Comment créer une expérience d’authentification multi‑locataire basée sur l’organisation
Connexion spécifique au locataire pour les SaaS B2B avec Logto : personnalisez l’image de marque et les modèles d’e‑mail, redirigez via SSO entreprise, exigez la MFA, et provisionnez automatiquement les utilisateurs avec le JIT.
Lorsque tu construis un SaaS pour des entreprises, l’une des exigences les plus courantes est d’offrir une expérience de connexion adaptée à chaque organisation ou locataire. Les utilisateurs s’attendent à voir l’image de marque de leur entreprise, à utiliser des méthodes d’authentification familières, et à bénéficier d’un processus d’intégration sans friction — que ce soit via SSO entreprise, des flux de connexion personnalisés, ou une adhésion instantanée via le provisionnement JIT. Réussir cette étape renforce non seulement la confiance et l’engagement des utilisateurs, mais t’aide aussi à répondre aux normes de sécurité et de conformité des entreprises.
Logto facilite la création d’un flux d’authentification par organisation, flexible, sécurisé et hautement personnalisable. Dans ce tutoriel, nous allons parcourir des scénarios pratiques et des exemples concrets pour t’aider à exploiter Logto pour des expériences de connexion multi‑locataire.
1. Image de marque organisationnelle et UI personnalisée
Scénario : Tu veux que chaque organisation voie son propre logo, sa couleur de marque et ses styles personnalisés sur la page de connexion.
Comment Logto aide :
Dans la console Logto, va dans Organisation > Détails. Ici, tu peux définir un logo unique, un favicon, une couleur de marque, et même injecter du CSS personnalisé pour chaque organisation. Cela garantit que les utilisateurs reconnaissent immédiatement l’image de marque de leur entreprise au moment de se connecter.
Logto propose une interface de connexion prête à l’emploi, spécifique à chaque organisation. Tu peux déclencher une connexion par organisation en passant l’organization_id
comme paramètre d’authentification lors de la redirection vers la page de connexion ou en utilisant le SDK Logto :
Une fois l’organisation_id fourni, Logto applique automatiquement l’interface adaptée à cette organisation, offrant une expérience familière aux utilisateurs finaux.
Cette interface pré‑construite t’évite d’avoir à développer et à maintenir manuellement des pages de connexion séparées pour chaque locataire, tout en assurant cohérence et évolutivité.
Référence : Image de marque spécifique à l’organisation
2. Modèles d’e‑mail personnalisés par organisation
Scénario : Tu veux que les e‑mails de vérification et de notification reflètent l’identité de chaque organisation.
Comment Logto aide :
Logto prend en charge des variables d’e‑mail, ce qui te permet de personnaliser les modèles d’e‑mail par organisation. Lorsqu’un utilisateur déclenche un e‑mail de vérification, tu peux transmettre des paramètres propres à l’organisation comme le nom, le logo, le favicon, les informations utilisateur et la langue spécifique.
Exemple de modèle d’e‑mail (enregistrement, en-GB) :
Référence : Modèles d’e‑mail
3. SSO entreprise : domaine organisationnel et intégration IdP
Scénario : Tu veux restreindre et diriger les utilisateurs entreprise vers leur fournisseur SSO d’entreprise pour se connecter.
Comment Logto aide :
Exemple :
- Demande SSO par domaine e‑mail : En spécifiant un domaine entreprise, Logto peut inviter les utilisateurs à utiliser le SSO selon leur domaine e‑mail.
- SSO avec identifiant IdP : Permets à tes clients entreprise d’ajouter ton application à leur portail IdP (par exemple, Microsoft, Okta portal), facilitant ainsi l’intégration des employés.
Référence : SSO entreprise
4. Méthodes d’authentification personnalisées par organisation
Scénario : Tu veux offrir différentes options de connexion selon les organisations (par exemple, uniquement connexion e‑mail pour certaines, login social pour d’autres).
Comment Logto aide :
Bien que la console Logto ne permette pas d’activer ou désactiver directement les méthodes de connexion par organisation, tu peux utiliser des paramètres d’authentification tels que Connexion directe, Indication de connexion, et Premier écran pour construire des pages de connexion auto‑hébergées ou des composants intégrés dans une boîte de dialogue.
Exemple :
Pour l’Org A, construis ta propre URL de requête d’authentification avec des paramètres pour afficher un écran de saisie e‑mail en premier et passer l’e‑mail de l’utilisateur en aide :
Si tu veux placer les utilisateurs de l’Org A directement dans une expérience SSO entreprise, ajoute un bouton entreprise (ex. : Continuer avec Microsoft SSO) et inclue un paramètre de connexion directe vers le connecteur SSO ciblé :
Référence : Paramètres d’authentification
5. Activer l’authentification multi‑facteurs (MFA) pour les organisations
Scénario : Tu veux imposer la Multi‑Factor Authentication (MFA) pour certaines organisations.
Comment Logto aide :
Tu peux activer l’exigence MFA par organisation, garantissant que seuls les utilisateurs des locataires sélectionnés doivent compléter une étape de vérification supplémentaire. Va dans Organisation > Détails dans la console Logto et active l’option MFA.
Référence : Gérer l’organisation
6. Provisionnement des utilisateurs Just-in-Time (JIT) pour organisations
Scénario : Tu veux que les utilisateurs soient automatiquement ajoutés à leur organisation quand ils se connectent via SSO ou avec un e‑mail professionnel. Par exemple, un nouvel employé d’Acme Corp se connecte via SSO ou avec son e‑mail acme.com et est instantanément ajouté à l’organisation Acme sur ton application.
Comment Logto aide :
- Configure les connecteurs Entreprise pour JIT dans la page de détails de chaque Organisation.
- Définis un domaine e‑mail pour le JIT, afin que les utilisateurs avec des domaines correspondants soient automatiquement provisionnés dans l’organisation.
Référence : Provisionnement Just-in-Time
Conclusion
Logto te permet d’offrir une expérience de connexion fluide, sécurisée et personnalisée pour chaque organisation ou locataire. Que tu construises une plateforme SaaS B2B ou que tu accompagnes plusieurs clients entreprise, les fonctionnalités flexibles de Logto — personnalisation de la marque, modèles d’e‑mail, SSO, paramètres d’authentification, MFA et JIT — rendent l’authentification multi‑locataire simple et évolutive.
Prêt à te lancer ?
Explore la documentation Logto et essaie dès aujourd’hui de personnaliser l’expérience de connexion de ton organisation !