Français
  • multi-tenancy
  • organization
  • authentication

Comment créer une expérience d’authentification multi‑locataire basée sur l’organisation

Connexion spécifique au locataire pour les SaaS B2B avec Logto : personnalisez l’image de marque et les modèles d’e‑mail, redirigez via SSO entreprise, exigez la MFA, et provisionnez automatiquement les utilisateurs avec le JIT.

Ran
Ran
Product & Design

Arrêtez de perdre des semaines sur l'authentification des utilisateurs
Lancez des applications sécurisées plus rapidement avec Logto. Intégrez l'authentification des utilisateurs en quelques minutes et concentrez-vous sur votre produit principal.
Commencer
Product screenshot

Lorsque tu construis un SaaS pour des entreprises, l’une des exigences les plus courantes est d’offrir une expérience de connexion adaptée à chaque organisation ou locataire. Les utilisateurs s’attendent à voir l’image de marque de leur entreprise, à utiliser des méthodes d’authentification familières, et à bénéficier d’un processus d’intégration sans friction — que ce soit via SSO entreprise, des flux de connexion personnalisés, ou une adhésion instantanée via le provisionnement JIT. Réussir cette étape renforce non seulement la confiance et l’engagement des utilisateurs, mais t’aide aussi à répondre aux normes de sécurité et de conformité des entreprises.

Logto facilite la création d’un flux d’authentification par organisation, flexible, sécurisé et hautement personnalisable. Dans ce tutoriel, nous allons parcourir des scénarios pratiques et des exemples concrets pour t’aider à exploiter Logto pour des expériences de connexion multi‑locataire.

1. Image de marque organisationnelle et UI personnalisée

Scénario : Tu veux que chaque organisation voie son propre logo, sa couleur de marque et ses styles personnalisés sur la page de connexion.

Comment Logto aide :
Dans la console Logto, va dans Organisation > Détails. Ici, tu peux définir un logo unique, un favicon, une couleur de marque, et même injecter du CSS personnalisé pour chaque organisation. Cela garantit que les utilisateurs reconnaissent immédiatement l’image de marque de leur entreprise au moment de se connecter.

Logto propose une interface de connexion prête à l’emploi, spécifique à chaque organisation. Tu peux déclencher une connexion par organisation en passant l’organization_id comme paramètre d’authentification lors de la redirection vers la page de connexion ou en utilisant le SDK Logto :

Une fois l’organisation_id fourni, Logto applique automatiquement l’interface adaptée à cette organisation, offrant une expérience familière aux utilisateurs finaux.

Cette interface pré‑construite t’évite d’avoir à développer et à maintenir manuellement des pages de connexion séparées pour chaque locataire, tout en assurant cohérence et évolutivité.

Référence : Image de marque spécifique à l’organisation

2. Modèles d’e‑mail personnalisés par organisation

Scénario : Tu veux que les e‑mails de vérification et de notification reflètent l’identité de chaque organisation.

Comment Logto aide :
Logto prend en charge des variables d’e‑mail, ce qui te permet de personnaliser les modèles d’e‑mail par organisation. Lorsqu’un utilisateur déclenche un e‑mail de vérification, tu peux transmettre des paramètres propres à l’organisation comme le nom, le logo, le favicon, les informations utilisateur et la langue spécifique.

Exemple de modèle d’e‑mail (enregistrement, en-GB) :

Référence : Modèles d’e‑mail

3. SSO entreprise : domaine organisationnel et intégration IdP

Scénario : Tu veux restreindre et diriger les utilisateurs entreprise vers leur fournisseur SSO d’entreprise pour se connecter.

Comment Logto aide :

Exemple :

  • Demande SSO par domaine e‑mail : En spécifiant un domaine entreprise, Logto peut inviter les utilisateurs à utiliser le SSO selon leur domaine e‑mail.
  • SSO avec identifiant IdP : Permets à tes clients entreprise d’ajouter ton application à leur portail IdP (par exemple, Microsoft, Okta portal), facilitant ainsi l’intégration des employés.

Référence : SSO entreprise

4. Méthodes d’authentification personnalisées par organisation

Scénario : Tu veux offrir différentes options de connexion selon les organisations (par exemple, uniquement connexion e‑mail pour certaines, login social pour d’autres).

Comment Logto aide :
Bien que la console Logto ne permette pas d’activer ou désactiver directement les méthodes de connexion par organisation, tu peux utiliser des paramètres d’authentification tels que Connexion directe, Indication de connexion, et Premier écran pour construire des pages de connexion auto‑hébergées ou des composants intégrés dans une boîte de dialogue.

Exemple :

Pour l’Org A, construis ta propre URL de requête d’authentification avec des paramètres pour afficher un écran de saisie e‑mail en premier et passer l’e‑mail de l’utilisateur en aide :

Si tu veux placer les utilisateurs de l’Org A directement dans une expérience SSO entreprise, ajoute un bouton entreprise (ex. : Continuer avec Microsoft SSO) et inclue un paramètre de connexion directe vers le connecteur SSO ciblé :

Référence : Paramètres d’authentification

5. Activer l’authentification multi‑facteurs (MFA) pour les organisations

Scénario : Tu veux imposer la Multi‑Factor Authentication (MFA) pour certaines organisations.

Comment Logto aide :
Tu peux activer l’exigence MFA par organisation, garantissant que seuls les utilisateurs des locataires sélectionnés doivent compléter une étape de vérification supplémentaire. Va dans Organisation > Détails dans la console Logto et active l’option MFA.

Référence : Gérer l’organisation

6. Provisionnement des utilisateurs Just-in-Time (JIT) pour organisations

Scénario : Tu veux que les utilisateurs soient automatiquement ajoutés à leur organisation quand ils se connectent via SSO ou avec un e‑mail professionnel. Par exemple, un nouvel employé d’Acme Corp se connecte via SSO ou avec son e‑mail acme.com et est instantanément ajouté à l’organisation Acme sur ton application.

Comment Logto aide :

  • Configure les connecteurs Entreprise pour JIT dans la page de détails de chaque Organisation.
  • Définis un domaine e‑mail pour le JIT, afin que les utilisateurs avec des domaines correspondants soient automatiquement provisionnés dans l’organisation.

Référence : Provisionnement Just-in-Time

Conclusion

Logto te permet d’offrir une expérience de connexion fluide, sécurisée et personnalisée pour chaque organisation ou locataire. Que tu construises une plateforme SaaS B2B ou que tu accompagnes plusieurs clients entreprise, les fonctionnalités flexibles de Logto — personnalisation de la marque, modèles d’e‑mail, SSO, paramètres d’authentification, MFA et JIT — rendent l’authentification multi‑locataire simple et évolutive.

Prêt à te lancer ?
Explore la documentation Logto et essaie dès aujourd’hui de personnaliser l’expérience de connexion de ton organisation !