vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e7b0b6c1be42b42bec25d944ef3299cf5c769d58
wiki/Catalogue-Self-Hosted/apps/app-fusionauth.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

110 lines
4.4 KiB
Markdown
Raw Blame History

---
title: FusionAuth
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, authentication, sso, oidc, idm, freemium]
confidence: medium
contested: false
sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/FusionAuth/fusionauth-example]
---
# 🔐 FusionAuth
> Plateforme d'Identity and Access Management mature et complète, alternative sérieuse à Auth0 avec une version community open source et des modules enterprise propriétaires.
## 📋 Informations Générales
| Attribut | Valeur |
|----------|--------|
| **Nom** | FusionAuth |
| **Slug** | app-fusionauth |
| **Description** | IdM/SSO mature, alternative self-hosted à Auth0 |
| **Site officiel** | https://fusionauth.io |
| **Repository** | https://github.com/FusionAuth/fusionauth-example |
| **Stars** | 0 ⭐ (monorepo) |
| **Licence** | Apache 2.0 (community) / propriétaire (modules premium) |
| **Langage principal** | Java |
| **Catégorie** | Authentication |
| **Tags** | [catalogue, authentication, sso, oidc, idm, freemium] |
## 📝 Description
FusionAuth est une plateforme d'IdM/SSO **mature** et orientée entreprise, positionnée comme une alternative self-hostable à Auth0, Okta ou Cognito. Le projet existe depuis 2018 et bénéficie d'une roadmap claire, d'une documentation exhaustive et d'un support commercial optionnel.
⚠️ **Modèle freemium** : la version **community** (open source, Apache 2.0) couvre OIDC, OAuth 2.0, SAML 2.0, MFA, login social, gestion d'utilisateurs. Certaines fonctionnalités avancées (Advanced MFA, Enterprise Search, Audit Log avancé, certaines intégrations) sont réservées à l'**édition Enterprise payante** (licence propriétaire). À bien évaluer avant de miser dessus.
Le serveur supporte **OIDC**, **SAML 2.0**, **OAuth 2.0**, le **MFA** (TOTP, SMS, WebAuthn), la **fédération d'identités** (LDAP, SCIM), un système de **familles, groupes, rôles** très flexible, des **webhooks** extensibles, et une **Admin UI** polie. Excellent choix pour les entreprises qui veulent un IdM complet sans la complexité de Keycloak.
## 🚀 Installation
### Via Docker (recommandé)
```yaml
# docker-compose.yml
services:
fusionauth:
image: fusionauth/fusionauth-app:latest
ports:
- "9011:9011"
environment:
DATABASE_URL: jdbc:postgresql://db:5432/fusionauth
DATABASE_ROOT_USER: postgres
DATABASE_ROOT_PASSWORD: postgres
FUSIONAUTH_APP_URL: http://fusionauth:9011
FUSIONAUTH_APP_KICKSTART_FILE: /usr/local/fusionauth/kickstart.json
depends_on:
- db
db:
image: postgres:15
environment:
POSTGRES_DB: fusionauth
POSTGRES_USER: fusionauth
POSTGRES_PASSWORD: fusionauth
volumes:
- fusionauth-db:/var/lib/postgresql/data
search:
image: opensearchproject/opensearch:2
environment:
discovery.type: single-node
volumes:
- fusionauth-search:/usr/share/opensearch/data
volumes:
fusionauth-db:
fusionauth-search:
```
### Installation manuelle
Télécharger depuis le site officiel, exécuter l'installateur Java, prévoir PostgreSQL et (optionnel) OpenSearch/Elasticsearch pour la recherche avancée.
## ⚙️ Configuration
- **Tenants** : isolation multi-environnement
- **Applications** : clients OIDC/SAML avec scopes
- **Connectors** : LDAP/SCIM pour la fédération
- **Themes** : templates d'emails et pages customisables
- **Kickstart** : import JSON pour setup reproductible
- **Webhooks** : events de auth transmis à des endpoints
## 🔗 Alternatives
- **Keycloak** — totalement open source, pas de freemium
- **Auth0** — SaaS concurrent direct, non self-hostable
- **authentik** — IdM moderne UI, 100% open source
## 🔒 Sécurité
- Forcer **HTTPS** sur l'Admin UI et les endpoints
- Activer **MFA** (TOTP/WebAuthn) par défaut
- Sauvegarder **PostgreSQL** et la config de kickstart
- Auditer régulièrement les **webhooks** configurés
- ⚠️ Vérifier que les fonctionnalités utilisées sont bien en **community** (sinon licence requise)
## 📚 Ressources
- Site officiel : https://fusionauth.io
- Repository GitHub : https://github.com/FusionAuth/fusionauth-example
- Documentation : https://fusionauth.io/docs
## 🔗 Pages Liées
- [[cat-authentication]]
- [[app-keycloak]] — IdM 100% open source
- [[app-authentik]] — IdM moderne UI
- [[app-authelia]] — SSO reverse proxy
- [[app-traefik]]
- [[recettes-docker-compose]]
- [[securisation-home-lab]]
Reference in New Issue View Git Blame Copy Permalink