Polski
  • SSO
  • SAML
  • OIDC
  • Enterprise

Zintegruj SSO dla przedsiębiorstw w 5 minut: Obsługa SAML i OIDC

Logto wprowadziło SSO dla przedsiębiorstw, wspierające łatwą integrację z dowolnym dostawcą tożsamości (IdP) przy użyciu SAML lub OIDC, wzbogacone o przewodnik krok po kroku i gotowe do użycia przepływy uwierzytelniania.

Ran
Ran
Product & Design

Czy wiesz, że ponad 64% dużych firm korzysta z jednokrotnego logowania (SSO) do zarządzania tożsamościami? Wraz z ciągłym poszukiwaniem efektywnych rozwiązań przez firmy, kluczowe jest bycie na bieżąco. Dlatego z radością przedstawiamy nową funkcję Enterprise SSO Logto, uniwersalne narzędzie obsługujące zarówno połączenia SAML, jak i OIDC. To rozwiązanie oferuje bezproblemową konfigurację i intuicyjne doświadczenie użytkownika. Jesteśmy ciekawi twoich opinii i liczymy na głos na Product Hunt!

Dlaczego SSO jest ważne dla twojego biznesu

SSO upraszcza proces logowania, umożliwiając użytkownikom dostęp do wielu usług za pomocą jednego zestawu danych uwierzytelniających. To nie tylko centralizuje zarządzanie użytkownikami, ale także zwiększa bezpieczeństwo i zmniejsza koszty IT. Jest to szczególnie istotne dla:

  • Usługi B2B: działają w środowisku multi-tenant, często używając różnych dostawców tożsamości.
  • Usługi B2E: potrzebują usprawnionego zarządzania tożsamościami pracowników.

Czego potrzebujesz, to SSO inicjowane przez SP

Twoja usługa, jako dostawca usług (SP), musi oferować SSO inicjowane przez SP, aby sprostać wymaganiom na poziomie przedsiębiorstwa. Proces ten rozpoczyna się, gdy użytkownik uzyskuje dostęp do usługi (SP) i jest przekierowywany do swojego dostawcy tożsamości (IdP) w celu uwierzytelnienia. Po uwierzytelnieniu użytkownik uzyskuje dostęp do SP, co zapewnia bezpieczny i efektywny proces logowania.

SSO flow

Aby pomyślnie zaimplementować SSO inicjowane przez SP, twoja usługa musi rozważyć następujące aspekty:

  1. Połączenie: Ustanowienie solidnego połączenia SSO między twoim SP a różnymi IdP, bez względu na to, czy jest to Okta, Google Workspace, OneLogin czy Ping... Nie martw się o różnice, protokół SAML lub OIDC wspomaga standardowe połączenie.
  2. Doświadczenie użytkownika: Bezproblemowa integracja SSO z istniejącymi przepływami uwierzytelniania, używając domen pocztowych przedsiębiorstw do identyfikacji i przekierowywania użytkowników z obsługą SSO.
  3. Zarządzanie: Zapewnienie płynnego zarządzania tożsamościami przedsiębiorstw, z funkcjami takimi jak automatyczna rejestracja i wiązanie istniejących kont.

Rozwiązanie Logto znacznie zmniejsza czas i wysiłek potrzebny do rozwinięcia tych możliwości, dostarczając kompleksowe, bezpieczne rozwiązanie SSO prosto z pudełka.

Odkryj możliwości SSO Logto

Dlaczego nie odkryć funkcji SSO Logto samodzielnie? Rozpocznij za darmo w naszym środowisku deweloperskim, gdzie konfiguracja jest prosta i przyjazna dla dewelopera.

Wypróbuj Logto Enterprise SSO

Bezproblemowa integracja SAML i OIDC

  • Standardowe protokoły: Połącz się z dowolnym dostawcą tożsamości za pomocą SAML (oparty na XML framework, idealny dla aplikacji internetowych, szeroko stosowany w przedsiębiorstwach) lub OIDC (oparty na JSON, nowoczesny i łatwy do integracji, świetny dla aplikacji internetowych i mobilnych).
  • Uproszczona konfiguracja: Ciesz się łatwą konfiguracją z przewodnikami krok po kroku dla każdego rodzaju połączenia. I wprowadzonymi wartościami dla wbudowanych konektorów, w tym Okta, Google Workspace oraz Microsoft Entra ID (Azure AD), które sukcesywnie dołączają nowe.
  • Elastyczność i niezawodność: Konfiguruj przy użyciu URL metadanych, pliku XML lub ręcznego wpisu, zapewniając zgodność z różnymi wymaganiami dostawcy. URL metadanych jest najprostsze, ponieważ Logto automatycznie pobierze dane metadanych z URL i automatycznie zaktualizuje certyfikat do najnowszego.

SSO connector configure

Dostosowane doświadczenie SSO

  • Przekierowanie w oparciu o domeny: Łatwe kierowanie użytkowników do odpowiednich IdP poprzez definiowanie ich domen e-mail przedsiębiorstwa. Rozwiązanie SSO Logto dostosowuje się do twoich rosnących potrzeb organizacyjnych:
    • Połącz wiele domen e-mail z jednym konektorem SSO.
    • Przypisz jedną domenę e-mail do różnych konektorów SSO, umożliwiając użytkownikom wybór preferowanego IdP po wprowadzeniu e-maila przedsiębiorstwa.
  • Spersonalizowany interfejs: Personalizuj swój konektor SSO za pomocą unikalnych nazw wyświetlanych i logotypów. Ta funkcja zwiększa rozpoznawalność użytkowników podczas mapowania jednej domeny e-mail na różne konektory SSO. Jest opcjonalna; jeśli nie jest używana, stosowane są domyślne ustawienia.

Customize SSO experience

Gotowe przepływy uwierzytelniania

  1. Bezproblemowa integracja: Aktywuj enterprise SSO w ustawieniach „Sign-in experience”. Wybierz, aby w pełni włączyć wszystkie konfiguracje SSO lub po prostu wyświetlić przycisk SSO, sygnalizując klientom gotowość do wykorzystania jednokrotnego logowania.
  2. Zunifikowany proces logowania: Doświadczenie SSO Logto płynnie integruje się z twoją istniejącą konfiguracją logowania. SSO automatycznie aktywuje się dla użytkowników logujących się za pomocą e-maila przedsiębiorstwa obsługującego SSO, zapewniając spójne i bezpieczne doświadczenie uwierzytelniania. Dowiedz się więcej

Sign-in experience configure

Kompleksowe rozwiązanie SSO Logto pozwala twojemu biznesowi efektywnie sprostać potrzebom przedsiębiorstw, redukując koszty rozwoju i pozwalając twojemu zespołowi skupić się na innowacjach.

Zintegruj SSO w 5 minut

Aby uzyskać dogłębne zrozumienie, zapoznaj się z naszą szczegółową dokumentacją lub obejrzyj nasz krótki film instruktażowy na temat konfiguracji konektora SSO dla Microsoft Entra ID (Azure AD) z SAML, i włączenia SSO dla doświadczenia użytkownika w zaledwie 5 minut!