一套認證方案,同時支援 B2B 和 B2C
很多產品會把消費者認證和 B2B 認證拆成兩套。Logto 把個人用戶和組織放在同一套認證方案裡。為消費者保留簡單登入,同時為企業客戶加入組織上下文、SSO 配置、品牌化和角色。
當 B2B 和 B2C 認證需要一起運作
B2C 產品新增 B2B 客戶
面向個人最終用戶的 B2B SaaS
B2B2C 平台
共享用戶的產品套件
面向用戶和組織的統一認證模型
Logto 將消費者登入和 B2B 組織存取放在一起。一個產品可以服務個人、團隊和企業客戶。
在一個用戶池之上管理組織
用組織對企業客戶分組,同時保留一個用戶事實來源。同一個帳戶可以先是個人用戶,再加入企業客戶,之後也可以屬於多個組織。
消費者登入保持簡單
提供電郵、電話、社交登入和無密碼登入。跨應用使用同一套 Omni 登入體驗,不必複製用戶資料或維護另一套認證系統。
組織的即時配置
透過企業 SSO 配置,新用戶或現有用戶可以在首次 SSO 登入時加入組織。電郵網域配置也可以加��入使用已驗證電郵註冊的用戶,或透過帶已驗證電郵的社交登入進入的用戶。
面向產品和組織存取的 RBAC
使用 API 角色管理產品級權限,使用組織角色管理客戶範圍內的存取。當用戶符合配置要求時,可以自動加入組織並獲得角色。
B2B + B2C 產品對認證的要求
難點不是再加一個登入選項,而是在不拆分多套系統的情況下同時服務消費者用戶和企業客戶。
避免獨立的認證堆疊
兩側共用一�個用戶池
按需為每個組織設定品牌
用配置自動化 B2B 入門流程
閱讀更多 B2B + B2C 認證架構內容
Learn what service provider-initiated (SP-initiated) single sign-on (SSO) is and how it can help your business-to-business (B2B) product. Learn how to efficiently build a multi-tenant SaaS application with robust authentication, organization management, and role-based access control in just a few hours. Tenant isolation is a key concept in multi-tenant applications. In this article, we'll discuss what it is and how it can be achieved.
Learn about SP-initiated SSO for B2B apps
Build a multi-tenant SaaS application
Tenant isolation in multi-tenant application