Logto to elastyczne narzędzie do zarządzania tożsamością zaprojektowane do zaspokajania różnych potrzeb biznesowych. W tym artykule przeanalizujemy różne modele biznesowe, które mogą wspierać Twoje specyficzne wymagania i pomóc w skutecznym zaprojektowaniu Twojego produktu. ## Prosta aplikacja konsumencka (B2C) W kontekście aplikacji zorientowanej na konsumenta (B2C), takiej jak usługa strumieniowania muzyki, model tożsamości zarządza różnymi typami dostępu i uprawnień użytkowników w zależności od ich planów subskrypcyjnych. Ta aplikacja, dostępna na platformach Android, iOS i Web, kategoryzuje użytkowników na trzy odrębne poziomy: - **Użytkownik planu darmowego:** - Dostęp do ograniczonego wyboru darmowej muzyki. - **Użytkownik planu Pro:** - Dostęp do darmowej biblioteki muzycznej. - Możliwość tworzenia i zapisywania niestandardowych playlist. - **Użytkownik planu zaawansowanego:** - Dostęp do całej biblioteki muzycznej, w tym do utworów w jakości HiFi. - Możliwość tworzenia i zapisywania niestandardowych playlist. ![Aplikacja konsumencka](https://uploads.strapi.logto.io/1/consumer_app_81863ec7eb.webp) ### Architektura tożsamości

Najemca Logto	1
Aplikacja	Aplikacja na Androida, aplikacja na iOS, aplikacja Webowa
Zasoby API	✅

### Zarządzanie użytkownikami

Zarządzanie użytkownikami	✅
Uprawnienia i role	Darmowy użytkownik, użytkownik Pro, zaawansowany użytkownik

### Doświadczenie logowania

Logowanie bez hasła przez email	✅
Logowanie przez media społecznościowe	✅
MFA	Potencjalnie

Dla prostych aplikacji konsumenckich wymagających podstawowej kontroli dostępu, te funkcje stanowią doskonały punkt wyjścia. Niemniej jednak, sposób ich wykorzystania będzie zależał wyłącznie od specyficznych potrzeb Twojej aplikacji. Logto ma elastyczność, aby dostosować się i wspierać Twój sukces. ## SaaS (B2B) SaaS jest najpopularniejszym modelem dla firm B2B. W tym układzie dostarczasz usługi wielu klientom, korzystając z architektury wielotenanckiej, w której każdy klient ma własne, oddzielone zasoby, ale tożsamości zarządzane są wspólnie przez zintegrowany system. ![Aplikacja SaaS](https://uploads.strapi.logto.io/1/saas_app_7f88c0c5e8.webp) ### Architektura tożsamości

Najemca Logto	1
Aplikacja	Zwykle wystarcza jedna aplikacja, ale może to zależeć od wymagań biznesowych. (Na przykład, posiadasz zarówno aplikacje natywne, jak i webowe)
Organizacja	✅

### Zarządzanie użytkownikami

Zarządzanie użytkownikami

✅

RABC na poziomie organizacji

1. Super administrator nadzoruje wszystkie organizacje w twoim najemcy Logto, zwykle będąc głównym deweloperem odpowiedzialnym za system tożsamości Twojego produktu. 2. Administrator organizacji zarządza tożsamościami użytkowników i danymi dla danej organizacji i zazwyczaj jest właścicielem (Twoim klientem) jednego z „najmów” Twojego produktu (na przykład workspace, projekt, itd.).

### Doświadczenie logowania

Logowanie bez hasła	✅
Logowanie przez media społecznościowe	✅
MFA	Potencjalnie
SSO	Aby sprzedać swoją aplikację SaaS klientom korporacyjnym, będziesz musiał oferować korporacyjne SSO.

Główna różnica między aplikacjami SaaS a konsumenckimi polega na tym, że aplikacje SaaS wprowadzają warstwę „organizacji” z własnymi politykami kontroli dostępu. Jest to konieczne, ponieważ organizacja to grupa użytkowników, którzy potrzebują zorganizowanego dostępu do zasobów. Przy sprzedaży do firm klientów, często mają oni już istniejące dostawców tożsamości (IdP). Zapewnienie płynnej integracji z tymi IdP jest kluczowe dla pozyskania klientów. ## Model multisided (B2B2C) Model biznesowy multisided łączy różne grupy użytkowników, działając jako pośrednik. Obsługuje zarówno sektor konsumencki (B2C), jak i biznesowy (B2B). Przykłady to Uber, Airbnb i różne platformy e-commerce. Na przykład rozważ aplikację do przewozów taksówkowych na żądanie. ![Biznes multisided](https://uploads.strapi.logto.io/1/multisided_business_134a3a61b1.webp) ### Architektura tożsamości

