다양한 비즈니스 모델의 신원 시스템을 위해 Logto 사용하기
Logto가 지원할 수 있는 다양한 비즈니스 모델을 탐색하고, 특정 요구 사항을 충족하는 데 도움을 주며 제품을 효과적으로 설계할 수 있도록 합니다.
Product & Design
Logto는 다양한 비즈니스 요구를 해결하기 위해 설계된 유연한 신원 관리 도구입니다. 이 글에서는 특정 요구 사항을 지원할 수 있는 다양한 비즈니스 모델을 탐구하고 제품을 효과적으로 설계하는 데 도움을 줄 것입니다.
간단한 소비자 앱(B2C)
음악 스트리밍 서비스와 같은 소비자 중심(B2C) 앱의 맥락에서, 신원 모델은 사용자 접근 및 권한을 구독 계획에 따라 관리합니다. 이 앱은 Android, iOS 및 웹 플랫폼에서 제공되며 사용자를 세 가지 명확한 계층으로 구분됩니다:
- 무료 플랜 사용자:
- 제한된 무료 음악 라이브러리에 접근.
- 프로 플랜 사용자:
- 무료 음악 라이브러리에 접근.
- 맞춤형 재생 목록을 만들고 저장할 수 있는 기능.
- 고급 플랜 사용자:
- HiFi 품질의 트랙을 포함한 전체 음악 라이브러리에 접근.
- 맞춤형 재생 목록을 만들고 저장할 수 있는 기능.
신원 아키텍처
| Logto 테넌트 | 1 |
| 앱 | Android 앱, iOS 앱, 웹 앱 |
| API 리소스 | ✅ |
사용자 관리
| 사용자 관리 | ✅ |
| 권한 및 역할 | 무료 사용자, 프로 사용자, 고급 사용자 |
로그인 경험
| 이메일 비밀번호 없음 | ✅ |
| 소셜 로그인 | ✅ |
| MFA | 잠재적 |
기본적인 접근 제어가 필요한 간단한 소비자 앱의 경우, 이러한 기능들이 좋은 출발점이 됩니다. 하지만 이러한 기능을 어떻게 사용하느냐는 전적으로 앱의 특정 요구 사항에 달려 있습니다. Logto는 성공을 지원할 유연성을 가지고 있습니다.
SaaS(B2B)
SaaS는 B2B 기업에게 가장 인기 있는 모델입니다. 이 설정에서, 다중 테넌트 아키텍처를 사용하여 여러 클라이언트에게 서비스를 제공하며, 각 클라이언트는 자체 리소스를 가지고 있지만 신원은 통합된 시스템을 통해 함께 관리됩니다.
신원 아키텍처
| Logto 테넌트 | 1 |
| 앱 | 일반적으로 하나의 앱이면 충분하지만, 비즈니스 요구사항에 따라 다를 수 있습니다. (예: 네이티브 앱과 웹 애플리케이션 모두 보유). |
| 조직 | ✅ |
사용자 관리
| 사용자 관리 | ✅ |
| 조직 수준의 RABC |
|
로그인 경험
| 비밀번호 없음 | ✅ |
| 소셜 로그인 | ✅ |
| MFA | 잠재적 |
| SSO | SaaS 앱을 엔터프라이즈 고객에게 판매하려면, 엔터프라이즈 SSO를 제공해야 합니다. |
SaaS와 소비자 앱의 주요 차이점은 SaaS 앱이 자체 접근 제어 정책이 있는 "조직" 레이어를 도입한다는 것입니다. 이는 조직이 리소스에 구조적인 접근이 필요한 사용자들의 그룹이기 때문입니다.
또한, 엔터프라이즈에 판매를 시작하면, 클라이언트는 기존의 엔터프라이즈 신원 제공자(IdP)를 보유할 수 있습니다. 이러한 IdP와 원활한 통합을 보장하는 것이 고객 획득의 중요한 요소입니다.
