hati menyeimbangkan implementasi teknis dengan ekspektasi pengguna dan pola penggunaan dunia nyata.
Referensi: Tesseral