background

一套认证方案，同时支持 B2B 和 B2C

很多产品会把消费者认证和 B2B 认证拆成两套。Logto 把个人用户和组织放在同一套认证方案里。为消费者保留简单登录，同时为企业客户添加组织上下文、SSO 配置、品牌化和角色。

当 B2B 和 B2C 认证需要协同工作

B2C 产品新增 B2B 客户

你的产品从个人用户开始，随后团队和公司会需要组织、管理员角色和 SSO。添加 B2B 访问能力，不必把所有人迁到第二套认证系统。

面向个人最终用户的 B2B SaaS

你卖给公司，但真正使用产品的人仍然需要快速上手。保留适合消费者的登录体验，同时让企业客户使用组织、角色和企业 SSO。

B2B2C 平台

你的客户是企业，而它们的用户也会登录你的平台。保留一套认证模型，同时为每个组织提供自己的访问边界和品牌化。

共享用户的产品套件

消费者应用、B2B 产品和新的产品线可以共用同一套认证系统。你不需要为每个产品或客户类型维护单独的用户池。

面向用户和组织的统一认证模型

Logto 将消费者登录和 B2B 组织访问放在一起。一个产品可以服务个人、团队和企业客户。

在一个用户池之上管理组织

用组织对企业客户分组，同时保留一个用户事实来源。同一个账户可以先是个人用户，再加入企业客户，之后也可以属于多个组织。

消费者登录保持简单

提供邮箱、手机号、社交登录和无密码登录。跨应用使用同一套 Omni 登录体验，不必复制用户数据或维护另一套认证系统。

组织的即时配置

通过企业 SSO 配置，新用户或现有用户可以在首次 SSO 登录时加入组织。邮箱域名配置也可以添加使用已验证邮箱注册的用户，或通过带已验证邮箱的社交登录进入的用户。

面向产品和组织访问的 RBAC

使用 API 角色管理产品级权限，使用组织角色管理客户范围内的访问。当用户满足配置要求时，可以自动加入组织并获得角色。

background

B2B + B2C 产品对认证的要求

难点不是再加一个登录选项，而是在不拆分多套系统的情况下同时服务消费者用户和企业客户。

避免独立的认证栈

很多团队先做一套消费者认证，之后再为 B2B SSO 添加另一套。这样的拆分会带来重复账户和迁移工作。产品变更也要做两遍。

两侧共用一个用户池

B2C 用户和 B2B 成员经常重叠。统一用户池可以识别同一个人，无论他是个人登录，还是通过企业客户登录。

按需为每个组织设置品牌

企业客户通常希望拥有自己的品牌体验。组织品牌化可以满足这个预期，而不必为每个客户做一个定制认证项目。

用配置自动化 B2B 入门流程

使用企业 SSO 配置和邮箱域名配置，将符合条件的用户加入正确的组织。再根据你的要求分配角色。

阅读更多 B2B + B2C 认证架构内容

productLearn about SP-initiated SSO for B2B apps

Learn what service provider-initiated (SP-initiated) single sign-on (SSO) is and how it can help your business-to-business (B2B) product.

October 03, 20235 min read

blog cover

tutorialBuild a multi-tenant SaaS application

Learn how to efficiently build a multi-tenant SaaS application with robust authentication, organization management, and role-based access control in just a few hours.

January 23, 202519 min read

blog cover

productTenant isolation in multi-tenant application

Tenant isolation is a key concept in multi-tenant applications. In this article, we'll discuss what it is and how it can be achieved.

November 06, 20235 min read

用一套认证方案支持 B2B 和 B2C