다면 비즈니스(B2B2C)
다면 플랫폼 비즈니스 모델은 다양한 사용자 그룹을 연결하고 중개자 역할을 합니다. 소비��자(B2C) 및 비즈니스(B2B) 부문 모두를 지원합니다. Uber, Airbnb 및 다양한 전자 상거래 플랫폼이 그 예입니다. 예를 들어, 차량 공유 택시 앱을 생각해 보세요.
신원 아키텍처
| Logto 테넌트 | 1 |
| 앱 | 드라이버 앱, 라이더 앱, 관리 앱 |
| 조직 | ✅ |
사용자 관리
| 사용자 관리 | ✅ |
| 시스템 역할 (라이더인지 드라이버인지 구분) | ✅ |
| 조직 수준의 RABC | ✅ |
로그인 경험
| 비밀번호 없음 | ✅ |
| 소셜 로그인 | ✅ |
| MFA | 잠재적 |
| 앱 수준의 로그인 경험 (브랜딩) | 잠재적 |
다양한 고객을 위해 독특한 제품을 개발하는 에이전시
에이전시나 IT 컨설팅 회사로 일하고 있으며, 다양한 고객을 위해 앱을 개발하고 사용자 신원 시스템을 관리하는 경우, 각 클라이언트의 앱에는 자체 신원 시스템이 있습니다. 이 경우, 각각에 대해 별도의 테넌트를 만드는 것이 최선의 전략입니다.
주된 역할은 여러 Logto 테넌트를 설정 및 관리 하는 것이며, 각 테넌트는 자체 독립된 사용자 신원 시스템을 가지고 있습니다. 작업의 구체적인 사항은 개발 중인 제품에 따라 다를 것입니다. 여러 Logto 테넌트를 관리하고 고급 지원을 받기 위해 Logto에 문의하십시오.
다른 파트너 애플리케이션과 통합(Logto를 IdP로 사용)
소비자 앱 App A를 만들고 있으며, 최종 사용자에게 판매할 예정입니다.
한편, App B와 App C는 App A를 보완하기 위해 설계된 타사 앱이나 서비스로, 사용자는 동일한 계정 자격 증명을 사용하여 세 가지 앱 모두에 로그인할 수 있습니다.
신원 아키텍처
| Logto 테넌트 | 1 |
| 앱 | App A, App B(3rd party), App C(3rd party) |
사용자 관리
| 사용자 관리 | ✅ |
| 역할 | ✅ |
로그인 경험
| 비밀번호 없음 | ✅ |
| 소셜 로그인 | ✅ |
| MFA | 잠재적 |
| Logto를 IdP로 사용하는 동의 화면 | ✅(OIDC, SAML, OAuth) |
플랫폼 및 마켓플레이스 제품(Logto를 IdP로 사용)
엄청난 사용자 기반을 확보한 헤드리스 CRM 시스템 앱을 상상해 보세요. 이제 타사 회사들이 이 앱의 API를 사용하여 자체 서비스를 개발하고자 합니다. 타사 앱들은 사용자가 필요로 하는 권한(스코프)을 지정합니다.
이 설정은 자주 여러 통합 및 플러그인을 포함하는 마켓플레이스와 열린 생태계로 이어집니다. 사용자는 이 플랫폼에서 개발된 다양한 앱을 탐색할 수 있습니다. 이러한 앱은 타사에 의해 관리되며, 사용자 신원 관리만 제외하고는 당신이 관리하는 것이 아닙니다.
신원 아키텍처
| Logto 테넌트 | 1 |
| 앱 | 귀하의 퍼스트파티 앱 및 서드파티 앱들 |
| 조직 | ✅ |
사용자 관리
| 사용자 관리 | ✅ |
| 조직 수준의 RABC | ✅ |
로그인 경험
| 비밀번호 없음 | ✅ |
| 소셜 로그인 | ✅ |
| MFA | 잠재적 |
| Logto를 IdP로 사용하는 동의 화면 | ✅(OIDC, SAML, Oauth) |
결론
이 시나리오가 설명된 모델과 일치하나요? Logto는 언급된 모든 기능을 완전히 지원합니다. 목록에 없는 기능이 필요하다면, 여기로 연락해주세요. 더 논의하고 최적의 해결책을 찾는 데 도움 드리겠습니다.