使用组织来构建 SaaS 多租户应用
在多租户 SaaS 应用中,“组织”用于将用户和资源分组,这对于服务不同客户或公司的应用非常重要。该实体简化了客户身份管理,并支持有效的 B2B 多租户管理。
多租户身份验证如何工作?
B2B SaaS 应用通常使用多租户架构,每个业务都是一个租户。在每个租户内,不仅仅有消费者,还有员工或合作者。
集中的和更简单的用户管理
在多租户应用中,可以使用单一身份系统集中进行身份管理,同时让每个租户能够自行管理。
增强的数据隔离和隐私
租户隔离是软件即服务(SaaS)系统设计和开发的基础。在多租户环境中使用组织来分隔租户可以确保数据隐私并符合法规要求。
邀请和协作以促进 B2B 增长
多租户 SaaS 应用通常具有邀请和基于角色的访问控制等功能。这些功能支持 B2B 增长并增强协作。
轻松构建多租户 SaaS
我们采用了一种明确的方法来满足 SaaS 创建者的需求,但我们的产品仍然足够灵活,可以处理所有 B2B 案例。
Logto 帮助你轻��松设置 B2B 身份架构
- 一个用户可以属于多个组织,但只保留一个身份
- 一个用户在不同组织中可以持有不同的角色
- 你有一个统一的身份池
大规模管理商业客户的身份
- 通过严格的访问控制来保证安全
- 一个通过严格访问控制而安全的单一用户系统
- 满足 SaaS 应用租户隔离需求的最佳实践
组织级别的访问控制
访问控制是多租户应用的必要条件。Logto 提供组织级别的 RBAC,称为“组织模板”,简化设置。
- 灵活创建自己的角色,不仅仅是“管理员”/“成员”
- 轻松更新所有组织的权限和角色设计。
邀请和即时供应
组织功能包含邀请流程,能够增强标准 SaaS 入职流程,提高转换率并促进产品增长。
- 支持新用户和现有用户的邀请
- 启用组织级别 MFA 以要求特定组织进行 MFA
- 用户邀请邮件模板
- 设置基于域的和基于 SSO 的即时供应,让成员自动加入组织
是什么让 Logto 成为首选?
Logto 为你提供设置和配置多租户 IAM 系统的最佳指南。
适用于 SaaS 创建者
- 可扩展的组织级别基于角色的访问控制适用于所有租户
- 与企业 SSO 和 MFA 搭配使用
- 邀请和自动加入以促进 SaaS 协作
简化身份管理
- 避免为每个客户重复身份系统,同时确保租户隔离。
- 严格分开认证和授权
- 允许灵活的成员添加和移除
解决多种 B2B 场景
- 组织也适用于多应用业务
- 可无缝集成企业 SSO
- 提供完整的端到端登录用户界面
定制角色和权限
- 赋能组织以实施强有力的治理
- 组织内的基于角色的访问控制
- 轻松管理和更新