使用組織來構建 SaaS 多租戶應用程式
在多租戶 SaaS 應用程式中,「組織」用來對用戶和資源進行分組,這對於服務不同客戶或公司的應用程式來說非常重要。這個實體簡化了客戶身份管理並支持有效的 B2B 多租戶管理。
多租戶身份認證是如何運作的?
B2B SaaS 應用程式通常使用多租戶架構,其中每個企業都是一個租戶。在每個租戶內,不僅有消費者,還有員工或合作者。
集中且更簡便的用戶管理
在多租戶應用程式中,你可以使用單一的身份系統來集中開發者的身份管理,同時也使每個租戶能夠自行管理。
增強的資料隔離和隱私
租戶隔離是軟體即服務(SaaS)系統設計和開發的基礎。使用組織在多租戶環境中分隔租戶確保資料隱私並符合集規範。
邀請和合作以促進 B2B 增長
多租戶 SaaS 應用程式通常具備如邀請和基於角色的訪問控制等功能。這些功能支持 B2B 增長並增強合作。
輕鬆構建多租戶 SaaS
我們為 SaaS 開發者提供了一種有主見的方法,但我們的產品仍然足夠靈活,可以處理所有 B2B 案例。
Logto 幫助你輕鬆建立 B2B 身份架構
- 一個用戶可以屬於多個組織,但只保留一個身份
- 一個用戶可以在不同的組織中擔任不同的角色
- 你擁有一個單一的、合併的身份池
大規模管理商業客戶身份
- 用嚴格的訪問控制來確保安全
- 一個單一的用戶系統,使用嚴格的訪問控制進行安全保護
- SaaS 應用程式租戶隔離需求的最佳實踐
組織層級訪問控制
訪問控制是多租戶應用程式所需的。Logto 提供了稱為組織模板的組織層級 RBAC,使設置變得簡單。
- 靈活創建自己的角色,而不僅僅是「管理員」/「成員」
- 輕鬆更新所有組織的權限和角色設計。
邀請和即時設置
組織功能配有邀請流程,增強了標準 SaaS 的上手流程,提高了轉換率並促進產品增長。
- 邀請新用戶和現有用戶
- 啟用組織層級的 MFA,要求特定組織使用 MFA
- 邀請用戶的電子郵件模板
- 設置基於電子郵件域和 SSO 的即時設置,讓成員自動加入你的組織
什麼讓 Logto 成為首選?
Logto 為你提供了設置和配置多租戶 IAM 系統的最佳指導。
為 SaaS 開發者
- 為所有租戶提供可擴展的組織層級基於角色的訪問控制
- 與企業級 SSO 和 MFA 兼容
- 邀請和自動加入以促進 SaaS 合作
讓身份管理更簡單
- 避免為每個客戶複製身份系統,同時確保租戶隔離。
- 嚴格地將身份認證和授權分開
- 允許靈活的成員添加和移除
應對廣泛的 B2B 情境
- 組織也適用於多應用程式的企業
- 可無縫集成企業級 SSO
- 提供完整的端到端登錄用戶介面
量身定製角色和權限
- 賦予組織強大的治理能力
- 組織內的基於角色的訪問控制
- 輕鬆管理和更新