Najemca Logto	1
Aplikacja	Aplikacja dla kierowców, Aplikacja dla pasażerów, Aplikacja zarządzająca
Organizacja	✅

### Zarządzanie użytkownikami

Zarządzanie użytkownikami	✅
Systemowa rola (aby odróżnić, czy jesteś pasażerem czy kierowcą)	✅
RABC na poziomie organizacji	✅

### Doświadczenie logowania

Logowanie bez hasła	✅
Logowanie przez media społecznościowe	✅
MFA	Potencjalnie
Doświadczenie logowania na poziomie aplikacji (branding)	Potencjalnie

## Agencje, które tworzą unikalne produkty dla różnych klientów Jeśli jesteś agencją lub firmą konsultingową IT, która współpracuje z różnymi klientami w celu tworzenia aplikacji i zarządzania systemami tożsamości użytkowników, każda aplikacja klienta będzie miała swój unikalny system tożsamości. W takim przypadku najlepszą strategią jest utworzenie oddzielnych najemców dla każdego z nich. Twoim głównym zadaniem jest konfiguracja i **_zarządzanie wieloma najemcami Logto_**, gdzie każdy z nich ma swój własny, odizolowany system tożsamości użytkowników. Szczegóły twojej pracy będą zależały od produktu, który tworzysz. Jeśli potrzebujesz zaawansowanej pomocy przy zarządzaniu wieloma najemcami Logto, skontaktuj się z Logto. ![Agencja](https://uploads.strapi.logto.io/1/agency_07f3ad73c5.webp) ## Integracja z innymi, partnerskimi aplikacjami (Logto jako IdP) Tworzysz aplikację konsumencką o nazwie **Aplikacja A**, przeznaczoną do sprzedaży użytkownikom końcowym. Tymczasem **Aplikacja B** i **Aplikacja C** są projektowane jako aplikacje lub usługi firm trzecich, które uzupełniają **Aplikację A**. Są one oferowane jako wtyczki w pakiecie dla Twoich użytkowników końcowych. Użytkownicy mogą logować się do wszystkich trzech aplikacji, używając tych samych danych logowania. ![Aplikacje partnerskie](https://uploads.strapi.logto.io/1/integrate_with_other_partnered_applications_dbbd2fb820.webp) ### Architektura tożsamości

Najemca Logto	1
Aplikacja	Aplikacja A, Aplikacja B (3rd party), Aplikacja C (3rd party)

### Zarządzanie użytkownikami

Zarządzanie użytkownikami	✅
Rola	✅

### Doświadczenie logowania

Logowanie bez hasła	✅
Logowanie przez media społecznościowe	✅
MFA	Potencjalnie
Ekran zgody Logto jako IdP	✅(OIDC, SAML, OAuth)

## Produkt platformy i rynku (Logto jako IdP) Wyobraź sobie aplikację będącą bezgłowym systemem CRM, który już przyciągnął wielu użytkowników. Teraz firmy trzecie chcą tworzyć swoje własne usługi korzystające z API Twojej aplikacji. Będą one określać, na jakie uprawnienia (zakresy) potrzebują zgody od użytkowników. Ten układ często prowadzi do powstania rynku i otwartego ekosystemu z wieloma integracjami i wtyczkami. Użytkownicy mogą odkrywać różne aplikacje zbudowane na tej platformie. Te aplikacje zarządzane są przez firmy trzecie, a nie przez Ciebie, z wyjątkiem tożsamości użytkowników. ![Platforma i rynek](https://uploads.strapi.logto.io/1/platform_app_30fa600bd4.webp) ### Architektura tożsamości

Najemca Logto	1
Aplikacja	Twoja aplikacja podstawowa i aplikacje firm trzecich
Organizacja	✅

### Zarządzanie użytkownikami

Zarządzanie użytkownikami	✅
RABC na poziomie organizacji	✅

### Doświadczenie logowania

Logowanie bez hasła	✅
Logowanie przez media społecznościowe	✅
MFA	Potencjalnie
Ekran zgody Logto jako IdP	✅(OIDC, SAML, Oauth)

## Wniosek Czy Twój scenariusz odpowiada modelowi, który opisaliśmy? Logto w pełni wspiera wszystkie wymienione funkcje. Jeśli potrzebujesz czegoś, co nie zostało wymienione, [skontaktuj się z nami](https://logto.io). Jesteśmy tutaj, aby omówić dalsze kwestie i pomóc Ci znaleźć najlepsze rozwiązanie.