كيفية بناء تجربة مصادقة متعددة العملاء، مبنية على المؤسسات
تسجيل دخول مخصص لكل عميل في SaaS الأعمال بين الشركات باستخدام Logto: تخصيص العلامة التجارية وقوالب البريد الإلكتروني، التوجيه عبر SSO المؤسساتي، فرض المصادقة متعددة العوامل، وتوفير المستخدمين تلقائياً باستخدام JIT.
عند بناء SaaS للشركات، يعد أحد المتطلبات الأكثر شيوعاً هو توفير تجربة تسجيل دخول تبدو مصممة خصيصاً لكل مؤسسة أو عميل. يتوقع المستخدمون رؤية هوية شركتهم البصرية، واستخدام طرق المصادقة المألوفة، والحصول على عملية انضمام سلسة—سواء عبر SSO مؤسسي، أو خط سير دخول مخصص، أو عضوية فورية عبر توفير JIT. تحقيق ذلك بشكل صحيح لا يعزز ثقة المستخدمين وتفاعلهم فحسب، بل يساعدك أيضاً على تلبية متطلبات الأمان والامتثال المؤسسية.
يُسهّل Logto بناء مسار مصادقة لكل مؤسسة يكون مرناً وآمناً وعالي التخصيص. في هذا الدليل، سنستعرض سيناريوهات عملية وأمثلة واقعية تساعدك على الاستفادة من Logto لتجارب دخول متعددة العملاء.
1. هوية بصرية وواجهة مخصصة لكل مؤسسة
السيناريو: ترغب بأن يرى كل عميل شعاره الخاص، ولونه البصري، وتصميماته المخصصة على صفحة تسجيل الدخول.
كيف يساعدك Logto:
في لوحة تحكم Logto، انتقل إلى المؤسسات > التفاصيل. هنا يمكنك تعيين شعار فريد، وصورة فافيكون، ولون علامة تجارية، وحتى إضافة CSS مخصص لكل مؤسسة. هذا يضمن أن المستخدمين يتعرفون فوراً على علامة شركتهم عند تسجيل الدخول.
يوفر Logto واجهة تسجيل دخول جاهزة وخاصة بكل مؤسسة فورياً. يمكنك تشغيل تجربة SIE ذات المؤسسة المحددة عبر تمرير organization_id
كمتغير مصادقة عند إعادة توجيه المستخدمين إلى صفحة تسجيل الدخول أو باستخدام Logto SDK:
بمجرد التقديم organization_id، يطبق Logto تلقائياً الواجهة الصحيحة لتلك المؤسسة، ويمنح المستخدمين تجربة مألوفة.
تُغنيك هذه الواجهة الجاهزة عن بناء وصيانة صفحات تسجيل منفصلة لكل عميل، مع ضمان التناسق وقابلية التوسع.
مرجع: الهوية البصرية الخاصة بكل مؤسسة
2. قوالب بريد إلكتروني مبنية على المؤسسة
السيناريو: تريد أن تعكس رسائل التحقق والإشعارات هوية كل مؤسسة.
كيف يساعدك Logto:
يدعم Logto المتغيرات في البريد الإلكتروني، مما يسمح لك بتخصيص القوالب لكل مؤسسة. عند تفعيل المستخدم رسالة تحقق، يمكنك تمرير معطيات خاصة بالمؤسسة مثل اسم المؤسسة، شعارها، الفافيكون، معلومات المستخدم، واللغة المحددة.
مثال لقالب بريد إلكتروني (تسجيل، en-GB):
مرجع: قوالب البريد الإلكتروني
3. SSO المؤسساتي: مجال المؤسسة ودمج موفري الهوية
السيناريو: ترغب بتقييد وتوجيه المستخدمين المؤسسيين لتسجيل الدخول من خلال موفر الهوية الخاص بشركتهم.
كيف يساعدك Logto:
مثال:
- موجه SSO حسب مجال البريد الإلكتروني: عبر تحديد مجال مؤسسي، يمكن لـ Logto توجيه المستخدمين لاستخدام SSO بناءً على مجال بريدهم الإلكتروني.
- SSO حسب معرف موفر الهوية: مكّن عملاءك من المؤسسات من إضافة تطبيقك إلى بوابة موفر الهوية لديهم (مثل Microsoft، بوابة Okta)، لجعل انضمام الموظفين سهلاً.
مرجع: SSO المؤسساتي
4. طرق مصادقة مخصصة لكل مؤسسة
السيناريو: تريد تقديم خيارات دخول مختلفة لمؤسسات مختلفة (مثلاً، دخول بالبريد فقط لبعضهم، ودخول اجتماعي لآخرين).
كيف يساعدك Logto:
بينما لا تسمح لوحة تحكم Logto بتبديل طرق الدخول لكل مؤسسة مباشرة، يمكنك استخدام معلمات المصادقة مثل تسجيل دخول مباشر، تلميح الدخول، و الشاشة الأولى لبناء صفحات تسجيل خاصة مستضافة ذاتياً أو مكونات مضمنة في حوار.
مثال:
لمؤسسة "أ"، أنشئ رابط طلب مصادقة بمعلمات تدفع شاشة تحديد البريد أولاً ومرر بريد المستخدم كتلميح:
إذا أردت أن تنتقل مستخدمي "أ" مباشرة إلى تجربة SSO المؤسساتي، أضف زر SSO (مثلاً، المتابعة مع Microsoft SSO) وأرفق معلمة تسجيل دخول مباشر مستهدفة موصل SSO المناسب:
مرجع: معايير المصادقة
5. تفعيل المصادقة متعددة العوامل (MFA) للمؤسسات
السيناريو: تريد فرض المصادقة متعددة العوامل على مؤسسات محددة.
كيف يساعدك Logto:
يمكنك تمكين متطلبات MFA لكل مؤسسة، مما يضمن أن مستخدمي المؤسسات المختارة فقط عليهم إكمال خطوة تحقق إضافية. انتقل إلى المؤسسات > التفاصيل في لوحة تحكم Logto وفعّل إعداد MFA.
مرجع: إدارة المؤسسة
6. توفير المستخدمين لحظياً (JIT) للمؤسسات
السيناريو: ترغب في إضافة المستخدمين تلقائياً إلى مؤسستهم عند تسجيل الدخول باستخدام SSO أو بريدهم الوظيفي، مثلاً، موظف جديد في Acme Corp يسجل الدخول عبر SSO أو بريد acme.com ويُضاف فوراً إلى مؤسسة Acme في تطبيقك.
كيف يساعدك Logto:
- إعداد موصلات المؤسسات لتوفير JIT في صفحة تفاصيل كل مؤسسة.
- تعيين مجال البريد لتوفير JIT بحيث يُضاف المستخدمون بمجال مطابق تلقائياً إلى المؤسسة.
مرجع: توفير المستخدمين لحظياً
الخلاصة
يمنحك Logto القدرة على تقديم تجربة دخول سلسة، آمنة، وحاملة لهوية بصرية لكل مؤسسة أو عميل. سواء كنت تطوّر منصة SaaS بين الشركات أو تدعم عدة عملاء مؤسسيين، مميزات Logto المرنة—العلامة التجارية المخصصة، قوالب البريد، SSO، معايير المصادقة، MFA، وJIT—تجعل المصادقة متعددة العملاء بسيطة وقابلة للتوسع.
جاهز للبدء؟
تصفح وثائق Logto وجرّب تخصيص تجربة تسجيل دخول مؤسستك اليوم!