認証プロバイダー: Logto OSS と Logto Cloud の比較
認証プロバイダーをお探しですか?Logto では、管理された SaaS (SOC2/HIPAA 準拠、即時スケーリング) と、自社ホストのオープンソースソリューションのどちらかを選ぶことができます。無料トライアルと簡単な移行も可能です。
Product & Design
ここでは、Logto の 2 つのデプロイメントオプションであるオープンソース (OSS) と管理されたクラウドの概要を説明します。どちらがプロジェクトのニーズに最適かを判断するために、それぞれの提供内容や特徴を比較し、チームに適した選択についてガイドします。
Logto とは?
Logto は、認証、認可、ユーザー管理を開発者向けに簡素化するために設計された、モダンな認証およびユーザーアイデンティティプラットフォームです。SaaS アプリ、内部ツール、顧客向けプラットフォーム、または AI エージェントを構築する際に、Logto は安全なサインイン、ステップアップ認証、アカウント設定、詳細なアクセス制御、ユーザーおよび組織管理、コンプライアンスの重荷を引き受けるので、コア製品に集中できま�す。
Logto を使用すると、次のことが可能です:
- 美しく、即使用可能な認証フロー (例: パスワードレス サインイン) を完全にカスタマイズ可能。
- OpenID Connect、OAuth 2.1、SAML をフルサポートし、プロトコルに関する問題なし。
- 30 以上の人気フレームワーク、API、M2M、CLI ツール、サードパーティ サービス、アイデンティティプロバイダーとの柔軟な統合。
- MFA、SSO、CAPTCHA、RBAC、マルチテナンシー隔離、監査ログによるエンタープライズグレードのセキュリティ。
- モデルコンテキストプロトコルおよびエージェントベースの AI アーキテクチャに対応。
しかし、Logto OSS (オープンソース) と Logto Cloud (管理サービス) のいずれを選ぶかはどのように決めるべきでしょうか?それを確認してみましょう。
Logto OSS とは?
Logto OSS (github.com/logto-io) は、GitHub で無料で利用可能な Logto のオープンソースエディションです。コントロール、カスタマイズ、データ所有を優先する独立した開発者やチーム向けに設計されています。
Logto OSS では、次のことが可能です:
- セルフホスト: 自社のインフラストラクチャ (AWS、Kubernetes など) にデプロイ。
- 完全なカスタマイズ: コードベースを修正し、独自のワークフローを適用可能。
- データの所有: ユーザーデータを完全に自社環境内に保持。
Logto OSS は Logto サービスのほとんどの主要機能をサポートしており、定期的に更新および維持されています。
しかし、一部の高度な機能は現在 Logto Cloud のみに存在します:
- ❌ マルチテナントコンソール または コラボレーター招待 はありません
- ❌ IdP 主導の SSO はありません
- ❌ Logto保護アプリ はありません
- ❌ Logto 組み込みメールサービス はありません
- ⏱️ 最大 3 つの SAML アプリ に制限されています
- ⏱️ サポートは GitHub Discussions、Dicord community のみ (保証された SLA なし)。手を動かしてサポートが必要ですか?Logto 専門家から 有料技術サポートを予約 できます。
理想的なのは:
- 厳しいデータ居住地要件がある組織。
- DevOps 資源を持ち、ホスティングおよびメンテナンスを管理できるチーム。
- 認証フローの深いカスタマイズが必要な開発者。
Logto Cloud とは?
Logto Cloud (cloud.logto.io) は、エンタープライズグレードの機能、グローバルスケーラビリティ、および特典を提供する完全管理された SaaS ソリューションです。数分で本番対応の認証を開始できます。
Logto Cloud では、次のことが可能です:
- インフラストラクチャ作業ゼロ: 自動更新付きの即時デプロイ。
- エンタープライズコンプライアンス: SOC2、HIPAA、および BAA。
- グローバルインフラストラクチャ: データは EU、米国、オーストラリア、日本にホストされています。より多くの地域やプライベートクラウドについてはお問い合わせください。
- プレミアムサポート: プライベート Slack/Discord チャネル、メールチケット、開発者オンボーディング、ソリューションエンジニア、および SLA。
- クラウド組み込みサービス:
- 🔒 DDoS 保護 (Cloudflare + Azure ファイアウォール)。
- 📧 無料メール配信 (SendGrid)。
- 🚀 Logto 保護アプリ (Cloudflare Workers) を通じた非 SDK アプリ統合。
- 🔑 カスタムトークン要求 (Azure/Cloudflare)。
- チーム & テナント管理:
- テスト用のフル機能の無料開発テナント。
- RBAC とメンバー招待付きのマルチテナントコンソール。
- コンソールアクセスのためのパスワードレスサインインおよびMFA。
- 透明な価格設定:
- 無料プラン: 50,000 MAU、基本認証、パスワードレス、ユーザー管理。
- Pro プラン: 月額 $16 + MFA、エンタープライズ SSO、および高度なセキュリティの使用量ベースの料金。
- エンタープライズプラン: カスタムデータ居住、コンプライアンスレポート、機能リクエスト、およびプレミアム SLA。
理想的なのは:
- スピードと単純さを優先するスタートアップ、中小企業、エンタープライズ。
- 専任の DevOps やセキュリティの専門家を持たないチーム。
- エンタープライズコンプライアンスと急速なスケーリングを必要とするプロジェクト。
どちらを選ぶべきか?
Cloud と OSS の選択は、あなたのニーズによります:
- Logto Cloud を選ぶ場合...
- メンテナンスせずに速やかに開始したい。
- 予測可能なコストと手間のかからないスケーリングを好む。
- コンプライアンスとセキュリティの更新が優先される (Logto が手掛けます)。
- Logto OSS を選ぶ場合...
- データとインフラストラクチャの完全なコントロールが必要。
- チームに自社ホスト化ソリューションを管理する専門知識がある。
- 自社インフラのみ料金を支払い、無料で使用できる。
Logto Cloud と Logto OSS は同じコードベースを共有しており、オープンソースを通じて透明性とセキュリティを提供します。我々はどちらも一致した状態を保つことを約束しており、必要に応じて Cloud と OSS の間で簡単に切り替えることができます。
クイックスタートのヒント:
- 🔥 まずはLogto Cloud の開発テナント を試すことをお勧めします。 完全に無料で、クレジットカードは不要で、Logto のクイックデモが可能な完全機能を備えています。
- 🔥 Logto は他のプロバイダー (例: Auth0、AWS、FirebaseAuth) または既存の Logto Cloud/OSS サービスからの移行(ユーザースキーマとパスワードハッシュを含む) をサポートします。詳細はユーザー移行 をご確認ください。
- 🔥 Logto OSS と Cloud の間の移行にサポートが必要ですか?お問い合わせ ください。多くのクライアントがスムーズに切り替えを行っています。