Logto is een flexibel identiteitsbeheertool ontworpen om aan verschillende zakelijke behoeften te voldoen. In dit artikel verkennen we verschillende businessmodellen die jouw specifieke vereisten kunnen ondersteunen en je helpen jouw product effectief te ontwerpen. ## Een eenvoudige consumentenapp (B2C) In de context van een consumentgerichte (B2C) app, zoals een muziekstreamingdienst, beheert het identiteitsmodel verschillende soorten gebruikerstoegang en privileges op basis van hun abonnementsplannen. Deze app, beschikbaar op Android, iOS en webplatforms, categoriseert gebruikers in drie verschillende niveaus: - **Gratis Plan Gebruiker:** - Toegang tot een beperkte selectie gratis muziek. - **Pro Plan Gebruiker:** - Toegang tot de gratis muziekbibliotheek. - Mogelijkheid om aangepaste afspeellijsten te maken en op te slaan. - **Geavanceerd Plan Gebruiker:** - Toegang tot de volledige muziekbibliotheek, inclusief HiFi-kwaliteitstracks. - Mogelijkheid om aangepaste afspeellijsten te maken en op te slaan. ![Consumentenapp](https://uploads.strapi.logto.io/1/consumer_app_81863ec7eb.webp) ### Identiteitsarchitectuur

Logto Tenant	1
App	Android-app, iOS-app, webapp
API-resource	✅

### Gebruikersbeheer

Gebruikersbeheer	✅
Permissies en rollen	Gratis gebruiker, Pro gebruiker, Geavanceerde gebruiker

### Aanmeldingservaring

E-mail wachtwoordloos	✅
Sociale aanmelding	✅
MFA	Mogelijk

Voor eenvoudige consumentenapps die basis toegang controle nodig hebben, zijn deze functies een goed beginpunt. Hoe je ze echter gebruikt, hangt volledig af van de specifieke behoeften van jouw app. Logto heeft de flexibiliteit om zich aan te passen en jouw succes te ondersteunen. ## SaaS (B2B) SaaS is het populairste model voor B2B-bedrijven. In deze opzet bied je diensten aan veel klanten aan met een multi-tenant architectuur, waarbij elke klant zijn eigen aparte bronnen heeft, terwijl identiteiten gezamenlijk worden beheerd via een verenigd systeem. ![SaaS App](https://uploads.strapi.logto.io/1/saas_app_7f88c0c5e8.webp) ### Identiteitsarchitectuur

Logto Tenant	1
App	Meestal is één app voldoende, maar het varieert afhankelijk van zakelijke vereisten. (Bijvoorbeeld, je hebt zowel native als web applicaties)
Organisatie	✅

### Gebruikersbeheer

Gebruikersbeheer	✅
Organisatie-niveau RABC	1. Een super admin houdt toezicht op alle organisaties binnen jouw Logto-tenant, typisch de leider ontwikkelaar verantwoordelijk voor het identiteiten systeem van jouw product. 2. Een org admin beheert gebruikersidentiteiten en gegevens voor zijn specifieke organisatie en is meestal de eigenaar (jouw client) van een van jouw product 'tenants' (bijvoorbeeld werkruimte, project enz.).

### Aanmeldingservaring

Wachtwoordloos	✅
Sociale aanmelding	✅
MFA	Mogelijk
SSO	Om jouw SaaS-app aan entrepriseclients te verkopen, moet je enterprise SSO aanbieden.

Het belangrijkste verschil tussen SaaS en consumentenapps is dat SaaS-apps een "organisatie"-laag introduceren met eigen toegangscontrolebeleid. Dit komt omdat een organisatie een groep gebruikers is die gestructureerde toegang tot bronnen nodig heeft. Ook, wanneer je begint te verkopen aan enterprises, hebben klanten vaak hun bestaande enterprise Identity Providers (IdP). Zorgen voor een soepele integratie met deze IdP's is cruciaal om klanten te winnen. ## Multisided business (B2B2C) Het multi-zijdige platform businessmodel verbindt verschillende groepen gebruikers en fungeert als een tussenpersoon. Het bedient zowel consumenten (B2C) als zakelijke (B2B) sectoren. Voorbeelden zijn Uber, Airbnb en verschillende e-commerce platforms. Overweeg bijvoorbeeld een taxideelapp. ![Multisided Business](https://uploads.strapi.logto.io/1/multisided_business_134a3a61b1.webp) ### Identiteitsarchitectuur

