--- title: FusionAuth created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, idm, freemium] confidence: medium contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/FusionAuth/fusionauth-example] --- # 🔐 FusionAuth > Plateforme d'Identity and Access Management mature et complète, alternative sérieuse à Auth0 avec une version community open source et des modules enterprise propriétaires. ## 📋 Informations Générales | Attribut | Valeur | |----------|--------| | **Nom** | FusionAuth | | **Slug** | app-fusionauth | | **Description** | IdM/SSO mature, alternative self-hosted à Auth0 | | **Site officiel** | https://fusionauth.io | | **Repository** | https://github.com/FusionAuth/fusionauth-example | | **Stars** | 0 ⭐ (monorepo) | | **Licence** | Apache 2.0 (community) / propriétaire (modules premium) | | **Langage principal** | Java | | **Catégorie** | Authentication | | **Tags** | [catalogue, authentication, sso, oidc, idm, freemium] | ## 📝 Description FusionAuth est une plateforme d'IdM/SSO **mature** et orientée entreprise, positionnée comme une alternative self-hostable à Auth0, Okta ou Cognito. Le projet existe depuis 2018 et bénéficie d'une roadmap claire, d'une documentation exhaustive et d'un support commercial optionnel. ⚠️ **Modèle freemium** : la version **community** (open source, Apache 2.0) couvre OIDC, OAuth 2.0, SAML 2.0, MFA, login social, gestion d'utilisateurs. Certaines fonctionnalités avancées (Advanced MFA, Enterprise Search, Audit Log avancé, certaines intégrations) sont réservées à l'**édition Enterprise payante** (licence propriétaire). À bien évaluer avant de miser dessus. Le serveur supporte **OIDC**, **SAML 2.0**, **OAuth 2.0**, le **MFA** (TOTP, SMS, WebAuthn), la **fédération d'identités** (LDAP, SCIM), un système de **familles, groupes, rôles** très flexible, des **webhooks** extensibles, et une **Admin UI** polie. Excellent choix pour les entreprises qui veulent un IdM complet sans la complexité de Keycloak. ## 🚀 Installation ### Via Docker (recommandé) ```yaml # docker-compose.yml services: fusionauth: image: fusionauth/fusionauth-app:latest ports: - "9011:9011" environment: DATABASE_URL: jdbc:postgresql://db:5432/fusionauth DATABASE_ROOT_USER: postgres DATABASE_ROOT_PASSWORD: postgres FUSIONAUTH_APP_URL: http://fusionauth:9011 FUSIONAUTH_APP_KICKSTART_FILE: /usr/local/fusionauth/kickstart.json depends_on: - db db: image: postgres:15 environment: POSTGRES_DB: fusionauth POSTGRES_USER: fusionauth POSTGRES_PASSWORD: fusionauth volumes: - fusionauth-db:/var/lib/postgresql/data search: image: opensearchproject/opensearch:2 environment: discovery.type: single-node volumes: - fusionauth-search:/usr/share/opensearch/data volumes: fusionauth-db: fusionauth-search: ``` ### Installation manuelle Télécharger depuis le site officiel, exécuter l'installateur Java, prévoir PostgreSQL et (optionnel) OpenSearch/Elasticsearch pour la recherche avancée. ## ⚙️ Configuration - **Tenants** : isolation multi-environnement - **Applications** : clients OIDC/SAML avec scopes - **Connectors** : LDAP/SCIM pour la fédération - **Themes** : templates d'emails et pages customisables - **Kickstart** : import JSON pour setup reproductible - **Webhooks** : events de auth transmis à des endpoints ## 🔗 Alternatives - **Keycloak** — totalement open source, pas de freemium - **Auth0** — SaaS concurrent direct, non self-hostable - **authentik** — IdM moderne UI, 100% open source ## 🔒 Sécurité - Forcer **HTTPS** sur l'Admin UI et les endpoints - Activer **MFA** (TOTP/WebAuthn) par défaut - Sauvegarder **PostgreSQL** et la config de kickstart - Auditer régulièrement les **webhooks** configurés - ⚠️ Vérifier que les fonctionnalités utilisées sont bien en **community** (sinon licence requise) ## 📚 Ressources - Site officiel : https://fusionauth.io - Repository GitHub : https://github.com/FusionAuth/fusionauth-example - Documentation : https://fusionauth.io/docs ## 🔗 Pages Liées - [[cat-authentication]] - [[app-keycloak]] — IdM 100% open source - [[app-authentik]] — IdM moderne UI - [[app-authelia]] — SSO reverse proxy - [[app-traefik]] - [[recettes-docker-compose]] - [[securisation-home-lab]]