Suomi
  • valtuutus
  • organisaatio
  • api-resurssit
  • rbac

Logton valtuutusjärjestelmä ja sen käyttö identiteetin hallintaskenaarioissa

Tutustu Logton monipuoliseen valtuutusjärjestelmään.

Guamian
Guamian
Product & Design

Logto toimii paitsi todennuksen, myös valtuutuksen tarjoajana. Tässä artikkelissa annan yleiskuvan Logton valtuutusmenetelmistä ja selitän, kuinka näitä joustavia kerroksia voidaan soveltaa erilaisiin käyttötapauksiin.

Käytä roolipohjaista pääsynhallintaa suojataksesi API-resurssiasi

Rekisteröi API-resurssit Logtossa

Jotta voit perustaa valtuutusjärjestelmän, jossa eri käyttäjillä on vaihteleva pääsy resursseihin ja toimintaoikeuksiin, voit aloittaa rekisteröimällä API-resurssin Logtossa ja lisätä sitten oikeuksia. Käytä rooleja kootaksesi nämä oikeudet, olipa kyseessä yksittäinen API tai useita.

Hallinnoi oikeuksia

Upea Logton ominaisuus on kyky luoda erilaisia rooleja, joita voidaan soveltaa eri tahoihin, mukaan lukien sekä käyttäjä- että konekonekohteiset sovellukset. Käyttäjät voivat periä käyttäjäkohtaisia rooleja, kun taas konekonesovellukset voivat periä niille suunniteltuja rooleja.

Kohderyhmä: Käyttäjä

Jos sovelluksesi on yleinen sovellus, jossa eri käyttäjien on suoritettava eri toimintoja, käyttäjäroolien hyödyntäminen on joustava tapa luoda tehokas pääsynhallintajärjestelmä.

Luo API-resursseja


Rooliratsastaja

Kohderyhmä: Konekonesovellus

Konekone (M2M) on yleinen käytäntö todentaaksesi, jos sinulla on sovellus, joka tarvitsee suoraan keskustella resurssien kanssa. Esim. API-palvelu, joka päivittää käyttäjien mukautettuja tietoja Logtossa, tilastopalvelu joka hakee päivittäisiä tilauksia jne.

Konekonesovelluksia voidaan hyödyntää kahdessa avainkäyttötapauksessa Logtossa:

  1. Suojaa päätön API-sovelluksesi asettamalla valtuutusjärjestelmä.
  2. Käytä Logton hallinta-API:ta palvelujesi kehittämiseen, kuten käyttäjäprofiilien mahdollistamiseen, jotka sallivat loppukäyttäjien päivittää identiteettiin liittyviä tietojaan.

Erotuksena käyttäjärooleista tässä kontekstissa on, että rooli määritellään nimenomaan konekonerooliksi, ei käyttäjärooliksi, ja se voidaan asignoida vain konekonesovelluksille.

Luo rooli

Tässä API RBAC -kontekstissa API-resurssit, roolit ja oikeudet ovat "demokraattisia" ja katsotaan järjestelmätasolla yhtenäisessä identiteettijärjestelmässä. Tämä lähestymistapa on melko yleinen yksinkertaisissa B2C-tuotteissa, joissa ei ole tarvetta monimutkaiselle hierarkiselle hallinnalle.

Käytä organisaatiomallia (RBAC) suojataksesi organisaatiotason resurssisi

B2B-skenaarioissa käyttäjäroolit voivat vaihdella eri organisaatioiden välillä. Esimerkiksi John voi olla admin-roolissa organisaatiossa A, mutta vain jäsenroolissa organisaatiossa B.

Organisaatiomalli

Tämä voidaan saavuttaa asettamalla organisaatiomalleja Logtossa, mikä auttaa monivuokralaissovellustasi rakentamaan pääsynhallintajärjestelmän.

Sen sijaan, että luot lukuisia rooleja kullekin organisaatiolle, Logto antaa sinun luoda organisaatiomallin. Tämä lähestymistapa säilyttää johdonmukaisuuden kaikissa organisaatioissa samalla kun käyttäjille annetaan joustavuutta olla eri rooleissa eri organisaatioissa.

Organisaatio-oikeudet eivät vaadi API-resurssin rekisteröintiä. Logto myöntää organisaatiotokeneita, jotka sisältävät roolit ja muut vaatimukset, joita voidaan käyttää organisaatiotokenin tarkempaan varmentamiseen API:ssasi.

Käytä organisaatiomallia (RBAC) suojataksesi sekä järjestelmän että organisaatiotason resurssit

Jos sinulla on API-resursseja rekisteröity Logtossa ja etsit keinoja laajentaa niiden käyttöä organisaatiotasolle, se on täysin mahdollista.

Tätä tarvetta voi syntyä, jos käytät samaa päätepistettä sekä järjestelmätason toiminnoille että organisaatiokohtaisille toiminnoille. Yhden päätepisteen käyttö on aivan hyväksyttävää, ja organisaatiokontekstin hyödyntäminen voi myös tehokkaasti varmistaa vuokralaisisoloinnin.

Logtossa voit assignoida API-oikeudet suoraan organisaation roolille, räätälöiden sitä erityisvaatimustesi mukaan.

Tässä on nopea katsaus siihen, kuinka integroida API-oikeudet organisaatiosi roolin kanssa.

Tämä ominaisuus on kehitteillä ja sen odotetaan olevan saatavilla vuoden 2024 ensimmäisellä puoliskolla.

Assignoida oikeuksia

Innostunut Logton valtuutusjärjestelmistä ja tulevista valtuutusominaisuuksistamme? Rekisteröidy tänään ja saat uusimmat tuoteuutiset heti.