Verwende Logto für Identitätssysteme verschiedener Geschäftsmodelle
Erkunde verschiedene Geschäftsmodelle, die Logto unterstützen kann, um deine spezifischen Anforderungen zu erfüllen und dir zu helfen, dein Produkt effektiv zu gestalten.
Product & Design
Logto ist ein flexibles Identitätsmanagement-Tool, das entwickelt wurde, um eine Vielzahl von Geschäftsanforderungen zu bewältigen. In diesem Artikel werden wir verschiedene Geschäftsmodelle erkunden, die deine spezifischen Anforderungen unterstützen können und dir helfen, dein Produkt effektiv zu gestalten.
Eine einfache Verbraucher-App (B2C)
Im Kontext einer verbraucherorientierten (B2C) App, z. B. eines Musik-Streaming-Dienstes, verwaltet das Identitätsmodell verschiedene Arten von Benutzerzugriffen und Privilegien basierend auf ihren Abonnementplänen. Diese App, die auf Android-, iOS- und Webplattformen verfügbar ist, kategorisiert Benutzer in drei verschiedene Stufen:
- Kostenloser Plan Benutzer:
- Zugriff auf eine begrenzte Auswahl an kostenloser Musik.
- Pro-Plan Benutzer:
- Zugriff auf die kostenlose Musikbibliothek.
- Möglichkeit, benutzerdefinierte Playlists zu erstellen und zu speichern.
- Erweiterter Plan Benutzer:
- Zugriff auf die gesamte Musikbibliothek, einschließlich Tracks in HiFi-Qualität.
- Möglichkeit, benutzerdefinierte Playlists zu erstellen und zu speichern.
Identitätsarchitektur
| Logto-Mieter | 1 |
| App | Android App, iOS App, Web App |
| API-Ressource | ✅ |
Benutzerverwaltung
| Benutzerverwaltung | ✅ |
| Berechtigungen und Rollen | Kostenloser Benutzer, Pro Benutzer, Erweiterter Benutzer |
Anmeldungserlebnis
| Passwortlos per E-Mail | ✅ |
| Soziale Anmeldung | ✅ |
| MFA | Potentiell |
Für einfache Verbraucher-Apps, die eine grundlegende Zugriffskontrolle benötigen, sind diese Funktionen ein guter Ausgangspunkt. Wie du sie jedoch verwendest, hängt ganz von den spezifischen Bedürfnissen deiner App ab. Logto ist flexibel genug, um sich anzupassen und deinen Erfolg zu unterstützen.
SaaS (B2B)
SaaS ist das beliebteste Modell für B2B-Unternehmen. In diesem Setup bietest du Dienstleistungen für viele Kunden mit einer Multi-Mieter-Architektur an, wobei jeder Kunde seine eigenen separaten Ressourcen hat, aber Identitäten werden gemeinsam durch ein einheitliches System verwaltet.
Identitätsarchitektur
| Logto-Mieter | 1 |
| App | Normalerweise reicht eine App aus, aber es variiert basierend auf den geschäftlichen Anforderungen. (Zum Beispiel, wenn du sowohl native als auch Web-Anwendungen hast) |
| Organisation | ✅ |
Benutzerverwaltung
| Benutzerverwaltung | ✅ |
| Organisationsebene RABC |
|
Anmeldungserlebnis
| Passwortlos | ✅ |
| Soziale Anmeldung | ✅ |
| MFA | Potentiell |
| SSO | Um deine SaaS-App an Unternehmenskunden zu verkaufen, musst du SSO für Unternehmen anbieten. |
Der Hauptunterschied zwischen SaaS- und Verbraucher-Apps besteht darin, dass SaaS-Apps eine "Organisations"-Ebene mit eigenen Zugriffskontrollrichtlinien einführen. Dies liegt daran, dass eine Organisation eine Gruppe von Benutzern ist, die strukturierten Zugriff auf Ressourcen benötigen.
Außerdem, wenn du anfängst, an Unternehmen zu verkaufen, haben Kunden oft ihre bestehenden Unternehmens-Identity-Provider (IdP). Eine reibungslose Integration mit diesen IdPs ist entscheidend, um Kunden zu gewinnen.
