Polski

wielodzierżawowość
organizacja
uwierzytelnianie

Jak zbudować doświadczenie uwierzytelniania oparte na organizacji i wielodzierżawności

Logowanie specyficzne dla dzierżawy w B2B SaaS z Logto: personalizacja brandingua i szablonów e-maili, przekierowanie przez SSO korporacyjne, wymuszanie MFA i automatyczne tworzenie użytkowników dzięki JIT.

Ran

Product & Design

9/30/2025

Przestań tracić tygodnie na uwierzytelnianie użytkowników

Uruchamiaj bezpieczne aplikacje szybciej z Logto. Zintegruj uwierzytelnianie użytkowników w kilka minut i skup się na swoim głównym produkcie.

Rozpocznij

Tworząc SaaS dla firm, jednym z najczęstszych wymagań jest zapewnienie doświadczenia logowania dostosowanego do każdej organizacji lub dzierżawy. Użytkownicy oczekują, że zobaczą branding swojej firmy, użyją znanych metod uwierzytelniania i przejdą bezproblemowy onboarding — niezależnie, czy przez SSO korporacyjne, własne ścieżki logowania czy natychmiastowe członkostwo dzięki JIT provisioning. Właściwe podejście nie tylko wzmacnia zaufanie i zaangażowanie użytkowników, ale także pomaga spełnić wymagania dotyczące bezpieczeństwa i zgodności w przedsiębiorstwach.

Logto ułatwia budowę elastycznego, bezpiecznego i mocno konfigurowalnego przepływu uwierzytelniania per organizacja. W tym poradniku przejdziemy przez praktyczne scenariusze i rzeczywiste przykłady, aby pomóc Ci wykorzystać Logto do obsługi logowania w architekturze wielodzierżawowej.

1. Branding organizacji i dostosowany interfejs UI

Scenariusz: Chcesz, aby każda organizacja widziała własne logo, kolor przewodni i indywidualne style na stronie logowania.

Jak pomaga Logto:
W Konsoli Logto przejdź do Organizacja > Szczegóły. Tutaj możesz ustawić unikalne Logo, Faviconę, Kolor przewodni, a nawet wstrzyknąć własny CSS dla każdej organizacji. Zapewnia to, że użytkownicy natychmiast rozpoznają branding swojej firmy podczas logowania.

Logto oferuje gotowy interfejs logowania specyficzny dla organizacji. Możesz uruchomić SIE per organizacja, przekazując organization_id jako parametr uwierzytelniania podczas przekierowywania użytkownika na stronę logowania lub korzystając z SDK Logto:

Gdy organization_id zostanie podane, Logto automatycznie zastosuje odpowiedni interfejs UI dla tej organizacji, dostarczając znajome doświadczenie użytkownikom końcowym.

Ten gotowy interfejs oszczędza Ci konieczności ręcznego tworzenia i utrzymywania osobnych stron logowania dla każdej dzierżawy, a jednocześnie zapewnia spójność i skalowalność.

Dokumentacja: Branding organizacji

2. Szablony e-maili powiązane z organizacją

Scenariusz: Chcesz, aby e-maile weryfikacyjne i powiadomienia odzwierciedlały tożsamość każdej organizacji.

Jak pomaga Logto:
Logto obsługuje zmienne e-mail, pozwalając Ci dostosować szablony e-maili dla każdej organizacji. Gdy użytkownik wywołuje e-mail weryfikacyjny, możesz przekazać parametry specyficzne dla organizacji jak nazwa organizacji, logo, favicon, informacje o użytkowniku i konkretna lokalizacja.

Przykładowy szablon e-mail (rejestracja, en-GB):

Dokumentacja: Szablony e‑maili

3. SSO korporacyjne: domena organizacji i integracja IdP

Scenariusz: Chcesz ograniczyć i skierować użytkowników korporacyjnych, aby logowali się przez firmowego dostawcę SSO.

Jak pomaga Logto:

Skonfiguruj łączniki SSO korporacyjnych (SAML, OIDC) w Konsoli Logto.

Przykład:

SSO podpowiedzi domeny e-mail: Dzięki określeniu domeny firmy, Logto może zachęcać użytkowników do uwierzytelniania SSO na podstawie domeny e-mail.
SSO przez identyfikator IdP: Pozwól klientom dodać Twoją aplikację do portalu IdP (np. Microsoft, Okta), upraszczając onboarding pracowników.

Dokumentacja: SSO korporacyjne

4. Własne metody uwierzytelniania zależne od organizacji

Scenariusz: Chcesz oferować różne opcje logowania dla różnych organizacji (np. tylko e-mail dla niektórych, logowanie społecznościowe dla innych).

