background

B2B と B2C を 1 つの認証ソリューションで

多くの製品では、コンシューマー認証と B2B 認証が別々のスタックで動いています。Logto は個人ユーザーと組織を同じ認証ソリューションにまとめます。コンシューマー向けのシンプルなサインインを保ちながら、ビジネス顧客向けに組織コンテキスト、SSO プロビジョニング、ブランディング、ロールを追加できます。

はじめる
お問い合わせ
banner

B2B と B2C の認証を同時に扱う場面

B2B 顧客を追加する B2C 製品

製品は個人ユーザーから始まり、やがてチームや企業が組織、管理者ロール、SSO を求めます。全員を別の認証システムへ移すことなく B2B アクセスを追加できます。

個人エンドユーザーを持つ B2B SaaS

販売先は企業でも、実際に使う人には速いオンボーディングが必要です。コンシューマー向けのサインインを保ちつつ、企業顧客は組織、ロール、エンタープライズ SSO を使えます。

B2B2C プラットフォーム

顧客は企業で、その企業のユーザーもあなたのプラットフォームにサインインします。1 つの認証モデルを保ちながら、各組織に独自のアクセス境界とブランディングを持たせられます。

ユーザーを共有する製品スイート

コンシューマーアプリ、B2B 製品、新しい製品ラインは同じ認証システムを共有できます。製品や顧客タイプごとに別のユーザープールを持つ必要はありません。

ユーザーと組織のための統一認証モデル

Logto はコンシューマーサインインと B2B 組織アクセスを組み合わせます。1 つの製品で個人、チーム、ビジネス顧客を扱えます。

figure

1 つのユーザープール上の組織

ユーザーの信頼できる情報源を 1 つに保ちながら、ビジネス顧客を組織でまとめます。同じアカウントが個人ユーザーから始まり、ビジネス顧客に参加し、後で複数の組織に属することもできます。

    詳しく見る
    figure

    コンシューマーサインインはシンプルなまま

    メール、電話、ソーシャル、パスワードレスサインインを提供できます。ユーザーデータを複製したり別の認証スタックを保守したりせず、アプリ間で 1 つの Omni サインイン体験を使えます。

      詳しく見る
      figure

      組織のジャストインタイムプロビジョニング

      エンタープライズ SSO プロビジョニングにより、新規または既存のユーザーは初回 SSO サインイン時に組織へ参加できます。メールドメインプロビジョニングでは、検証済みメールで登録したユーザーや、検証済みメールを持つソーシャルサインインのユーザーも追加できます。

        詳しく見る
        figure

        製品アクセスと組織アクセスの RBAC

        API ロールで製品レベルの権限を管理し、組織ロールで顧客スコープのアクセスを管理します。プロビジョニング要件を満たしたユーザーは組織に参加し、ロールを受け取れます。

          詳しく見る
          background

          B2B + B2C 製品が認証に求めること

          難しいのはログイン選択肢を 1 つ増やすことではありません。複数のシステムに分けずに、コンシューマーユーザーとビジネス顧客の両方を扱うことです。

          別々の認証スタックを避ける

          多くのチームはまずコンシューマー認証を作り、後から B2B SSO 用に別の仕組みを追加します。その分断は重複アカウントと移行作業を生みます。製品変更も 2 回作ることになります。

          両方に 1 つのユーザープールを使う

          B2C ユーザーと B2B メンバーは重なることがよくあります。統一されたユーザープールなら、個人としてサインインしてもビジネス顧客経由でも同じ人として扱えます。

          必要に応じて組織ごとにブランドを出す

          ビジネス顧客は自社ブランドの体験を期待することがあります。組織ブランディングなら、顧客ごとのカスタム認証プロジェクトなしでその期待に応えられます。

          プロビジョニングで B2B オンボーディングを自動化

          エンタープライズ SSO プロビジョニングとメールドメインプロビジョニングで、対象ユーザーを正しい組織に追加します。要件に応じてロールを割り当てます。

          B2B + B2C 認証アーキテクチャをさらに読む

          blog coverLearn about SP-initiated SSO for B2B apps

          Learn what service provider-initiated (SP-initiated) single sign-on (SSO) is and how it can help your business-to-business (B2B) product.

          October 03, 20235 min readblog coverBuild a multi-tenant SaaS application

          Learn how to efficiently build a multi-tenant SaaS application with robust authentication, organization management, and role-based access control in just a few hours.

          January 23, 202519 min read          blog coverTenant isolation in multi-tenant application

          Tenant isolation is a key concept in multi-tenant applications. In this article, we'll discuss what it is and how it can be achieved.

          November 06, 20235 min read

          B2B と B2C を 1 つの認証ソリューションで

          無料で始める
          お問い合わせ