Logto ist ein flexibles Identitätsmanagement-Tool, das entwickelt wurde, um eine Vielzahl von Geschäftsanforderungen zu bewältigen. In diesem Artikel werden wir verschiedene Geschäftsmodelle erkunden, die deine spezifischen Anforderungen unterstützen können und dir helfen, dein Produkt effektiv zu gestalten. ## Eine einfache Verbraucher-App (B2C) Im Kontext einer verbraucherorientierten (B2C) App, z. B. eines Musik-Streaming-Dienstes, verwaltet das Identitätsmodell verschiedene Arten von Benutzerzugriffen und Privilegien basierend auf ihren Abonnementplänen. Diese App, die auf Android-, iOS- und Webplattformen verfügbar ist, kategorisiert Benutzer in drei verschiedene Stufen: - **Kostenloser Plan Benutzer:** - Zugriff auf eine begrenzte Auswahl an kostenloser Musik. - **Pro-Plan Benutzer:** - Zugriff auf die kostenlose Musikbibliothek. - Möglichkeit, benutzerdefinierte Playlists zu erstellen und zu speichern. - **Erweiterter Plan Benutzer:** - Zugriff auf die gesamte Musikbibliothek, einschließlich Tracks in HiFi-Qualität. - Möglichkeit, benutzerdefinierte Playlists zu erstellen und zu speichern. ![Verbraucher-App](https://uploads.strapi.logto.io/1/consumer_app_81863ec7eb.webp) ### Identitätsarchitektur

Logto-Mieter	1
App	Android App, iOS App, Web App
API-Ressource	✅

### Benutzerverwaltung

Benutzerverwaltung	✅
Berechtigungen und Rollen	Kostenloser Benutzer, Pro Benutzer, Erweiterter Benutzer

### Anmeldungserlebnis

Passwortlos per E-Mail	✅
Soziale Anmeldung	✅
MFA	Potentiell

Für einfache Verbraucher-Apps, die eine grundlegende Zugriffskontrolle benötigen, sind diese Funktionen ein guter Ausgangspunkt. Wie du sie jedoch verwendest, hängt ganz von den spezifischen Bedürfnissen deiner App ab. Logto ist flexibel genug, um sich anzupassen und deinen Erfolg zu unterstützen. ## SaaS (B2B) SaaS ist das beliebteste Modell für B2B-Unternehmen. In diesem Setup bietest du Dienstleistungen für viele Kunden mit einer Multi-Mieter-Architektur an, wobei jeder Kunde seine eigenen separaten Ressourcen hat, aber Identitäten werden gemeinsam durch ein einheitliches System verwaltet. ![SaaS App](https://uploads.strapi.logto.io/1/saas_app_7f88c0c5e8.webp) ### Identitätsarchitektur

Logto-Mieter	1
App	Normalerweise reicht eine App aus, aber es variiert basierend auf den geschäftlichen Anforderungen. (Zum Beispiel, wenn du sowohl native als auch Web-Anwendungen hast)
Organisation	✅

### Benutzerverwaltung

Benutzerverwaltung

✅

Organisationsebene RABC

1. Ein Superadministrator überwacht alle Organisationen innerhalb deines Logto-Mieters und ist typischerweise der leitende Entwickler, der für das Identitätssystem deines Produkts verantwortlich ist. 2. Ein Organisationsadministrator verwaltet Benutzeridentitäten und Daten für seine spezifische Organisation und ist normalerweise der Besitzer (dein Kunde) eines der „Mieter“ deines Produkts (z. B. Arbeitsbereich, Projekt usw.).

### Anmeldungserlebnis

Passwortlos	✅
Soziale Anmeldung	✅
MFA	Potentiell
SSO	Um deine SaaS-App an Unternehmenskunden zu verkaufen, musst du SSO für Unternehmen anbieten.

Der Hauptunterschied zwischen SaaS- und Verbraucher-Apps besteht darin, dass SaaS-Apps eine "Organisations"-Ebene mit eigenen Zugriffskontrollrichtlinien einführen. Dies liegt daran, dass eine Organisation eine Gruppe von Benutzern ist, die strukturierten Zugriff auf Ressourcen benötigen. Außerdem, wenn du anfängst, an Unternehmen zu verkaufen, haben Kunden oft ihre bestehenden Unternehmens-Identity-Provider (IdP). Eine reibungslose Integration mit diesen IdPs ist entscheidend, um Kunden zu gewinnen. ## Multiseitiges Geschäft (B2B2C) Das multiseitige Plattformgeschäftsmodell verbindet verschiedene Benutzergruppen und fungiert als Mittelsmann. Es bedient sowohl Verbraucher (B2C) als auch Unternehmen (B2B). Beispiele hierfür sind Uber, Airbnb und verschiedene E-Commerce-Plattformen. Betrachte beispielsweise eine Fahrgemeinschafts-Taxi-App. ![Multiseitiges Geschäft](https://uploads.strapi.logto.io/1/multisided_business_134a3a61b1.webp) ### Identitätsarchitektur

