Português (Brasil)
  • multi-tenancy
  • organization
  • authentication

Como criar uma experiência de autenticação multi-tenant baseada em organizações

Login específico por tenant para SaaS B2B com Logto: personalize a identidade visual e os modelos de e-mail, direcione via SSO empresarial, exija MFA e faça provisionamento automático de usuários com JIT.

Ran
Ran
Product & Design

Pare de perder semanas com autenticação de usuários
Lance aplicativos seguros mais rapidamente com o Logto. Integre a autenticação de usuários em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

Ao desenvolver um SaaS para empresas, um dos requisitos mais comuns é oferecer uma experiência de login personalizada para cada organização ou tenant. Os usuários esperam ver a marca de sua empresa, utilizar métodos de autenticação familiares e ter um processo de onboarding sem atritos — seja via SSO empresarial, fluxos de login personalizados ou ingresso instantâneo via provisionamento JIT. Fazer isso corretamente não só aumenta a confiança e o engajamento dos usuários, mas também ajuda a atender às demandas de segurança e compliance empresarial.

Logto facilita a construção de um fluxo de autenticação por organização flexível, seguro e altamente personalizável. Neste tutorial, vamos explorar cenários práticos e exemplos do mundo real para ajudar você a aproveitar o Logto em experiências de login multi-tenant.

1. Identidade visual e UI personalizadas por organização

Cenário: Você quer que cada organização veja seu próprio logo, cor da marca e estilos personalizados na página de login.

Como o Logto ajuda:
No Logto Console, navegue até Organização > Detalhes. Lá, você pode definir um Logo, Favicon, Cor da marca e até mesmo injetar CSS personalizado para cada organização. Isso garante que os usuários reconheçam instantaneamente a marca da empresa ao fazer login.

O Logto fornece uma UI de login pré-montada e específica por organização. Você pode acionar uma SIE por organização passando o organization_id como parâmetro de autenticação ao redirecionar usuários para a página de login ou usando o SDK do Logto:

Uma vez que o organization_id é fornecido, o Logto aplica automaticamente a UI correta para aquela organização, entregando uma experiência familiar para o usuário final.

Essa UI pronta evita que você precise criar e manter páginas de login separadas para cada tenant, enquanto garante consistência e escalabilidade.

Referência: Identidade visual específica por organização

2. Modelos de e‑mail personalizados por organização

Cenário: Você quer que os e‑mails de verificação e notificação reflitam a identidade de cada organização.

Como o Logto ajuda:
O Logto suporta variáveis de e‑mail, permitindo personalizar os modelos por organização. Quando um usuário solicita um e‑mail de verificação, é possível passar parâmetros específicos como nome, logo, favicon, informações do usuário e localidade.

Exemplo de modelo de e‑mail (cadastro, en-GB):

Referência: Modelos de e-mail

3. SSO Empresarial: domínio da organização & integração com IdP

Cenário: Você quer restringir e direcionar o login de usuários corporativos via o provedor SSO da empresa.

Como o Logto ajuda:

Exemplo:

  • SSO com prompt de domínio de e‑mail: Especificando o domínio corporativo, o Logto pode sugerir o uso do SSO baseado no domínio de e‑mail do usuário.
  • SSO com identificador de IdP: Permite que clientes corporativos adicionem o app ao portal de IdP deles (ex: Microsoft, Okta), tornando o onboarding de funcionários fácil e rápido.

Referência: SSO Empresarial

4. Métodos de autenticação personalizados por organização

Cenário: Você quer oferecer diferentes opções de login para cada organização (ex: só login por e‑mail para algumas, login social para outras).

Como o Logto ajuda:
Embora o Logto Console não permita ativar/desativar métodos de login por organização diretamente, é possível usar parâmetros de autenticação como Login direto, Login hint e Primeira tela para construir páginas de login self-hosted ou componentes embutidos em diálogos.

Exemplo:

Para a Org A, monte sua própria URL de autenticação com parâmetros para exibir a tela de identificação de e-mail e preencher o e‑mail do usuário como sugestão:

Se quiser levar os usuários da Org A direto ao SSO empresarial, adicione um botão (ex: Continuar com Microsoft SSO) e inclua o parâmetro de Login Direto para o conector SSO:

Referência: Parâmetros de autenticação

5. Ative a autenticação multifator (MFA) por organização

Cenário: Você deseja obrigar o uso de autenticação multifator (MFA) para organizações específicas.

Como o Logto ajuda:
Você pode ativar a obrigatoriedade da MFA por organização, garantindo que apenas usuários de certain tenants precisem realizar uma etapa extra de verificação. Navegue até Organização > Detalhes no Console Logto e ative a MFA.

Referência: Gerenciar organização

6. Provisionamento Just-in-time (JIT) de usuários para organizações

Cenário: Você quer que usuários sejam automaticamente adicionados à organização ao fazer login com SSO ou e‑mail corporativo. Ex: um novo colaborador na Acme Corp acessa via SSO ou e-mail acme.com e entra direto na organização Acme no seu app.

Como o Logto ajuda:

  • Configure conectores empresariais com JIT na página de detalhes de cada organização.
  • Defina domínios de e‑mail para JIT, assim usuários com domínios correspondentes são provisionados automaticamente na organização.

Referência: Provisionamento Just-in-Time

Conclusão

O Logto permite entregar uma experiência de login fluida, segura e com marca personalizada para cada organização ou tenant. Seja desenvolvendo uma plataforma SaaS B2B ou atendendo múltiplos clientes corporativos, os recursos flexíveis do Logto — identidade visual customizada, modelos de e-mail, SSO, parâmetros de autenticação, MFA e JIT — tornam a autenticação multi-tenant simples e escalável.

Pronto para começar?
Explore a documentação do Logto e teste hoje mesmo a personalização do login da sua organização!