构建多应用产品
多应用业务是指包括不同平台、不同产品线或针对多个市场提供不同产品的公司。对于这些迅速扩张的企业来说,集中式身份验证系统至关重要。
多应用业务没有集中身份验证系统会面临什么风险?
一个用户,但有重复帐户
- 为每个平台或应用程序创建多余的帐户
- 客户更容易忘记他们的登录凭据
- 为企业增加更多的支持负担
增加的开发复杂性和成本
- 增加的开发复杂性和成本
- 应用程序之间的差异对最终用户构成风险
- 额外的范围和技术复杂性
用户访问管理的挑战
- 需要建立不同的授权策略
- 撤销访问可能更加复杂
- 难以保持全局视图
安全、合规性和隐私问题
- 缺乏标准化的安全措施
- 在所有参与节点或实体之间具有挑战性
- 增加整体攻击面
Logto非常适合支持多应用业务
它了解操作多个应用的复杂性,并为高效的身份管理提供了全面的解决方案。
Logto Cloud 中的单租户多应用
Logto Cloud 允许多个应用在单个租户下运行。这为你在一个集中式身份系统中构建多应用业务和产品提供了极大的灵活性。
全渠道登录带来一致的体验
在多应用业务的情况下,他们通常希望实现一种统一品牌体验,感觉一致且连贯。解决方案在于 Logto 的全渠道登录体验。
多个域名,一个登录体验
如果你有多个产品并且有多个域名,一个单一的登录 URL 即可适用于所有产品!
单一用户身份系统
无论用户从哪个应用注册,Logto 都将他们整合到一个单一的用户池中,使得跨多个应用管理用户极其简单。
基于角色的访问控制
在多应用环境中,授权策略通常会变得更复杂。因此,搭配 RBAC(基于角色的访问控制)成为必要。为每个用户分配角色可以实现精确的访问控制,确保用户具有适当的权限级别。
发现与多应用场景相关的博客
Why you need a centralized identity system for a multi-app businessThis article is here to help you develop a secure and scalable identity system for your multi-app business. We will cover best practices, key factors to consider, and provide quick-start guides to get you started on the right track.
CIAM 101: Authentication, Identity, SSOLogto started with the CIAM for various reasons (we’ll have another article talking about this). During development, we realized that building a unified understanding across the team would be beneficial before taking our product to the next level. We hope this will also help you gain a better grasp of the IAM landscape.
Logto's multi-tenancy model explainedTake a look at how we designed Logto's multi-tenancy model and the benefits it brings to SaaS apps.