Suomi
  • SSO
  • SAML
  • OIDC
  • Yritys

Integroi yrityksen SSO 5 minuutissa: tukee SAML ja OIDC

Logto on julkaissut Enterprise SSO:n, joka tukee helppoa integrointia minkä tahansa IdP:n kanssa SAML- tai OIDC-protokollien avulla. Mukana on tarkka opas ja valmiiksi käyttöönotettavat autentikointivirtaukset.

Ran
Ran
Product & Design

Lopeta viikkojen tuhlaaminen käyttäjien tunnistautumiseen
Julkaise turvallisia sovelluksia nopeammin Logtolla. Integroi käyttäjien tunnistautuminen minuuteissa ja keskity ydintuotteeseesi.
Aloita
Product screenshot

Tiesitkö? Yli 64 % suurista yrityksistä käyttää yksittäistä kirjautumista (SSO) identiteetinhallinnassaan. Yritysten etsiessä jatkuvasti tehokkaita ratkaisuja, on tärkeää pysyä edellä. Siksi olemme innoissamme esittelemässä Logton uutta Enterprise SSO -ominaisuutta, monipuolista työkalua, joka tukee sekä SAML- että OIDC-yhteyksiä. Tämä ratkaisu tarjoaa vaivattoman asennuksen ja intuitiivisen käyttökokemuksen. Odotamme innolla ajatuksiasi ja ääntä Product Huntissa!

Miksi SSO on tärkeää yrityksellesi

SSO yksinkertaistaa kirjautumisprosessia, antaen käyttäjien käyttää useita palveluja yhdellä tunnuksella. Tämä ei ainoastaan keskity käyttäjähallintaan, vaan myös parantaa turvallisuutta ja vähentää IT-kustannuksia. Se on erityisen tärkeää:

  • B2B-palveluille: toimivat monivuokrausympäristössä, usein käyttäen erilaisia tunnistuspalveluntarjoajia.
  • B2E-palveluille: tarvitsevat sujuvaa työntekijöiden identiteetinhallintaa.

Tarvitset SP-aloitteista SSO:ta

Palvelusi, palveluntarjoajana (SP), on tarjottava SP-aloitteista SSO:ta täyttääkseen yritystason vaatimukset. Tämä prosessi alkaa, kun käyttäjä käyttää palvelua (SP) ja hänet ohjataan takaisin identiteetinhallintapalveluun (IdP) tunnistautumista varten. Tunnistautumisen jälkeen käyttäjä pääsee SP:hen, varmistaen turvallisen ja tehokkaan kirjautumisprosessin.

SSO-virtaus

Jotta SP-aloitteinen SSO-implementointi onnistuu, palvelusi tulee tarkistaa seuraavat asiat:

  1. Yhteys: Luoda vahva SSO-yhteys SP:n ja eri IdP:iden välillä, olipa kyseessä Okta, Google Workspace, OneLogin tai Ping... Älä huolehdi eroista, SAML tai OIDC-protokolla auttaa standardiyhteyksissä.
  2. Käyttäjäkokemus: Integroi SSO saumattomasti olemassa oleviin autentikointivirtauksiin, käyttäen yrityssähköpostidomaineja tunnistamaan ja ohjaamaan SSO-käyttäjät.
  3. Hallinta: Varmista sujuva yritysidentiteettien hallinta, ominaisuuksilla kuten automaattinen rekisteröinti ja olemassaolevien tilien yhdistäminen.

Logton ratkaisu vähentää merkittävästi aikaa ja vaivaa näiden ominaisuuksien kehittämiseen, tarjoten kattavan, turvallisen SSO-ratkaisun suoraan laatikosta.

Tutustu Logto SSO:n ominaisuuksiin

Miksi et tutustuisi Logton SSO-ominaisuuksiin itse? Aloita ilmaiseksi kehittäjäympäristössämme, jossa konfigurointi on suoraviivaista ja kehittäjäystävällistä.

Kokeile Logto Enterprise SSO:ta

Vaivaton SAML- ja OIDC-integraatio

  • Standardiprotokollat: Yhdistä mihin tahansa identiteetinpalveluntarjoajaan käyttäen SAML (XML-pohjainen kehys, ihanteellinen verkkosovelluksille, laajalti käytössä yrityksissä) tai OIDC (JSON-pohjainen, moderni ja helppo integroida, erinomainen verkkosovelluksille ja mobiilisovelluksille).
  • Yksinkertaistettu konfigurointi: Nauti helposta asennuksesta vaiheittain etenevien ohjeiden avulla kullekin yhteystyypille. Ja valmiiksi täytetyt arvot sisäänrakennettuihin liittimiin, mukaan lukien Okta, Google Workspace ja Microsoft Entra ID (Azure AD), ja lisää uusia liitetään jatkuvasti.
  • Joustavuus ja luotettavuus: Konfiguroi käyttäen Metadata URL:ia, XML-tiedostoa tai manuaalista syöttöä, varmistaen yhteensopivuuden eri palveluntarjoajien vaatimusten kanssa. Metadata URL on yksinkertaisin, koska Logto hakee automaattisesti metadatan tiedot URL:sta ja päivittää varmennuksen uusimpaan.

SSO-liittimen konfigurointi

Muokattava SSO-kokemus

  • Domain-pohjainen uudelleenohjaus: Ohjaa käyttäjät helposti sopiviin IdP:ihin määrittämällä heidän yrityssähköpostidomaininsa. Logton SSO-ratkaisu mukautuu kasvaviin organisatorisiin tarpeisiisi:
    • Yhdistä useita sähköpostidomaineja yhteen SSO-liittimeen.
    • Jaa yksi sähköpostidomain useisiin SSO-liittimiin, mikä mahdollistaa käyttäjien valita heidän suosikkinsa IdP avatessaan yrityssähköpostinsa.
  • Personoitu käyttöliittymä: Personoi SSO-liittimesi ainutlaatuisilla näyttönimillä ja logoilla. Tämä ominaisuus parantaa käyttäjien tunnistamista sähköpostidomainin kartoittamisessa eri SSO-liittimiin. Se on valinnainen; jos ei käytetä, oletukset sovelletaan.

Mukauta SSO-kokemus

Valmiiksi rakennetut autentikointivirtaukset

  1. Vaivaton integrointi: Aktivoi yrityksen SSO "Kirjautumiskokemus"-asetuksissa. Valitse, haluatko ottaa käyttöön kaikki SSO-konfiguraatiot tai pelkästään näyttää SSO-painikkeen, mikä viestii asiakkaille, että yksittäinen kirjautuminen on käyttövalmis.
  2. Yhtenäinen kirjautumisprosessi: Logton SSO-kokemus integroituu saumattomasti nykyiseen kirjautumiskäyttöösi. SSO aktivoituu automaattisesti käyttäjille, jotka kirjautuvat SSO-käytössä olevalla yrityssähköpostilla, varmistaen yhtenäisen ja turvallisen autentikointimatkan. Lue lisää

Kirjautumiskokemuksen konfigurointi

Logton kattava SSO-ratkaisu voimaannuttaa yritystäsi tehokkaasti palvelemaan yrityksen tarpeita, vähentäen kehityskustannuksia ja mahdollistaen tiimisi keskittymisen innovaatioihin.

Integroi SSO 5 minuutissa

Yksityiskohtaisemman ymmärryksen saamiseksi, tutustu yksityiskohtaiseen dokumentaatioon tai katso pikaopasvideo SSO-liittimen asentamisesta Microsoft Entra ID:lle (Azure AD) SAML:lla ja SSO:n käyttöönotosta käyttäjäkokemukselle vain 5 minuutissa!