Nederlands
  • identiteitssysteem
  • integratie
  • eerstepartij-apps
  • apps van derde partijen
  • oidc
  • toestemmingspagina

Integreer identiteitsysteem: Eerste- en derde partij apps met Logto

Ontdek de sleutelconcepten en gemeenschappelijke gebruiksscenario's voor het integreren van zowel apps van de eerste partij als van de derde partij met Logto als jouw identiteitsprovider.

Ran
Ran
Product & Design

Groeten, techliefhebbers en professionals! Jullie feedback is van cruciaal belang geweest, en we zijn verheugd om een belangrijke ontwikkeling aan te kondigen: Logto breidt uit om te dienen als je Identity Provider (IdP). In de komende updates zullen we Logto als een OpenID Connect (OIDC) IdP introduceren, verrijkt met een kant-en-klare Toestemmingspagina.

Terwijl we ons voorbereiden op deze belangrijke release, is het een geschikt moment om in te gaan op enkele essentiële concepten en oplossingen op het gebied van identiteitsystemen. Dit is vooral relevant bij het overwegen van de integratie en interactie van verschillende applicaties en diensten binnen je digitale infrastructuur.

Concepten

In het identiteits-ecosysteem speelt elke applicatie of bron een specifieke rol. Ze kunnen een Eerste partij app, een Derde partij app, een Identiteitsprovider (IdP), een Vertrouwende Partij (RP), of een Dienstverlener (SP) zijn. Laten we deze relaties verkennen.

Eerste partij App:

Deze apps worden ontwikkeld en beheerd door de identiteitsprovider zelf, wat zorgt voor een hogere beveiliging en vertrouwen. Ze bieden een uniforme aanmeldervaring binnen hetzelfde domein, met gebruik van consistente gebruikersreferenties. Lees “Build multi-app products” om meer te leren over Logto omni sign-in.

Derde partij App:

Externe of partnerdiensten die niet direct verbonden zijn met een Identiteitsprovider (IdP) worden beschouwd als apps van de derde partij, die fungeren als Vertrouwende Partijen (RPs) in de context van OIDC of Dienstverleners (SPs) in de context van SAML. Deze apps integreren met de IdP via protocollen zoals OAuth, OIDC en SAML, en faciliteren gebruikerslogin en autorisatie via de accounts van de IdP. In tegenstelling tot apps van de eerste partij waar de toestemmingspagina kan zijn geïntegreerd, is deze stap essentieel in de authenticatiestroom voor apps van de derde partij, om te zorgen voor gebruikersinstemming voor gegevensgebruik.

Gebruiksscenario's

Met Logto word je meester van je eigen identiteitsuniversum. Je kunt talloze apps van de eerste partij creëren voor een naadloze gebruikerservaring, en een onbeperkt aantal apps van de derde partij voor externe samenwerkingen. Logto helpt jouw dienst een veelzijdige IdP te worden, die identiteiten zowel intern als extern beheert met topbeveiliging. Hier zijn enkele casestudies ter inspiratie:

Geval 1: B2C-diensten met Sociale Identiteitsintegratie

Beschouw je dienst als een B2C-provider, vergelijkbaar met hoe Meta functioneert als een IdP.

  • Integratie van Interne Applicaties: Gebruikmakend van Meta's accountsysteem als een IdP, dienen platforms zoals Facebook, Messenger en Instagram als apps van de eerste partij.
  • Ontwikkeling van Derde partij Applicaties: Binnen het Meta-ecosysteem kunnen ontwikkelaars apps van de derde partij maken met een Facebook-inlogfunctie, waardoor toegang tot gebruikersprofielen mogelijk is tijdens het authenticatieproces.

Geval 2: B2B-diensten met Verbeterde Toegangscontrole

Stel je voor dat je dienst in een B2B-omgeving opereert, vergelijkbaar met hoe GitHub functioneert als een IdP.