Jak pomaga Logto:
Konsola Logto nie pozwala obecnie bezpośrednio na przełączanie metod logowania per organizacja, ale możesz użyć parametrów uwierzytelniania jak Direct sign-in, Login hint i First screen do budowy własnych, hostowanych stron logowania lub osadzonych komponentów w dialogu.

Przykład:

Dla Org A zbuduj własny adres żądania uwierzytelniania z parametrami kierującymi na ekran identyfikacji e-mail i przekaż e-mail użytkownika jako podpowiedź:

Jeśli chcesz skierować użytkowników Org A bezpośrednio do doświadczenia SSO korporacyjnego, dodaj przycisk dla SSO (np. Kontynuuj z Microsoft SSO) i dopisz parametr Direct Sign-In skierowany do odpowiedniego łącznika SSO:

Dokumentacja: Parametry uwierzytelniania

5. Włączenie wieloskładnikowego uwierzytelniania (MFA) dla organizacji

Scenariusz: Chcesz wymusić wieloskładnikowe uwierzytelnianie (MFA) dla wybranych organizacji.

Jak pomaga Logto:
Możesz wymusić wymóg MFA oddzielnie dla każdej organizacji, zapewniając, że tylko użytkownicy z wybranych dzierżaw będą musieli przejść dodatkowy krok weryfikacji. W Konsoli Logto przejdź do Organizacja > Szczegóły i przełącz ustawienie MFA.

Dokumentacja: Zarządzanie organizacją

6. Prowizjonowanie użytkowników JIT (Just-in-time) dla organizacji

Scenariusz: Chcesz, aby użytkownicy byli automatycznie dodawani do organizacji podczas logowania przez SSO lub z firmowego e-maila. Na przykład nowy pracownik firmy Acme loguje się przez SSO lub maila acme.com i natychmiast trafia do organizacji Acme w Twojej aplikacji.

Jak pomaga Logto:

Skonfiguruj łączniki korporacyjne z opcją JIT na stronie szczegółów organizacji.
Ustaw domenę e-mail dla JIT, aby użytkownicy z pasującą domeną byli automatycznie dodawani do organizacji.

Dokumentacja: Just-in-Time provisioning

Podsumowanie

Logto umożliwia dostarczenie płynnego, bezpiecznego i spersonalizowanego doświadczenia logowania dla każdej organizacji lub dzierżawy. Niezależnie czy budujesz platformę B2B SaaS, czy wspierasz wielu klientów korporacyjnych, elastyczne funkcje Logto — personalizacja brandingu, szablony e-maili, SSO, parametry uwierzytelniania, MFA i JIT — czynią uwierzytelnianie wielodzierżawowe prostym i skalowalnym.

Gotów, aby zacząć?
Zapoznaj się z dokumentacją Logto i spersonalizuj swoje doświadczenie logowania w organizacji już dziś!

Wypróbuj Logto Cloud za darmo

1. Branding organizacji i dostosowany interfejs UI#

2. Szablony e-maili powiązane z organizacją#

3. SSO korporacyjne: domena organizacji i integracja IdP#

4. Własne metody uwierzytelniania zależne od organizacji#

5. Włączenie wieloskładnikowego uwierzytelniania (MFA) dla organizacji#

6. Prowizjonowanie użytkowników JIT (Just-in-time) dla organizacji#

Podsumowanie#

1. Branding organizacji i dostosowany interfejs UI#

2. Szablony e-maili powiązane z organizacją#

3. SSO korporacyjne: domena organizacji i integracja IdP#

4. Własne metody uwierzytelniania zależne od organizacji#

5. Włączenie wieloskładnikowego uwierzytelniania (MFA) dla organizacji#

6. Prowizjonowanie użytkowników JIT (Just-in-time) dla organizacji#

Podsumowanie#

1. Branding organizacji i dostosowany interfejs UI

2. Szablony e-maili powiązane z organizacją

3. SSO korporacyjne: domena organizacji i integracja IdP

4. Własne metody uwierzytelniania zależne od organizacji

5. Włączenie wieloskładnikowego uwierzytelniania (MFA) dla organizacji

6. Prowizjonowanie użytkowników JIT (Just-in-time) dla organizacji

Podsumowanie

1. Branding organizacji i dostosowany interfejs UI

2. Szablony e-maili powiązane z organizacją

3. SSO korporacyjne: domena organizacji i integracja IdP

4. Własne metody uwierzytelniania zależne od organizacji

5. Włączenie wieloskładnikowego uwierzytelniania (MFA) dla organizacji

6. Prowizjonowanie użytkowników JIT (Just-in-time) dla organizacji

Podsumowanie