Logto è uno strumento di gestione delle identità flessibile progettato per affrontare una varietà di esigenze aziendali. In questo articolo, esploreremo diversi modelli di business che possono supportare le tue esigenze specifiche e aiutarti a progettare efficacemente il tuo prodotto. ## Un'app consumer semplice (B2C) Nel contesto di un'app rivolta ai consumatori (B2C), come un servizio di streaming musicale, il modello di identità gestisce diversi tipi di accesso e privilegi degli utenti in base ai loro piani di abbonamento. Questa app, disponibile su piattaforme Android, iOS e Web, classifica gli utenti in tre livelli distinti: - **Utente Piano Gratuito:** - Accesso a una selezione limitata di musica gratuita. - **Utente Piano Pro:** - Accesso alla libreria musicale gratuita. - Possibilità di creare e salvare playlist personalizzate. - **Utente Piano Avanzato:** - Accesso all'intera libreria musicale, inclusi brani in qualità HiFi. - Possibilità di creare e salvare playlist personalizzate. ![App Consumer](https://uploads.strapi.logto.io/1/consumer_app_81863ec7eb.webp) ### Architettura delle identità

Tenant Logto	1
App	App Android, App iOS, App Web
Risorsa API	✅

### Gestione degli utenti

Gestione degli utenti	✅
Permessi e ruoli	Utente gratuito, Utente Pro, Utente Avanzato

### Esperienza di accesso

Passwordless via email	✅
Accesso con social	✅
MFA	Potenzialmente

Per le app consumer semplici che necessitano di un controllo degli accessi di base, queste funzionalità rappresentano un ottimo punto di partenza. Tuttavia, il modo in cui le utilizzerai dipenderà interamente dalle specifiche esigenze della tua app. Logto ha la flessibilità di adattarsi e supportare il tuo successo. ## SaaS (B2B) SaaS è il modello più popolare per le aziende B2B. In questa configurazione, fornisci servizi a molti clienti utilizzando un'architettura multi-tenant, in cui ogni cliente ha le proprie risorse separate, ma le identità sono gestite insieme attraverso un sistema unificato. ![App SaaS](https://uploads.strapi.logto.io/1/saas_app_7f88c0c5e8.webp) ### Architettura delle identità

Tenant Logto	1
App	Di solito, un'app è sufficiente, ma varia in base ai requisiti aziendali. (Ad esempio, hai sia app native che web)
Organizzazione	✅

### Gestione degli utenti

Gestione degli utenti

✅

RABC a livello di organizzazione

1. Un super amministratore sovrintende tutte le organizzazioni all'interno del tuo tenant Logto, solitamente il lead developer responsabile del sistema di identità del tuo prodotto. 2. Un amministratore dell'organizzazione gestisce le identità e i dati degli utenti per la sua specifica organizzazione ed è solitamente il proprietario (il tuo cliente) di uno dei “tenant” del tuo prodotto (ad esempio, spazio di lavoro, progetto, ecc.).

### Esperienza di accesso

Passwordless	✅
Accesso con social	✅
MFA	Potenzialmente
SSO	Per vendere la tua app SaaS ai clienti enterprise, dovrai offrire SSO enterprise.

La principale differenza tra app SaaS e app consumer è che le app SaaS introducono un livello di "organizzazione" con le proprie politiche di controllo degli accessi. Questo perché un'organizzazione è un gruppo di utenti che necessitano di accesso strutturato alle risorse. Inoltre, quando inizi a vendere alle imprese, spesso i clienti hanno i loro attuali Identity Provider (IdP) enterprise. Garantire un'integrazione fluida con questi IdP è cruciale per conquistare i clienti. ## Impresa multisided (B2B2C) Il modello di piattaforma multisided collega diversi gruppi di utenti, agendo come intermediario. Serve sia il settore consumer (B2C) che quello business (B2B). Esempi includono Uber, Airbnb, e varie piattaforme di e-commerce. Ad esempio, considera un'app di taxi ride-sharing. ![Impresa multisided](https://uploads.strapi.logto.io/1/multisided_business_134a3a61b1.webp) ### Architettura delle identità

Tenant Logto	1
App	App per autisti, App per passeggeri, App di gestione
Organizzazione	✅

### Gestione degli utenti

Gestione degli utenti	✅
Ruolo di sistema (per differenziare se sei passeggero o autista)	✅
RABC a livello di organizzazione	✅

### Esperienza di accesso

Passwordless	✅
Accesso con social	✅
MFA	Potenzialmente
Esperienza di accesso a livello di app (branding)	Potenzialmente

## Agenzie che creano prodotti unici per vari clienti Se sei un'agenzia o una società di consulenza IT che lavora con vari clienti per sviluppare app e gestire sistemi di identità degli utenti, l'app di ogni cliente avrà il suo sistema di identità unico. In questo caso, creare tenant separati per ciascuno è la strategia migliore. Il tuo compito principale è **_gestire più tenant Logto_**, ognuno con il proprio sistema di identità utente isolato. Le specificità del tuo lavoro dipenderanno dal prodotto che stai costruendo. Per la gestione di più tenant Logto e per assistenza avanzata, contatta Logto. ![Agenzia](https://uploads.strapi.logto.io/1/agency_07f3ad73c5.webp) ## Integrazione con altre applicazioni partner (Logto come IdP) Stai creando un'app consumer denominata **App A**, destinata alla vendita agli utenti finali. Nel frattempo, **App B** e **App C** sono progettate come app o servizi di terze parti che completano **App A**. Vengono offerti come plugin in un pacchetto agli utenti finali. Gli utenti possono accedere a tutte e tre le app utilizzando le stesse credenziali di account. ![App Partner](https://uploads.strapi.logto.io/1/integrate_with_other_partnered_applications_dbbd2fb820.webp) ### Architettura delle identità

Tenant Logto	1
App	App A, App B (terza parte), App C (terza parte)

### Gestione degli utenti

Gestione degli utenti	✅
Ruolo	✅

### Esperienza di accesso

Passwordless	✅
Accesso con social	✅
MFA	Potenzialmente
Schermata di consenso Logto come IdP	✅(OIDC, SAML, OAuth)

## Piattaforma e prodotto marketplace (Logto come IdP) Immagina un'app che sia un sistema CRM senza interfaccia utente e che abbia già attirato molti utenti. Ora, aziende terze vorrebbero sviluppare i propri servizi utilizzando l'API della tua app. Specificheranno quali permessi (scope) necessitano dagli utenti. Questo schema spesso porta a un marketplace e un ecosistema aperto con molteplici integrazioni e plugin. Gli utenti possono esplorare varie app costruite su questa piattaforma. Queste app sono gestite da terze parti, non da te, tranne che per le identità degli utenti. ![Piattaforma e Marketplace](https://uploads.strapi.logto.io/1/platform_app_30fa600bd4.webp) ### Architettura delle identità

Tenant Logto	1
App	La tua app di prima parte e app di terze parti
Organizzazione	✅

### Gestione degli utenti

Gestione degli utenti	✅
RABC a livello di organizzazione	✅

### Esperienza di accesso

Passwordless	✅
Accesso con social	✅
MFA	Potenzialmente
Schermata di consenso Logto come IdP	✅(OIDC, SAML, Oauth)

## Conclusione Il tuo scenario corrisponde al modello che abbiamo descritto? Logto supporta pienamente tutte le funzionalità menzionate. Se hai bisogno di qualcosa che non è elencato, ti preghiamo di [contattarci](https://logto.io). Siamo qui per discutere ulteriormente e aiutarti a trovare la migliore soluzione.