Suomi
  • identiteettijärjestelmä
  • integraatio
  • ensimmäisen
  • kolmannen osapuolen sovellukset
  • oidc
  • suostumuksen sivu

Integroi identiteettijärjestelmä: Ensimmäisen ja kolmannen osapuolen sovellukset Logton kanssa

Tutustu keskeisiin käsitteisiin ja yleisiin käyttötapauksiin integroidessasi sekä ensimmäisen että kolmannen osapuolen sovelluksia käyttäen Logtoa identiteettipalveluntarjoajana.

Ran
Ran
Product & Design

Tervehdys, tekniikan harrastajat ja ammattilaiset! Palautteenne on ollut korvaamatonta, ja olemme innoissamme ilmoittaaksemme merkittävästä kehityksestä: Logto kehittyy palvelemaan teitä identiteettipalveluntarjoajana (IdP). Tulevissa päivityksissä esittelemme Logton OpenID Connect (OIDC) IdP:nä, jota on paranneltu käyttövalmiilla suostumuksen sivulla.

Kun valmistaudumme tähän merkittävään julkaisuun, on oivallinen hetki syventyä joihinkin olennaisiin käsitteisiin ja ratkaisuihin identiteettijärjestelmien maailmassa. Tämä on erityisen ajankohtaista, kun pohditaan erilaisten sovellusten ja palveluiden integrointia ja vuorovaikutusta digitaalisen infrastruktuurisi sisällä.

Käsitteet

Identiteettiekosysteemissä jokaisella sovelluksella tai resurssilla on tietty rooli. Ne voivat olla ensimmäisen osapuolen sovellus, kolmannen osapuolen sovellus, identiteettipalveluntarjoaja (IdP), luottava taho (RP) tai palveluntarjoaja (SP). Tutustutaan näihin suhteisiin.

Ensimmäisen osapuolen sovellus:

Nämä sovellukset ovat identiteettipalveluntarjoajan itsensä kehittämiä ja hallinnoimia, mikä varmistaa korkeamman turvallisuuden ja luottamuksen. Ne tarjoavat yhtenäisen kirjautumiskokemuksen saman toimialueen sisällä, käyttäen johdonmukaisia käyttäjätunnuksia. Lue lisää Logton omnituotteista artikkelista ”Rakenna monisovellustuotteita”.

Kolmannen osapuolen sovellus:

Ulkopuoliset tai kumppanipalvelut, jotka eivät ole suoraan sidoksissa identiteettipalveluntarjoajaan (IdP), katsotaan kolmannen osapuolen sovelluksiksi, jotka toimivat luottavana tahona (RP) OIDC:n yhteydessä tai palveluntarjoajina (SP) SAML:n yhteydessä. Nämä sovellukset integroituvat IdP:n kanssa käyttämällä protokollia kuten OAuth, OIDC ja SAML, mikä helpottaa käyttäjän kirjautumista ja valtuutusta IdP:n tilien kautta. Toisin kuin ensimmäisen osapuolen sovelluksissa, joissa suostumuksen sivu voidaan integroida, kolmannen osapuolen sovelluksissa tämä vaihe on olennainen osana todennusprosessia, varmistaen käyttäjän suostumuksen tietojen käyttöön.

Käyttötapaukset

Logton avulla sinusta tulee identiteettisi maailman mestari. Voit luoda lukuisia ensimmäisen osapuolen sovelluksia sujuvan käyttäjäkokemuksen takaamiseksi ja rajattoman määrän kolmannen osapuolen sovelluksia ulkoiseen yhteistyöhön. Logto auttaa palveluasi toimimaan monipuolisena IdP:nä, hallinnoiden identiteettejä sekä sisäisesti että ulkoisesti ensiluokkaisen turvallisuuden avulla. Tässä muutamia esimerkkitapauksia inspiraatioksi:

Tapaus 1: B2C-palvelut sosiaalisen identiteetin integroinnilla

Pohdi palveluasi B2C-toimijana, samalla tavalla kuin Meta toimii IdP:na.

  • Sisäisten sovellusten integrointi: Käyttäen Metan tilijärjestelmää IdP:nä, kuten Facebook, Messenger ja Instagram toimivat ensimmäisen osapuolen sovelluksina.
  • Kolmannen osapuolen sovellusten kehittäminen: Metan ekosysteemissä kehittäjät voivat luoda kolmannen osapuolen sovelluksia Facebook-kirjautumisominaisuudella, mahdollistaen käyttäjäprofiilien pääsyn todennusprosessin aikana.

Tapaus 2: B2B-palvelut parannetulla pääsynhallinnalla

Kuvittele palvelusi toimivan B2B-ympäristössä, kuten GitHub IdP:na.

