Hosted MFA platform

TANA MFA

Ajoutez une authentification forte à vos applications sans reconstruire votre parcours de connexion. TANA MFA orchestre l’enrollment, les challenges et l’introspection depuis une expérience hébergée.

Commencer l’intégration Découvrir le fonctionnement
API v1 TOTP Backup codes Multi-tenant
Hosted Une page MFA prête à intégrer
Server-side Validation finale par introspection
Isolé Organisations et applications cloisonnées
Contrôlé Policies, audit et protections brute force
Une brique MFA complète

Votre application garde le login. TANA MFA sécurise la seconde étape.

Conservez votre système utilisateur et déléguez uniquement l’authentification forte à une plateforme conçue pour ce rôle.

01

Expérience hébergée

Enrollment Google Authenticator, challenge TOTP, backup codes et trusted devices dans un parcours cohérent.

02

Décision par policy

Appliquez l’exigence MFA selon les rôles, avec priorité aux règles les plus strictes et isolation par application.

03

Validation serveur

L’introspection vérifie la session, son application, son expiration et son token avant toute connexion finale.

Un parcours maîtrisé

Quatre étapes entre le mot de passe et la session utilisateur

Le flux reste explicite : votre backend conserve le contrôle avant et après la vérification MFA.

01

Login validé

L’application cliente valide l’identifiant et le mot de passe sans ouvrir la session finale.

02

Session MFA créée

Le backend appelle l’API et redirige l’utilisateur vers la hosted_url reçue.

03

Challenge hébergé

TANA MFA exécute l’enrollment ou le challenge avec les protections de sécurité configurées.

04

Introspection

Le backend vérifie le résultat et l’utilisateur attendu avant de créer sa session applicative.

Console de supervision

Une vision exploitable de chaque application cliente

Suivez les sessions, les statuts, les utilisateurs MFA et les événements d’audit depuis un dashboard global ou une vue tenant dédiée.

  • Indicateurs et graphiques filtrables
  • Journal d’activité détaillé
  • Exports réservés à l’administration
Accéder à la console
Dashboard d’administration Tana MFA présentant les filtres, indicateurs et graphiques de sessions
Sécurité par conception

Les contrôles essentiels restent côté serveur

TANA MFA sépare les responsabilités et conserve les secrets hors du frontend, sans raccourci dans la validation finale.

Identité

Introspection obligatoire

La session cliente n’est créée qu’après une introspection valide et la vérification de external_user_id.

Secrets

Stockage réduit et protégé

Clés API, backup codes et validators sont hashés ; les données sensibles ne sont jamais exposées au navigateur.

Résilience

Brute force limité

Limites par session et utilisateur, verrouillage temporaire et journalisation des événements sensibles.

Pensé pour les backends

Une intégration lisible, de la création à l’introspection

Utilisez l’API directement ou le SDK Symfony pour connecter un flux existant sans exposer votre clé API au frontend.

Lire la documentation développeur
Backend flow HTTPS 
POST /api/v1/mfa/sessions
→ hosted_url
→ challenge utilisateur

POST /api/v1/mfa/sessions/introspect
→ valid: true
→ external_user_id vérifié
Prêt à sécuriser un parcours existant ?

Ajoutez le second facteur sans déplacer votre système d’identité.

Voir le guide d’intégration Ouvrir la console