Aller au contenu

Démarrage rapide

Taco est un portail de gestion open source qui se place devant votre serveur d’autorisation OAuth2. Il offre aux équipes une interface libre-service pour créer et configurer des clients OAuth2/OIDC et SAML, tout en donnant aux responsables de la plateforme un workflow d’approbation soumis à des politiques avant toute mise en production.

Gestion des clients

Créez, modifiez, clonez et supprimez des clients OAuth2/OIDC et SAML. Gérez les resource servers (API) et leurs scopes.

Multi-fournisseur

Se connecte à Ory Hydra, Auth0, Azure Entra ID ou tout serveur d’autorisation compatible RFC 7592. Sélectionnable via OPENID_PROVIDER.

Multi-tenant

Organisations et équipes avec accès basé sur les rôles : membre, réviseur, admin/propriétaire d’organisation, et admin d’instance.

Workflow d'enregistrement des clients

Approbation soumise à des politiques avec file de revue humaine, changesets pour les clients actifs, et templates pré-approuvés. Disponible sur le plan Business.

Analytique

Statistiques agrégées sur les clients et les utilisateurs : répartition par grant type, type d’application et classification, ainsi que les tendances d’utilisateurs actifs.

Image de marque

Personnalisez le logo, les couleurs et le domaine. Disponible sur le plan Business.

FonctionnalitéLiteTeamBusiness
Gestion des clients
Organisations
Assistant d’onboarding
Analytique
Équipes
Image de marque personnalisée
Workflow d’enregistrement des clients

Matrice de fonctionnalités par fournisseur

Section titled “Matrice de fonctionnalités par fournisseur”
FonctionnalitéOry HydraAuth0Azure Entra IDRFC 7592
Clients OAuth2/OIDC
Clients SAML
Resource servers⚠️ Dérivés✅ Natif⚠️ Dérivés
Clonage de client⚠️ Selon le fournisseur
  1. Choisissez un fournisseur

Taco prend en charge quatre backends de provisionnement. Choisissez celui que vous utilisez déjà :

  • Ory Hydra (serveur OAuth2/OIDC auto-hébergé)
  • Auth0
  • Azure Entra ID (app registrations)
  • Tout serveur d’autorisation compatible RFC 7592 (Keycloak, Spring Authorization Server, etc.)

Consultez la section Fournisseurs pour les instructions de configuration de chacun.

  1. Choisissez un niveau de plan

Définissez PLAN_TIER sur lite, team ou business. Voir le comparatif des plans pour les différences de fonctionnalités.

  1. Configurez les variables d’environnement

    Au minimum, définissez :

    Terminal window
    BASE_URL=https://taco.example.com
    PLAN_TIER=lite
    BETTER_AUTH_SECRET=$(npm run auth:secret --silent)
    DATABASE_URL=pgsql://user:pass@host:5432/taco
    EMAIL_FROM="Taco <noreply@example.com>"
    EMAIL_SERVER=smtps://user:pass@smtp.example.com
    OPENID_PROVIDER=ory
    # ... variables spécifiques au fournisseur

    Référence complète : Configuration.

  2. Lancez Taco

Terminal window
docker run -d \
--env-file .env \
-p 3000:3000 \
ghcr.io/cerberauth/taco:lite-latest
  1. Accédez au tableau de bord

    Ouvrez BASE_URL dans votre navigateur. Si le SSO n’est pas configuré, vous serez invité à vous connecter par e-mail/mot de passe. Créez le premier compte admin au premier lancement.