  • Sisäisten sovellusten integrointi: Käytä GitHubin tilijärjestelmää IdP:nä. Sovellukset kuten GitHub Desktop, GitHub Mobile ja Copilot ovat esimerkkejä ensimmäisen osapuolen sovelluksista tässä ekosysteemissä.
  • Kolmannen osapuolen sovellusten kehittäminen: Kehittäjillä on mahdollisuus "Rekisteröidä uusi OAuth-sovellus" GitHub Developer Settings -sivulla. Tämä ominaisuus mahdollistaa GitHub-kirjautumisvaihtoehdon integroinnin kolmannen osapuolen sovelluksen kirjautumissivuille. Se myöntää käyttäjän todennustietopyynnön, käyttäjäprofiilin saatavuuden ja organisaatiokohtaiset oikeudet, jotka organisaation jäsenet tai ylläpitäjät voivat myöntää erikseen.
  • Työnkulun automaatio avoimilla alustoilla: Yli pelkkien sosiaalisten kirjautumisvaihtoehtojen tarjonnan, GitHub IdP:na voi myös parantaa automatisoituja työnkulkuja alustoilla, kuten Slack. Esimerkiksi integroidessaan GitHub-sovelluksen Slack-työtilaan, GitHub toimii IdP:na ja Slack luottavana tahona. Tämä kokoonpano vaatii käyttäjiä tunnistautumaan GitHubin kautta, jotta Slack-sovellus voi saada tarvittavat luvat ja tiedot. Tällainen integrointi mahdollistaa komennot kuten /github subscribe owner/repo ja /github subscribe org/repo commits:myBranch, helpottaen vuorovaikutusta ja prosesseja GitHubin ja Slackin välillä.

Tapaus 3: B2E-palvelut yritys-SSO-integroinnilla

Kuvittele palvelusi Okta B2E-ratkaisujen mukaiseksi.

  • Ensimmäisen osapuolen sovelluksen integrointi: Oktan sovellusvalikoima, mukaan lukien hallintapaneeli, loppukäyttäjäpaneeli, mobiilisovellus ja selainlaajennus, ovat hyviä esimerkkejä ensimmäisen osapuolen sovelluksista.
  • Kolmannen osapuolen sovelluksen integrointi ja SSO-ratkaisut: Okta-järjestelmässä ylläpitäjät voivat ”Luoda uuden sovelluksen integroinnin” yrityksen SSO:lle protokollien kuten OIDC, SAML 2.0, SWA ja API-palvelujen avulla. Tämä ominaisuus parantaa eri palveluiden turvallisuutta ja operatiivista tehokkuutta koko yrityksessä.

Miksi valita Logto IdP:ksi?

Täydellistä identiteetin ja pääsynhallintajärjestelmää (IAM) varten sovelluksesi tulee kattaa ominaisuudet sekä RP/SP:nä että IdP:nä:

  • RP/SP:nä: Yhdistä eri sosiaalisiin IdP:hin sosiaalista kirjautumista varten ja useisiin yritys-IdP:hin SSO:ta varten. Logto tukee tätä voimakkailla sosiaalisilla liittimillä ja yritysliittimillä.
  • IdP:nä: Hallitse identiteettejä useissa ensimmäisen osapuolen sovelluksissa ja paranna yhteistyötä ulkoisten sovellusten kanssa luomalla kolmannen osapuolen sovelluksia Logtossa.

Vahva identiteettipalveluntarjoaja (IdP) tarjoaa tärkeitä ominaisuuksia kuten Multi-Factor Authentication (MFA) ja yrityksen Single Sign-On (SSO) turvalliseen todennukseen, yhdessä yhteyksien kautta standardiprotokollien kuten SAML, OpenID Connect ja OAuth 2.0 avulla. Se varmistaa kattavan hallinnan sekä organisaatioista että käyttäjistä, suojaa API-resursseja, toteuttaa roolipohjaista pääsynhallintaa (RBAC) ja valvoo järjestelmän toimintoja tarkastuslokien avulla. Nämä ovat Logton tarjoamia vahvuuksia. Logto on enemmän kuin vain ratkaisu; se on porttisi vahvaan, mukautuvaan ja kustannustehokkaaseen identiteetinhallintajärjestelmään, tukien liiketoimintasi kasvua ja kehitystä.

Pysy kuulolla tulevasta kolmannen osapuolen sovellusominaisuuden julkaisusta. Sillä välin, ala tutkia Logtoa jo tänään muuntaaksesi palvelusi identiteettijärjestelmän.

Kokeile Logtoa tänään helpon integroinnin avulla