Italiano
  • sistema di identità
  • integrazione
  • app di prima parte
  • app di terza parte
  • oidc
  • pagina di consenso

Integrare il sistema di identità: Applicazioni di prima e terza parte con Logto

Scopri concetti chiave e casi d'uso comuni per integrare sia applicazioni di prima parte che di terza parte utilizzando Logto come fornitore di identità.

Ran
Ran
Product & Design

Saluti, appassionati di tecnologia e professionisti! Il tuo feedback è stato fondamentale e siamo entusiasti di annunciare uno sviluppo significativo: Logto sta avanzando per servire come tuo Fornitore di Identità (IdP). Nei prossimi aggiornamenti, introdurremo Logto come un IdP OpenID Connect (OIDC), arricchito con una Pagina di Consenso pronta all'uso.

Mentre ci prepariamo per questo rilascio significativo, è un momento opportuno per esplorare alcuni concetti essenziali e soluzioni nel campo dei sistemi di identità. Questo è particolarmente rilevante quando si considera l'integrazione e l'interazione di varie applicazioni e servizi all'interno della tua infrastruttura digitale.

Concetti

Nell'ecosistema delle identità, ogni applicazione o risorsa svolge un ruolo specifico. Potrebbero essere un'app di prima parte, un'app di terza parte, un Fornitore di Identità (IdP), una Parte Affidabile (RP) o un Fornitore di Servizi (SP). Esploriamo queste relazioni.

Applicazione di prima parte:

Queste app sono sviluppate e gestite dal fornitore di identità stesso, garantendo maggiore sicurezza e fiducia. Forniscono un'esperienza di accesso unificata all'interno dello stesso dominio, utilizzando credenziali utente coerenti. Leggi “Costruisci prodotti multi-app” per saperne di più sull'accesso omni di Logto.

Applicazione di terza parte:

Servizi esterni o partner non direttamente affiliati a un Fornitore di Identità (IdP) sono considerati app di terza parte, agendo come Parti Affidabili (RP) nel contesto di OIDC o Fornitori di Servizi (SP) nel contesto di SAML. Queste app si integrano con l'IdP utilizzando protocolli come OAuth, OIDC e SAML, facilitando l'accesso e l'autorizzazione dell'utente attraverso gli account dell'IdP. A differenza delle app di prima parte in cui la pagina di consenso può essere integrata, per le app di terza parte questo passo è essenziale nel flusso di autenticazione, garantendo il consenso dell'utente per l'accesso ai dati.

Casi d'uso

Con Logto, diventi il maestro dell'universo della tua identità. Puoi creare numerose app di prima parte per un'esperienza utente senza intoppi e un numero illimitato di app di terza parte per collaborazioni esterne. Logto aiuta il tuo servizio a diventare un IdP versatile, gestendo le identità sia internamente che esternamente con sicurezza di alto livello. Ecco alcuni casi studio per ispirazione:

Caso 1: Servizi B2C con Integrazione di Identità Sociale

Considera il tuo servizio come un fornitore B2C, simile a come Meta opera come un IdP.

  • Integrazione delle Applicazioni Interne: Utilizzando il sistema di account di Meta come IdP, piattaforme come Facebook, Messenger e Instagram servono come app di prima parte.
  • Sviluppo di Applicazioni di Terza Parte: All'interno dell'ecosistema Meta, gli sviluppatori possono creare app di terza parte con una funzione di accesso Facebook, consentendo l'accesso ai profili utente durante il processo di autenticazione.

Caso 2: Servizi B2B con Controllo di Accesso Avanzato

Immagina il tuo servizio operare in un ambiente B2B, simile a come GitHub funziona come un IdP.

  • Integrazione delle Applicazioni Interne: Utilizza il sistema di account GitHub come IdP. Applicazioni come GitHub Desktop, GitHub Mobile e Copilot sono esempi di app di prima parte all'interno di questo ecosistema.
  • Sviluppo di App di Terza Parte: Gli sviluppatori hanno l'opzione di "Registrare una nuova applicazione OAuth" nella pagina delle Impostazioni Sviluppatore di GitHub. Questa funzione consente l'integrazione di un'opzione di accesso GitHub sulle pagine di login delle app di terza parte. Concede la richiesta di autenticazione utente, accesso al profilo utente e permessi specifici per l'organizzazione, che possono essere concessi individualmente dai membri o dagli amministratori dell'organizzazione.
  • Automazione del workflow su piattaforme aperte: Oltre a offrire opzioni di accesso sociale, GitHub, come IdP, può anche migliorare i workflow automatizzati su piattaforme come Slack. Ad esempio, quando si integra un'app GitHub all'interno di uno spazio di lavoro Slack, GitHub agisce come IdP e Slack come Parte Affidabile. Questa configurazione richiede agli utenti di autenticarsi tramite GitHub per consentire all'applicazione Slack di ottenere i permessi e i dati necessari. Tale integrazione consente comandi come /github subscribe owner/repo e /github subscribe org/repo commits:myBranch, semplificando le interazioni e i processi tra GitHub e Slack.

Caso 3: Servizi B2E con Integrazione SSO per le Imprese

Immagina il tuo servizio riflettere le soluzioni B2E di Okta.

  • Integrazione delle Applicazioni di Prima Parte: Le applicazioni di Okta, tra cui il Pannello di Controllo Amministrativo, il Pannello di Controllo per gli Utenti Finali, l'app per dispositivi mobili e il Plugin per browser, sono esempi di app di prima parte.
  • Integrazione di App di Terza Parte e Soluzioni SSO: Nel sistema Okta, gli amministratori possono “Creare una nuova integrazione di applicazione” adatta per SSO aziendale attraverso protocolli come OIDC, SAML 2.0, SWA e servizi API. Questa capacità migliora la sicurezza e l'efficienza operativa di vari servizi utilizzati in tutta l'impresa.

Perché scegliere Logto come tuo IdP?

Per un sistema di Gestione delle Identità e Accessi (IAM) completo, la tua applicazione deve comprendere funzionalità sia come RP/SP che come IdP:

  • Come RP/SP: Connettersi a vari IdP Social per l'accesso sociale e a diversi IdP Aziendali per SSO. Logto supporta questo con potenti connettori Social ed Enterprise.
  • Come IdP: Gestire le identità attraverso molteplici app di prima parte e migliorare la cooperazione con applicazioni esterne creando app di terza parte in Logto.

Un robusto Fornitore di Identità (IdP) fornisce caratteristiche cruciali come l'Autenticazione a più fattori (MFA) e il Single Sign-On (SSO) aziendale per l'autenticazione sicura, insieme a connessioni tramite protocolli standard come SAML, OpenID Connect, e OAuth 2.0. Garantisce una gestione completa di organizzazioni e utenti, protegge le risorse API, implementa il Controllo degli Accessi Basato sui Ruoli (RBAC), e monitora le attività di sistema con i log di Audit. Queste sono le forze che Logto offre. Logto è più di una semplice soluzione; è il tuo gateway verso un potente, adattabile ed economico sistema di gestione delle identità, alimentando la crescita e lo sviluppo della tua attività.

Rimani sintonizzato per il lancio prossimo della nostra funzione per le app di terza parte. Nel frattempo, inizia a esplorare Logto oggi per trasformare il sistema di identità del tuo servizio.

Prova Logto oggi con integrazione facile