さまざまなビジネスモデルのアイデンティティシステムに Logto を活用する
Logto がどのように特定の要件をサポートし、製品を効果的に設計するのに役立つか、さまざまなビジネスモデルを探る。
Product & Design
Logto は、多様なビジネスニーズに対応する柔軟なアイデンティティ管理ツールです。この記事では、特定の要件をサポートし、製品を効果的に設計するのに役立つさまざまなビジネスモデルを探ります。
シンプルな消費者向けアプリ (B2C)
消費者向け (B2C) アプリの文脈では、音楽ストリーミングサービスのようなアプリが、ユーザーのアクセスや特典をサブスクリプションプランに基づいて管理します。このアプリは Android、iOS、および Web プラットフォームで提供され、ユーザーを次の 3 つの異なる階層に分類します:
- 無料プランユーザー:
- 限られた無料音楽セレクションへのアクセス。
- Proプランユーザー:
- 無料音楽ライブラリへのアクセス。
- カスタムプレイリストを作成して保存する機能。
- 高度なプランユーザー:
- HiFi 音質トラックを含むすべての音楽ライブラリへのアクセス。
- カスタムプレイリストを作成して保存する機能。
アイデンティティアーキテクチャ
| Logto テナント | 1 |
| アプリ | Android アプリ、iOS アプリ、Web アプリ |
| API リソース | ✅ |
ユーザー管理
| ユーザー管理 | ✅ |
| 権限とロール | 無料ユーザー、Proユーザー、高度なユーザー |
サインイン体験
| メールパスワードレス | ✅ |
| ソーシャルサインイン | ✅ |
| MFA | 場合による |
基本的なアクセス制御が必要なシンプルな消費者向けアプリには、これらの機能がすばらしいスタートとなります。ただし、これらをどのように利用するかは、アプリの具体的なニーズに完全に依存します。Logto は柔軟性を持ち、あなたの成功をサポートします。
SaaS (B2B)
SaaS は B2B 企業にとって最も人気のあるモデルです。このセットアップでは、マルチテナントアーキテクチャを使用して多くのクライアントにサービスを提供します。各クライアントは独自のリソースを持っていますが、アイデンティティは統一されたシステムで一括管理されます。
アイデンティティアーキテクチャ
| Logto テナント | 1 |
| アプリ | 通常は 1 つのアプリで十分ですが、ビジネス要件によって異なることがあります。(たとえば、ネイティブアプリと Web アプリの両方がある場合など) |
| 組織 | ✅ |
ユーザー管理
| ユーザー管理 | ✅ |
| 組織レベルの RABC |
|
サインイン体験
| パスワードレス | ✅ |
| ソーシャルサインイン | ✅ |
| MFA | 場合による |
| SSO | あなたの SaaS アプリを企業クライアントに販売するには、エンタープライズ SSO を提供する必要があります。 |
SaaS と消費者向けアプリの主な違いは、SaaS アプリには独自のアクセス制御ポリシーを持つ「組織」レイヤーが導入されていることです。これは、組織がリソースへの構造化されたアクセスを必要とするユーザーのグループであるためです。
また、エンタープライズ向けに販売を開始する際には、クライアントは既存のエンタープライズアイデンティティプロバイダー (IdP) を持っていることがよくあります。これらの IdP との円滑な統合を保証することがクライアント獲得の鍵となります。
多面的ビジネス (B2B2C)
多面的プラットフォームビジネスモデルは、異なるユーザーグループを結びつける仲介者の役割を果たします。それは消費者 (B2C) およびビジネス (B2B) セクターの両方に対応します。例として、Uber 、Airbnb 、およびさまざまな e コマースプラットフォームがあります。たとえば、ライドシェアタクシーアプリを考えてみましょう。
アイデンティティアーキテクチャ
| Logto テナント | 1 |
| アプリ | ドライバーアプリ、ライダーアプリ、管理アプリ |
| 組織 | ✅ |
ユーザー管理
| ユーザー管理 | ✅ |
| システムロール(ライダーかドライバーかを区別するため) | ✅ |
| 組織レベルの RABC | ✅ |
サインイン体験
| パスワードレス | ✅ |
| ソーシャルサイ��ンイン | ✅ |
| MFA | 場合による |
| アプリレベルのサインイン体験(ブランディング) | 場合による |
各クライアントのために独自の製品を作成するエージェンシー
さまざまなクライアントと協力してアプリを開発し、ユーザーアイデンティティシステムを管理するエージェンシーや IT コンサルティング会社である場合、各クライアントのアプリは独自のアイデンティティシステムを持つことになります。この場合、各クライアントのために個別のテナントを作成するのが最良の戦略です。
主な仕事は、複数の Logto テナントを設定および管理する ことです。各テナントは独自の隔離されたユーザーアイデンティティシステムを持っています。作成する製品によって、作業の具体的な内容が決まります。複数の Logto テナントを管理し、拡張サポートが必要な場合は、Logto までお問い合わせください。
他の提携アプリケーションとの統合 (Logto を IdP として利用)
あなたは、エンドユーザー向けに販売される消費者向けアプリ アプリ A を作成しています。
一方で、アプリ B と アプリ C は、アプリ A を補完するサードパーティ製アプリまたはサービスとして設計されており、エンドユーザーに提供するパッケージとして提供されます。
ユーザーは同じアカウント情報で 3 つのアプリすべてにログインできます。
アイデンティティアーキテクチャ
| Logto テナント | 1 |
| アプリ | アプリ A、アプリ B(サードパーティ)、アプリ C(サードパーティ) |
ユーザー管理
| ユーザー管理 | ✅ |
| ロール | ✅ |
サインイン体験
| パスワードレス | ✅ |
| ソーシャルサインイン | ✅ |
| MFA | 場合による |
| Logto を IdP とした同意画面 | ✅(OIDC、SAML、OAuth) |
プラットフォームおよびマーケットプレイス製品 (Logto を IdP として利用)
ヘッドレス CRM システムとしてのアプリが考えてみましょう。既に多くのユーザーを獲得している状況です。今、サードパーティ企業があなたのアプリの API を使用して独自のサービスを開発しようとしています。彼らはユーザーから必要な権限(スコープ)を指定します。
このセットアップは、多くの統合とプラグインを備えたマーケットプレイスやオープンエコシステムにつながることがよくあります。ユーザーはこのプラットフォーム上で構築されたさまざまなアプリを探索できます。これらのアプリはサードパーティによって管理され、ユーザーアイデンティティ以外はあなたが管理するものではありません。
アイデンティティアーキテクチャ
| Logto テナント | 1 |
| アプリ | あなたのファーストパーティアプリとサードパーティアプリ |
| 組織 | ✅ |
ユーザー管理
| ユーザー管理 | ✅ |
| 組織レベルの RABC | ✅ |
サインイン体験
| パスワードレス | ✅ |
| ソーシャルサインイン | ✅ |
| MFA | 場合による |
| Logto を IdP とした同意画面 | ✅(OIDC、SAML、OAuth) |
まとめ
あなたのシナリオは、ここで説明したモデルと一致しますか?Logto は、記載されているすべての機能を完全にサポートしています。リストにない機能が必要な場合は、ぜひ 問い合わせる 。我々は、さらに話し合い、最適なソリューションを見つけるためにここにいます。