Gestion des clients
Créez, modifiez, clonez et supprimez des clients OAuth2/OIDC et SAML. Gérez les resource servers (API) et leurs scopes.
Taco est un portail de gestion open source qui se place devant votre serveur d’autorisation OAuth2. Il offre aux équipes une interface libre-service pour créer et configurer des clients OAuth2/OIDC et SAML, tout en donnant aux responsables de la plateforme un workflow d’approbation soumis à des politiques avant toute mise en production.
Gestion des clients
Créez, modifiez, clonez et supprimez des clients OAuth2/OIDC et SAML. Gérez les resource servers (API) et leurs scopes.
Multi-fournisseur
Se connecte à Ory Hydra, Auth0, Azure Entra ID ou tout serveur
d’autorisation compatible RFC 7592. Sélectionnable via OPENID_PROVIDER.
Multi-tenant
Organisations et équipes avec accès basé sur les rôles : membre, réviseur, admin/propriétaire d’organisation, et admin d’instance.
Workflow d'enregistrement des clients
Approbation soumise à des politiques avec file de revue humaine, changesets pour les clients actifs, et templates pré-approuvés. Disponible sur le plan Business.
Analytique
Statistiques agrégées sur les clients et les utilisateurs : répartition par grant type, type d’application et classification, ainsi que les tendances d’utilisateurs actifs.
Image de marque
Personnalisez le logo, les couleurs et le domaine. Disponible sur le plan Business.
| Fonctionnalité | Lite | Team | Business |
|---|---|---|---|
| Gestion des clients | ✅ | ✅ | ✅ |
| Organisations | ❌ | ✅ | ✅ |
| Assistant d’onboarding | ❌ | ✅ | ✅ |
| Analytique | ❌ | ✅ | ✅ |
| Équipes | ❌ | ❌ | ✅ |
| Image de marque personnalisée | ❌ | ❌ | ✅ |
| Workflow d’enregistrement des clients | ❌ | ❌ | ✅ |
| Fonctionnalité | Ory Hydra | Auth0 | Azure Entra ID | RFC 7592 |
|---|---|---|---|---|
| Clients OAuth2/OIDC | ✅ | ✅ | ✅ | ✅ |
| Clients SAML | ❌ | ❌ | ✅ | ❌ |
| Resource servers | ⚠️ Dérivés | ✅ Natif | ❌ | ⚠️ Dérivés |
| Clonage de client | ✅ | ✅ | ✅ | ⚠️ Selon le fournisseur |
Taco prend en charge quatre backends de provisionnement. Choisissez celui que vous utilisez déjà :
Consultez la section Fournisseurs pour les instructions de configuration de chacun.
Définissez PLAN_TIER sur lite, team ou business. Voir le comparatif des plans pour les différences de fonctionnalités.
Configurez les variables d’environnement
Au minimum, définissez :
BASE_URL=https://taco.example.comPLAN_TIER=liteBETTER_AUTH_SECRET=$(npm run auth:secret --silent)DATABASE_URL=pgsql://user:pass@host:5432/taco
EMAIL_FROM="Taco <noreply@example.com>"EMAIL_SERVER=smtps://user:pass@smtp.example.com
OPENID_PROVIDER=ory# ... variables spécifiques au fournisseurRéférence complète : Configuration.
Lancez Taco
docker run -d \ --env-file .env \ -p 3000:3000 \ ghcr.io/cerberauth/taco:lite-latestAccédez au tableau de bord
Ouvrez BASE_URL dans votre navigateur. Si le SSO n’est pas configuré, vous serez invité à vous connecter par e-mail/mot de passe. Créez le premier compte admin au premier lancement.