Logto Tenant	1
App	Chauffeursapp, passagiersapp, beheerapp
Organisatie	✅

### Gebruikersbeheer

Gebruikersbeheer	✅
Systeemrol (om te differentiëren of je passagier of chauffeur bent)	✅
Organisatie-niveau RABC	✅

### Aanmeldingservaring

Wachtwoordloos	✅
Sociale aanmelding	✅
MFA	Mogelijk
App-niveau aanmeldingservaring (branding)	Mogelijk

## Agentschappen die unieke producten maken voor verschillende klanten Als je een agentschap of een IT-adviesbureau bent dat werkt met verschillende klanten om apps te ontwikkelen en identiteitsystemen voor gebruikers te beheren, zal elke app van de klant zijn eigen unieke identiteitsysteem hebben. In dit geval is het de beste strategie om aparte tenants voor elk te creëren. Jouw voornaamste taak is het opzetten en **_beheren van meerdere Logto-tenants_**, waarbij elk zijn eigen geïsoleerde gebruikersidentiteitsysteem heeft. De details van jouw werk zullen afhangen van het product dat je aan het bouwen bent. Voor het beheren van meerdere Logto-tenants en voor geavanceerde ondersteuning, neem contact op met Logto. ![Agentschap](https://uploads.strapi.logto.io/1/agency_07f3ad73c5.webp) ## Integreren met andere partnerapplicaties (Logto als IdP) Je maakt een consumentenapp genaamd **App A**, bedoeld voor verkoop aan eindgebruikers. Ondertussen zijn **App B** en **App C** ontworpen als derde-partij apps of diensten die **App A** aanvullen. Ze worden aangeboden als plugins in een pakketaanbieding aan jouw eindgebruikers. Gebruikers kunnen zich aanmelden bij alle drie de apps met dezelfde accountgegevens. ![Partnerapps](https://uploads.strapi.logto.io/1/integrate_with_other_partnered_applications_dbbd2fb820.webp) ### Identiteitsarchitectuur

Logto Tenant	1
App	App A, App B (3e partij), App C (3e partij)

### Gebruikersbeheer

Gebruikersbeheer	✅
Rol	✅

### Aanmeldingservaring

Wachtwoordloos	✅
Sociale aanmelding	✅
MFA	Mogelijk
Logto als IdP toestemmingsscherm	✅(OIDC, SAML, OAuth)

## Platform en marketplace product (Logto als IdP) Stel je een app voor die een headless CRM-systeem is en al veel gebruikers heeft aangetrokken. Nu willen derde-partij bedrijven hun eigen diensten ontwikkelen met behulp van de API van jouw app. Ze geven aan welke machtigingen (scopes) ze nodig hebben van gebruikers. Deze opzet leidt vaak tot een marketplace en een open ecosysteem met veel integraties en plugins. Gebruikers kunnen verschillende apps ontdekken die op dit platform zijn gebouwd. Deze apps worden beheerd door derden, niet door jou, behalve de gebruikersidentiteiten. ![Platform en Marketplace](https://uploads.strapi.logto.io/1/platform_app_30fa600bd4.webp) ### Identiteitsarchitectuur

Logto Tenant	1
App	Jouw eerste-partij app en derde-partij apps
Organisatie	✅

### Gebruikersbeheer

Gebruikersbeheer	✅
Organisatie-niveau RABC	✅

### Aanmeldingservaring

Wachtwoordloos	✅
Sociale aanmelding	✅
MFA	Mogelijk
Logto als IdP toestemmingsscherm	✅(OIDC, SAML, Oauth)

## Conclusie Komt jouw scenario overeen met het model dat we beschreven? Logto ondersteunt volledig alle vermelde functies. Als je iets nodig hebt dat niet vermeld is, neem dan [contact met ons op](https://logto.io). We zijn hier om verder te bespreken en je te helpen de beste oplossing te vinden.