Logto-Mieter	1
App	Fahrer-App, Mitfahrer-App, Management-App
Organisation	✅

### Benutzerverwaltung

Benutzerverwaltung	✅
Systemrolle (um zu unterscheiden, ob du Mitfahrer oder Fahrer bist)	✅
Organisationsebene RABC	✅

### Anmeldungserlebnis

Passwortlos	✅
Soziale Anmeldung	✅
MFA	Potentiell
Anmeldungserlebnis auf App-Ebene (Branding)	Potentiell

## Agenturen, die einzigartige Produkte für verschiedene Kunden erstellen Wenn du eine Agentur oder eine IT-Beratungsfirma bist, die mit verschiedenen Kunden zusammenarbeitet, um Apps zu entwickeln und Benutzeridentitätssysteme zu verwalten, wird jede Kunden-App ihr eigenes einzigartiges Identitätssystem haben. In diesem Fall ist es die beste Strategie, für jeden Mieter separate Einstellungen zu erstellen. Deine Hauptaufgabe besteht darin, **_mehrere Logto-Mieter zu erstellen und zu verwalten_**, wobei jeder ein isoliertes Benutzeridentitätssystem hat. Die Besonderheiten deiner Arbeit hängen von dem Produkt ab, das du entwickelst. Für die Verwaltung mehrerer Logto-Mieter und für fortgeschrittenen Support kontaktiere Logto. ![Agentur](https://uploads.strapi.logto.io/1/agency_07f3ad73c5.webp) ## Integration mit anderen Partneranwendungen (Logto als IdP) Du erstellst eine Verbraucher-App namens **App A**, die für den Verkauf an Endbenutzer bestimmt ist. Gleichzeitig sind **App B** und **App C** als Drittanbieter-Apps oder -Dienste konzipiert, die **App A** ergänzen. Sie werden als Plugins in einem Paketdeal deinen Endbenutzern angeboten. Benutzer können sich mit denselben Anmeldeinformationen bei allen drei Apps anmelden. ![Partneranwendungen](https://uploads.strapi.logto.io/1/integrate_with_other_partnered_applications_dbbd2fb820.webp) ### Identitätsarchitektur

Logto-Mieter	1
App	App A, App B (Drittanbieter), App C (Drittanbieter)

### Benutzerverwaltung

Benutzerverwaltung	✅
Rolle	✅

### Anmeldungserlebnis

Passwortlos	✅
Soziale Anmeldung	✅
MFA	Potentiell
Logto als IdP-Zustimmungsbildschirm	✅(OIDC, SAML, OAuth)

## Plattform- und Marktplatzprodukt (Logto als IdP) Stell dir vor, eine App ist ein Headless-CRM-System und hat bereits viele Benutzer angezogen. Jetzt möchten Drittanbieterunternehmen ihre eigenen Dienste unter Verwendung der API deiner App entwickeln. Sie werden angeben, welche Berechtigungen (Scopes) sie von den Benutzern benötigen. Dieses Setup führt oft zu einem Marktplatz und einem offenen Ökosystem mit vielen Integrationen und Plugins. Benutzer können verschiedene Apps erkunden, die auf dieser Plattform entwickelt wurden. Diese Apps werden von Drittanbietern verwaltet, nicht von dir, außer den Benutzeridentitäten. ![Plattform und Marktplatz](https://uploads.strapi.logto.io/1/platform_app_30fa600bd4.webp) ### Identitätsarchitektur

Logto-Mieter	1
App	Deine First-Party-App und Drittanbieter-Apps
Organisation	✅

### Benutzerverwaltung

Benutzerverwaltung	✅
Organisationsebene RABC	✅

### Anmeldungserlebnis

Passwortlos	✅
Soziale Anmeldung	✅
MFA	Potentiell
Logto als IdP-Zustimmungsbildschirm	✅(OIDC, SAML, OAuth)

## Fazit Entspricht dein Szenario dem von uns beschriebenen Modell? Logto unterstützt vollständig alle genannten Funktionen. Wenn du etwas benötigst, das nicht aufgeführt ist, [kontaktiere uns](https://logto.io). Wir sind hier, um weiter zu diskutieren und dir dabei zu helfen, die beste Lösung zu finden.