4.4 KiB
title: FusionAuth created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, idm, freemium] confidence: medium contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/FusionAuth/fusionauth-example]
🔐 FusionAuth
Plateforme d'Identity and Access Management mature et complète, alternative sérieuse à Auth0 avec une version community open source et des modules enterprise propriétaires.
📋 Informations Générales
| Attribut | Valeur |
|---|---|
| Nom | FusionAuth |
| Slug | app-fusionauth |
| Description | IdM/SSO mature, alternative self-hosted à Auth0 |
| Site officiel | https://fusionauth.io |
| Repository | https://github.com/FusionAuth/fusionauth-example |
| Stars | 0 ⭐ (monorepo) |
| Licence | Apache 2.0 (community) / propriétaire (modules premium) |
| Langage principal | Java |
| Catégorie | Authentication |
| Tags | [catalogue, authentication, sso, oidc, idm, freemium] |
📝 Description
FusionAuth est une plateforme d'IdM/SSO mature et orientée entreprise, positionnée comme une alternative self-hostable à Auth0, Okta ou Cognito. Le projet existe depuis 2018 et bénéficie d'une roadmap claire, d'une documentation exhaustive et d'un support commercial optionnel.
⚠️ Modèle freemium : la version community (open source, Apache 2.0) couvre OIDC, OAuth 2.0, SAML 2.0, MFA, login social, gestion d'utilisateurs. Certaines fonctionnalités avancées (Advanced MFA, Enterprise Search, Audit Log avancé, certaines intégrations) sont réservées à l'édition Enterprise payante (licence propriétaire). À bien évaluer avant de miser dessus.
Le serveur supporte OIDC, SAML 2.0, OAuth 2.0, le MFA (TOTP, SMS, WebAuthn), la fédération d'identités (LDAP, SCIM), un système de familles, groupes, rôles très flexible, des webhooks extensibles, et une Admin UI polie. Excellent choix pour les entreprises qui veulent un IdM complet sans la complexité de Keycloak.
🚀 Installation
Via Docker (recommandé)
# docker-compose.yml
services:
fusionauth:
image: fusionauth/fusionauth-app:latest
ports:
- "9011:9011"
environment:
DATABASE_URL: jdbc:postgresql://db:5432/fusionauth
DATABASE_ROOT_USER: postgres
DATABASE_ROOT_PASSWORD: postgres
FUSIONAUTH_APP_URL: http://fusionauth:9011
FUSIONAUTH_APP_KICKSTART_FILE: /usr/local/fusionauth/kickstart.json
depends_on:
- db
db:
image: postgres:15
environment:
POSTGRES_DB: fusionauth
POSTGRES_USER: fusionauth
POSTGRES_PASSWORD: fusionauth
volumes:
- fusionauth-db:/var/lib/postgresql/data
search:
image: opensearchproject/opensearch:2
environment:
discovery.type: single-node
volumes:
- fusionauth-search:/usr/share/opensearch/data
volumes:
fusionauth-db:
fusionauth-search:
Installation manuelle
Télécharger depuis le site officiel, exécuter l'installateur Java, prévoir PostgreSQL et (optionnel) OpenSearch/Elasticsearch pour la recherche avancée.
⚙️ Configuration
- Tenants : isolation multi-environnement
- Applications : clients OIDC/SAML avec scopes
- Connectors : LDAP/SCIM pour la fédération
- Themes : templates d'emails et pages customisables
- Kickstart : import JSON pour setup reproductible
- Webhooks : events de auth transmis à des endpoints
🔗 Alternatives
- Keycloak — totalement open source, pas de freemium
- Auth0 — SaaS concurrent direct, non self-hostable
- authentik — IdM moderne UI, 100% open source
🔒 Sécurité
- Forcer HTTPS sur l'Admin UI et les endpoints
- Activer MFA (TOTP/WebAuthn) par défaut
- Sauvegarder PostgreSQL et la config de kickstart
- Auditer régulièrement les webhooks configurés
- ⚠️ Vérifier que les fonctionnalités utilisées sont bien en community (sinon licence requise)
📚 Ressources
- Site officiel : https://fusionauth.io
- Repository GitHub : https://github.com/FusionAuth/fusionauth-example
- Documentation : https://fusionauth.io/docs
🔗 Pages Liées
- cat-authentication
- app-keycloak — IdM 100% open source
- app-authentik — IdM moderne UI
- app-authelia — SSO reverse proxy
- app-traefik
- recettes-docker-compose
- securisation-home-lab