Miten rakentaa monivuokralainen, organisaatiopohjainen todennuskokemus
Vuokrakohtainen kirjautuminen B2B SaaS:lle Logton avulla: mukauta brändäystä ja sähköpostipohjia, ohjaa yrityksen SSO:n kautta, vaadi MFA ja provisioi käyttäjät automaattisesti JIT:llä.
Kun rakennat SaaS-palvelua yrityksille, yksi yleisimmistä vaatimuksista on tarjota kirjautumiskokemus, joka tuntuu räätälöidyltä jokaiselle organisaatiolle tai vuokralaiselle. Käyttäjät odottavat näkevänsä yrityksensä brändin, käyttävänsä tuttuja todennusmenetelmiä ja kokevansa kitkattoman käyttöönoton—olipa kyseessä sitten yritys-SSO, mukautetut kirjautumisprosessit tai välitön jäsenyys JIT-provisionoinnilla. Kun tämä onnistuu, se paitsi lisää käyttäjän luottamusta ja sitoutumista, auttaa myös täyttämään yritysten turvallisuus- ja vaatimuksenmukaisuusvaatimukset.
Logto tekee helppoa rakentaa organisaatiokohtainen todennuspolku, joka on joustava, turvallinen ja erittäin muokattava. Tässä ohjeessa käymme läpi käytännön tilanteita ja esimerkkejä siitä, miten voit hyödyntää Logtoa monivuokralaisessa kirjautumisessa.
1. Organisaatiokohtainen brändäys ja mukautettu käyttöliittymä
Tilanne: Haluat, että jokainen organisaatio näkee oman logonsa, brändivärinsä ja tyylinsä kirjautumissivulla.
Näin Logto auttaa:
Logto Consolessa siirry kohtaan Organization > Details. Täällä voit asettaa uniikin logon, faviconin, brändivärin ja jopa lisätä mukautettua CSS:ää jokaiselle organisaatiolle. Näin käyttäjät tunnistavat välittömästi oman yrityksensä brändin kirjautuessaan.
Logto tarjoaa valmiin, organisaatiokohtaisen kirjautumiskäyttöliittymän suoraan paketista. Voit käynnistää organisaatiokohtaisen SIE:n välittämällä organization_id
:n todennusparametrina, kun ohjaat käyttäjiä kirjautumissivulle tai käyttämällä Logto SDK:ta:
Kun organization_id on annettu, Logto soveltaa automaattisesti oikean käyttöliittymän sille organisaatiolle ja tarjoaa tutun kokemuksen loppukäyttäjille.
Tämä valmis käyttöliittymä säästää sinua rakentamasta ja ylläpitämästä erillisiä kirjautumissivuja jokaiselle vuokralaiselle ja varmistaa yhtenäisyyden ja skaalautuvuuden.
Viite: Organisaatiokohtainen brändäys
2. Organisaatiopohjaiset sähköpostipohjat
Tilanne: Haluat, että varmistus- ja ilmoitussähköpostit heijastavat jokaisen organisaation identiteettiä.
Näin Logto auttaa:
Logto tukee sähköpostimuuttujia, joiden avulla voit muokata sähköpostipohjia organisaatiokohtaisesti. Kun käyttäjä laukaisee varmistussähköpostin, voit välittää organisaatiokohtaisia parametreja, kuten organisaation nimi, logo, favicon, käyttäjätiedot ja tietty kieli.
Esimerkki sähköpostipohjasta (rekisteröinti, en-GB):
Viite: Sähköpostipohjat
3. Yritys-SSO: Organisaation domain ja IdP-integraatio
Tilanne: Haluat rajoittaa ja ohjata yrityskäyttäjiä kirjautumaan yrityksensä SSO-palveluntarjoajan kautta.
Näin Logto auttaa:
Esimerkki:
- Sähköpostidomainin SSO-kehote: Määrittelemällä yrityksen domainin, Logto voi kehottaa käyttäjiä käyttämään SSO:ta sähköpostinsa perusteella.
- IdP-tunnisteen SSO: Anna yritysasiakkaillesi mahdollisuus lisätä sovelluksesi heidän IdP-portaaliinsa (esim. Microsoft, Okta), mikä tekee henkilöstön käyttöönotosta sujuvaa.
Viite: Enterprise SSO
4. Mukautetut todennusmenetelmät per organisaatio
Tilanne: Haluat tarjota eri kirjautumisvaihtoehtoja eri organisaatioille (esim. vain sähköpostikirjautuminen joillekin, sosiaalinen kirjautuminen toisille).
Näin Logto auttaa:
Vaikka Logto Console ei salli kirjautumisvaihtoehtojen kytkemistä org-kohtaisesti suoraan, voit hyödyntää todennusparametreja kuten Suora kirjautuminen, Kirjautumisvihje ja Ensimmäinen näkymä rakentaaksesi omia kirjautumissivuja tai upotettuja komponentteja dialogiin.
Esimerkki:
Organisaatiolle A voit rakentaa omaan todennuspyyntö-URL:iin parametrit, jotka ohjaavat käyttäjän sähköposti ensin -näyttöön ja välittää hänen sähköpostinsa vihjeenä:
Jos haluat ohjata org A:n käyttäjät suoraan yritys-SSO-kokemukseen, lisää yrityspainike (esim. Jatka Microsoft SSO:lla) ja liitä Suora kirjautuminen -parametri kohdistettuna SSO-liittimeen:
Viite: Todennusparametrit
5. Ota käyttöön monivaiheinen todennus (MFA) organisaatioille
Tilanne: Haluat ottaa monivaiheisen todennuksen (MFA) käyttöön tietyille organisaatioille.
Näin Logto auttaa:
Voit ottaa MFA-vaatimukset käyttöön organisaatiokohtaisesti, jolloin vain valittujen vuokralaisten käyttäjien on suoritettava lisätodennusvaihe. Siirry kohtaan Organization > Details Logto Consolessa ja kytke MFA-asetus päälle.
Viite: Hallinnoi organisaatiota
6. Just-in-time (JIT) -käyttäjäprovisionointi organisaatioille
Tilanne: Haluat, että käyttäjät lisätään automaattisesti organisaatioon, kun he kirjautuvat SSO:lla tai yrityssähköpostilla. Esim. uusi työntekijä Acme Corpissa kirjautuu SSO:lla tai acme.com-sähköpostilla ja lisätään välittömästi Acme-organisaatioon sovelluksessasi.
Näin Logto auttaa:
- Määritä yritysliittimet JIT:lle kunkin organisaation tietosivulla.
- Aseta sähköpostidomain JIT:lle, jolloin vastaavan domainin käyttäjät provisioidaan automaattisesti organisaatioon.
Viite: Just-in-Time-provisionointi
Yhteenveto
Logto tarjoaa mahdollisuuden tarjota saumattoman, turvallisen ja brändätyn kirjautumiskokemuksen jokaiselle organisaatiolle tai vuokralaiselle. Olitpa rakentamassa B2B SaaS -alustaa tai tukemassa useita yritysasiakkaita, Logton joustavat ominaisuudet—mukautettu brändäys, sähköpostipohjat, SSO, todennusparametrit, MFA ja JIT—tekevät monivuokralaisen todennuksen helpoksi ja skaalautuvaksi.
Valmis aloittamaan?
Tutustu Logton dokumentaatioon ja kokeile oman organisaatiosi kirjautumiskokemuksen räätälöintiä jo tänään!