Come creare un'esperienza di autenticazione multi-tenant basata sull'organizzazione
Accesso specifico per tenant per SaaS B2B con Logto: personalizza il branding e i modelli email, instrada tramite SSO aziendale, richiedi MFA e approvvigiona automaticamente gli utenti con JIT.
Product & Design
Quando si sviluppa un SaaS per aziende, una delle richieste più comuni è offrire un'esperienza di accesso che sia personalizzata per ogni organizzazione o tenant. Gli utenti si aspettano di vedere il branding della loro azienda, utilizzare metodi di autenticazione familiari e avere un processo di onboarding senza attriti — sia tramite SSO aziendale, flussi di login personalizzati o iscrizione immediata tramite JIT provisioning. Fare bene questa parte non solo aumenta la fiducia e il coinvolgimento degli utenti, ma ti aiuta anche a soddisfare le esigenze di sicurezza e conformità delle aziende.
Logto semplifica la creazione di un flusso di autenticazione per organizzazione che è flessibile, sicuro e altamente personalizzabile. In questa guida, vedremo scenari pratici ed esempi reali per aiutarti a sfruttare Logto e realizzare esperienze di accesso multi-tenant.
1. Branding specifico per organizzazione & UI personalizzata
Scenario: Vuoi che ogni organizzazione veda il proprio logo, colore del brand e stili personalizzati nella pagina di accesso.
Come Logto aiuta:
Nel Logto Console, vai su Organization > Details. Qui puoi impostare un Logo unico, Favicon, Colore del brand ed inserire anche CSS personalizzato per ogni organizzazione. Questo garantisce che gli utenti riconoscano subito il branding della propria azienda durante l’accesso.
Logto offre una UI di accesso pre-costruita e specifica per organizzazione già pronta all'uso. Puoi attivare il SIE per organizzazione passando l’organization_id come parametro di autenticazione quando reindirizzi gli utenti alla pagina di login oppure utilizzando il Logto SDK:
Quando viene fornito l’organization_id, Logto applica automaticamente la UI corretta per quell’organizzazione, offrendo un’esperienza familiare ai tuoi utenti finali.
Questa UI preimpostata ti evita di dover creare e mantenere manualmente pagine di accesso separate per ogni tenant, garantendo così coerenza e scalabilità.
Riferimento: Branding specifico per organizzazione
2. Modelli email basati sull'organizzazione
Scenario: Vuoi che le email di verifica e notifica riflettano l'identità di ogni organizzazione.
Come Logto aiuta:
Logto supporta variabili email, consentendoti di personalizzare i modelli email per ogni organizzazione. Quando un utente richiede una email di verifica, puoi passare parametri specifici come nome, logo, favicon, informazioni utente e localizzazione dell’organizzazione.
Esempio di modello email (registrazione, en-GB):
Riferimento: Modelli email
3. SSO aziendale: integrazione dominio organizzazione & IdP
Scenario: Vuoi vincolare e indirizzare gli utenti aziendali ad accedere tramite il loro provider SSO.
Come Logto aiuta:
Esempio:
- Prompt SSO tramite dominio email: Specificando un dominio aziendale, Logto può suggerire agli utenti di usare SSO in base al loro dominio email.
- SSO via identificatore IdP: Consenti ai clienti aziendali di aggiungere la tua app al loro portale IdP (es. Microsoft, Okta), rendendo l’onboarding dei dipendenti semplice e diretto.
Riferimento: SSO aziendale
4. Metodi di autenticazione personalizzati per organizzazione
Scenario: Vuoi offrire diverse opzioni di accesso tra le organizzazioni (esempio: solo login email per alcune, social login per altre).
Come Logto aiuta:
Sebbene Logto Console non permetta di abilitare/disabilitare i metodi di login per org direttamente, puoi usare parametri di autenticazione come Direct sign-in, Login hint e First screen per costruire pagine di login personalizzate o componenti embedded in un dialog.
Esempio:
Per l’Org A, costruisci la tua richiesta di autenticazione con parametri per mostrare una schermata di inserimento email e passa l’email dell’utente come hint:
Se vuoi invece che gli utenti di Org A vadano direttamente in SSO aziendale, aggiungi un pulsante di accesso aziendale (es. Continua con Microsoft SSO) ed inserisci il parametro Direct Sign-In per il connettore SSO:
Riferimento: Parametri di autenticazione
5. Abilitare multi-factor authentication (MFA) per organizzazioni
Scenario: Vuoi rendere obbligatoria la Multi-Factor Authentication (MFA) per specifiche organizzazioni.
Come Logto aiuta:
Puoi abilitare la richiesta di MFA per ogni organizzazione, assicurandoti che solo gli utenti dalle tenant selezionate debbano completare un ulteriore passaggio di verifica. Vai su Organization > Details su Logto Console e attiva MFA.
Riferimento: Gestione organizzazione
6. Provisioning utenti Just-in-time (JIT) per organizzazioni
Scenario: Vuoi che gli utenti vengano aggiunti automaticamente alla loro organizzazione quando fanno accesso tramite SSO o con email aziendale. Es: un nuovo dipendente Acme Corp accede tramite SSO o la sua email acme.com e viene aggiunto subito all’organizzazione Acme nella tua app.
Come Logto aiuta:
- Configura i connettori aziendali per JIT in ogni pagina dei dettagli dell’organizzazione.
- Imposta il dominio email per JIT, così che gli utenti con domini corrispondenti vengano auto-approvvigionati nell’organizzazione.
Riferimento: Provisioning Just-in-Time
Conclusione
Logto ti permette di offrire un’esperienza di accesso fluida, sicura e con branding personalizzato per ogni organizzazione o tenant. Che tu stia costruendo una piattaforma SaaS B2B o supportando più clienti aziendali, le feature flessibili di Logto — branding personalizzato, modelli email, SSO, parametri di autenticazione, MFA e JIT — rendono l’autenticazione multi-tenant semplice e scalabile.
Pronto per iniziare?
Esplora la documentazione di Logto e prova a personalizzare oggi stesso l’esperienza di accesso della tua organizzazione!