  • Interne applicatie-integratie: Gebruik het GitHub accountsysteem als een IdP. Applicaties zoals GitHub Desktop, GitHub Mobile en Copilot zijn voorbeelden van apps van de eerste partij binnen dit ecosysteem.
  • Ontwikkeling van Apps van de derde partij: Ontwikkelaars hebben de optie om "Een nieuwe OAuth-applicatie te registreren" binnen de GitHub Developer Settings-pagina. Deze functie maakt het mogelijk om een GitHub-inlogoptie te integreren op loginpagina's van apps van de derde partij. Het verleent het verzoek om gebruikersauthenticatie, toegang tot gebruikersprofielen, en organisatie-specifieke rechten, die individueel door organisatieleden of beheerders kunnen worden toegekend.
  • Workflowautomatisering op Open Platformen: Naast het bieden van sociale inlogopties, kan GitHub als een IdP ook geautomatiseerde workflows verbeteren op platforms zoals Slack. Bijvoorbeeld, bij de integratie van een GitHub-app binnen een Slack-werkruimte, fungeert GitHub als de IdP en Slack als de Vertrouwende Partij. Deze configuratie vereist dat gebruikers zich authenticeren via GitHub om de Slack-applicatie de benodigde toestemmingen en gegevens te laten verkrijgen. Zo'n integratie maakt opdrachten zoals /github subscribe owner/repo en /github subscribe org/repo commits:myBranch mogelijk, waardoor interacties en processen tussen GitHub en Slack worden gestroomlijnd.

Geval 3: B2E-diensten met Enterprise SSO Integratie

Stel je dienst voor als spiegeling van Okta's B2E-oplossingen.

  • Integratie van Eerste partij Apps: Okta's reeks applicaties, inclusief het Beheerdersdashboard, Eindgebruikersdashboard, Mobiele app, en Browserplug-in, zijn prime voorbeelden van apps van de eerste partij.
  • Integratie van Derde partij Apps en SSO-oplossingen: In het Okta-systeem kunnen beheerders "Een nieuwe app-integratie creëren" die is aangepast voor enterprise SSO via protocollen zoals OIDC, SAML 2.0, SWA en API-services. Deze mogelijkheid verhoogt de beveiliging en operationele efficiëntie van verschillende diensten die in het hele bedrijf worden gebruikt.

Waarom zou je Logto als je IdP kiezen?

Voor een volledig Identity and Access Management (IAM) systeem, moet je applicatie capaciteiten omvatten als zowel een RP/SP als een IdP:

  • Als een RP/SP: Verbinden met verschillende Sociale IdP's voor sociale inlog en meerdere Enterprise IdP's voor SSO. Logto ondersteunt dit met krachtige Social connectors en Enterprise connectors.
  • Als een IdP: Beheer identiteiten over meerdere apps van de eerste partij en versterk de samenwerking met externe applicaties door het creëren van apps van de derde partij in Logto.

Een robuuste Identiteitsprovider (IdP) biedt cruciale functies zoals Multi-Factor Authenticatie (MFA) en Enterprise Single Sign-On (SSO) voor veilige authenticatie, naast verbindingen via standaardprotocollen zoals SAML, OpenID Connect en OAuth 2.0. Het zorgt voor een uitgebreide beheersing van zowel organisaties als gebruikers, beschermt API-middelen, implementeert Rolgebaseerde Toegangscontrole (RBAC), en volgt systeemactiviteiten met Auditlogs. Dit zijn de sterktes die Logto biedt. Logto is meer dan alleen een oplossing; het is jouw toegangspoort tot een krachtig, aanpasbaar en kosteneffectief identiteitsbeheersysteem, dat de groei en ontwikkeling van jouw bedrijf stimuleert.

Blijf op de hoogte van de aanstaande lancering van onze Derde partij app-functie. Begin ondertussen vandaag nog met het verkennen van Logto om je service-identity systeem te transformeren.

Probeer Logto vandaag nog met gemakkelijke integratie