Português (Brasil)
  • sistema de identidade
  • integração
  • aplicativos próprios
  • aplicativos de terceiros
  • oidc
  • página de consentimento

Integrar sistema de identidade: Aplicativos próprios e de terceiros com Logto

Descubra conceitos-chave e casos de uso comuns para integrar tanto aplicativos próprios quanto de terceiros usando Logto como seu provedor de identidade.

Ran
Ran
Product & Design

Saudações, entusiastas e profissionais de tecnologia! Seu feedback tem sido fundamental, e estamos animados em anunciar um desenvolvimento significativo: o Logto está avançando para servir como seu Provedor de Identidade (IdP). Nas próximas atualizações, vamos introduzir Logto como um IdP OpenID Connect (OIDC), aprimorado com uma Página de Consentimento pronta para uso.

Enquanto nos preparamos para este lançamento significativo, é um momento oportuno para nos aprofundarmos em alguns conceitos essenciais e soluções no âmbito dos sistemas de identidade. Isso é particularmente relevante ao considerar a integração e interação de vários aplicativos e serviços dentro da sua infraestrutura digital.

Conceitos

No ecossistema de identidade, cada aplicativo ou recurso desempenha um papel específico. Eles podem ser um aplicativo próprio, um aplicativo de terceiros, um Provedor de Identidade (IdP), um Relying Party (RP) ou um Provedor de Serviço (SP). Vamos explorar esses relacionamentos.

Aplicativo próprio:

Esses aplicativos são desenvolvidos e gerenciados pelo próprio provedor de identidade, garantindo maior segurança e confiança. Eles fornecem uma experiência de login unificada dentro do mesmo domínio, usando credenciais de usuário consistentes. Leia “Build multi-app products” para saber mais sobre o Logto omni sign-in.

Aplicativo de terceiros:

Serviços externos ou parceiros que não estão diretamente afiliados a um Provedor de Identidade (IdP) são considerados aplicativos de terceiros, atuando como Relying Parties (RPs) no contexto do OIDC ou Provedores de Serviço (SPs) no contexto do SAML. Esses aplicativos integram-se ao IdP usando protocolos como OAuth, OIDC e SAML, facilitando o login do usuário e a autorização através das contas do IdP. Diferentemente dos aplicativos próprios, onde a página de consentimento pode estar integrada, para aplicativos de terceiros, essa etapa é essencial no fluxo de autenticação, garantindo o consentimento do usuário para o acesso aos dados.

Casos de uso

Com o Logto, você se torna o mestre do seu universo de identidade. Você pode criar inúmeros aplicativos próprios para uma experiência de usuário perfeita e um número ilimitado de aplicativos de terceiros para colaborações externas. O Logto ajuda seu serviço a se tornar um IdP versátil, gerenciando identidades tanto internamente quanto externamente com segurança de ponta. Aqui estão alguns estudos de caso para inspiração:

Caso 1: Serviços B2C com Integração de Identidade Social

Considere seu serviço como um provedor B2C, similar à forma como a Meta opera como um IdP.

  • Integração de Aplicações Internas: Utilizando o sistema de contas da Meta como um IdP, plataformas como Facebook, Messenger e Instagram servem como aplicativos próprios.
  • Desenvolvimento de Aplicações de Terceiros: Dentro do ecossistema da Meta, os desenvolvedores podem criar aplicativos de terceiros com um recurso de login do Facebook, permitindo acesso aos perfis de usuário durante o processo de autenticação.

Caso 2: Serviços B2B com Controle de Acesso Aprimorado

Imagine seu serviço operando em um ambiente B2B, semelhante a como o GitHub funciona como um IdP.

  • Integração de aplicativos internos: Utilize o sistema de contas do GitHub como um IdP. Aplicativos como GitHub Desktop, GitHub Mobile e Copilot são exemplos de aplicativos próprios dentro desse ecossistema.
  • Desenvolvimento de aplicativos de terceiros: Os desenvolvedores têm a opção de "Registrar um novo aplicativo OAuth" na página de Configurações do Desenvolvedor do GitHub. Este recurso permite a integração de uma opção de login do GitHub nas páginas de login de aplicativos de terceiros. Concede o pedido de autenticação do usuário, acesso ao perfil do usuário e permissões específicas da organização, que podem ser concedidas individualmente por membros ou administradores da organização.
  • Automação de Fluxo de Trabalho em Plataformas Abertas: Além de oferecer opções de login social, o GitHub, como um IdP, também pode aprimorar os fluxos de trabalho automatizados em plataformas como o Slack. Por exemplo, ao integrar um aplicativo do GitHub dentro de um espaço de trabalho do Slack, o GitHub atua como o IdP e o Slack como o Relying Party. Essa configuração exige que os usuários autentiquem-se via GitHub para permitir que o aplicativo Slack obtenha as permissões e dados necessários. Essa integração possibilita comandos como /github subscribe owner/repo e /github subscribe org/repo commits:myBranch, agilizando interações e processos entre o GitHub e o Slack.

Caso 3: Serviços B2E com Integração SSO Empresarial

Visualize seu serviço espelhando as soluções B2E da Okta.

  • Integração de Aplicativo Próprio: A gama de aplicativos da Okta, incluindo o Painel Admin, Painel de Usuário Final, Aplicativo Móvel e Plugin de Navegador, são exemplos principais de aplicativos próprios.
  • Integração de Aplicativos de Terceiros e Soluções SSO: No sistema Okta, os administradores podem "Criar uma nova integração de aplicativo" adaptada para SSO empresarial através de protocolos como OIDC, SAML 2.0, SWA e serviços de API. Essa capacidade aprimora a segurança e a eficiência operacional de vários serviços usados em toda a empresa.

Por que escolher o Logto como seu IdP?

Para um sistema completo de Gerenciamento de Identidade e Acesso (IAM), seu aplicativo deve englobar capacidades tanto como um RP/SP quanto como um IdP:

  • Como um RP/SP: Conecte-se a vários IdPs Sociais para login social e múltiplos IdPs Empresariais para SSO. O Logto oferece suporte com conectores sociais poderosos e conectores empresariais.
  • Como um IdP: Gerenciar identidades em múltiplos aplicativos próprios e melhorar a cooperação com aplicativos externos criando aplicativos de terceiros no Logto.

Um Provedor de Identidade robusto (IdP) oferece recursos cruciais, como Autenticação Multi-Fator (MFA) e Single Sign-On (SSO) Empresarial para autenticação segura, além de conexões por meio de protocolos padrão como SAML, OpenID Connect e OAuth 2.0. Isso garante gestão abrangente tanto de organizações quanto de usuários, protege recursos de API, implementa Controle de Acesso Baseado em Funções (RBAC) e monitora atividades do sistema com registros de auditoria. Estas são as forças que o Logto oferece. O Logto é mais do que apenas uma solução; é sua porta de entrada para um sistema de gerenciamento de identidade poderoso, adaptável e econômico, impulsionando o crescimento e desenvolvimento de seu negócio.

Fique atento ao lançamento iminente do nosso recurso de aplicativo de terceiros. Enquanto isso, comece a explorar o Logto hoje para transformar o sistema de identidade do seu serviço.

Experimente o Logto hoje com fácil integração