Multiseitiges Geschäft (B2B2C)
Das multiseitige Plattformgeschäftsmodell verbindet verschiedene Benutzergruppen und fungiert als Mittelsmann. Es bedient sowohl Verbraucher (B2C) als auch Unternehmen (B2B). Beispiele hierfür sind Uber, Airbnb und verschiedene E-Commerce-Plattformen. Betrachte beispielsweise eine Fahrgemeinschafts-Taxi-App.
Identitätsarchitektur
| Logto-Mieter | 1 |
| App | Fahrer-App, Mitfahrer-App, Management-App |
| Organisation | ✅ |
Benutzerverwaltung
| Benutzerverwaltung | ✅ |
| Systemrolle (um zu unterscheiden, ob du Mitfahrer oder Fahrer bist) | ✅ |
| Organisationsebene RABC | ✅ |
Anmeldungserlebnis
| Passwortlos | ✅ |
| Soziale Anmeldung | ✅ |
| MFA | Potentiell |
| Anmeldungserlebnis auf App-Ebene (Branding) | Potentiell |
Agenturen, die einzigartige Produkte für verschiedene Kunden erstellen
Wenn du eine Agentur oder eine IT-Beratungsfirma bist, die mit verschiedenen Kunden zusammenarbeitet, um Apps zu entwickeln und Benutzeridentitätssysteme zu verwalten, wird jede Kunden-App ihr eigenes einzigartiges Identitätssystem haben. In diesem Fall ist es die beste Strategie, für jeden Mieter separate Einstellungen zu erstellen.
Deine Hauptaufgabe besteht darin, mehrere Logto-Mieter zu erstellen und zu verwalten, wobei jeder ein isoliertes Benutzeridentitätssystem hat. Die Besonderheiten deiner Arbeit hängen von dem Produkt ab, das du entwickelst. Für die Verwaltung mehrerer Logto-Mieter und für fortgeschrittenen Support kontaktiere Logto.
Integration mit anderen Partneranwendungen (Logto als IdP)
Du erstellst eine Verbraucher-App namens App A, die für den Verkauf an Endbenutzer bestimmt ist.
Gleichzeitig sind App B und App C als Drittanbieter-Apps oder -Dienste konzipiert, die App A ergänzen. Sie werden als Plugins in einem Paketdeal deinen Endbenutzern angeboten.
Benutzer können sich mit denselben Anmeldeinformationen bei allen drei Apps anmelden.
Identitätsarchitektur
| Logto-Mieter | 1 |
| App | App A, App B (Drittanbieter), App C (Drittanbieter) |
Benutzerverwaltung
| Benutzerverwaltung | ✅ |
| Rolle | ✅ |
Anmeldungserlebnis
| Passwortlos | ✅ |
| Soziale Anmeldung | ✅ |
| MFA | Potentiell |
| Logto als IdP-Zustimmungsbildschirm | ✅(OIDC, SAML, OAuth) |
Plattform- und Marktplatzprodukt (Logto als IdP)
Stell dir vor, eine App ist ein Headless-CRM-System und hat bereits viele Benutzer angezogen. Jetzt möchten Drittanbieterunternehmen ihre eigenen Dienste unter Verwendung der API deiner App entwickeln. Sie werden angeben, welche Berechtigungen (Scopes) sie von den Benutzern benötigen.
Dieses Setup führt oft zu einem Marktplatz und einem offenen Ökosystem mit vielen Integrationen und Plugins. Benutzer können verschiedene Apps erkunden, die auf dieser Plattform entwickelt wurden. Diese Apps werden von Drittanbietern verwaltet, nicht von dir, außer den Benutzeridentitäten.
Identitätsarchitektur
| Logto-Mieter | 1 |
| App | Deine First-Party-App und Drittanbieter-Apps |
| Organisation | ✅ |
Benutzerverwaltung
| Benutzerverwaltung | ✅ |
| Organisationsebene RABC | ✅ |
Anmeldungserlebnis
| Passwortlos | ✅ |
| Soziale Anmeldung | ✅ |
| MFA | Potentiell |
| Logto als IdP-Zustimmungsbildschirm | ✅(OIDC, SAML, OAuth) |
Fazit
Entspricht dein Szenario dem von uns beschriebenen Modell? Logto unterstützt vollständig alle genannten Funktionen. Wenn du etwas benötigst, das nicht aufgeführt ist, kontaktiere uns. Wir sind hier, um weiter zu diskutieren und dir dabei zu helfen, die beste Lösung zu finden.