Como criar uma experiência de autenticação multi-tenant baseada em organizações
Login específico por tenant para SaaS B2B com Logto: personalize a identidade visual e os modelos de e-mail, direcione via SSO empresarial, exija MFA e faça provisionamento automático de usuários com JIT.
Ao desenvolver um SaaS para empresas, um dos requisitos mais comuns é oferecer uma experiência de login personalizada para cada organização ou tenant. Os usuários esperam ver a marca de sua empresa, utilizar métodos de autenticação familiares e ter um processo de onboarding sem atritos — seja via SSO empresarial, fluxos de login personalizados ou ingresso instantâneo via provisionamento JIT. Fazer isso corretamente não só aumenta a confiança e o engajamento dos usuários, mas também ajuda a atender às demandas de segurança e compliance empresarial.
Logto facilita a construção de um fluxo de autenticação por organização flexível, seguro e altamente personalizável. Neste tutorial, vamos explorar cenários práticos e exemplos do mundo real para ajudar você a aproveitar o Logto em experiências de login multi-tenant.
1. Identidade visual e UI personalizadas por organização
Cenário: Você quer que cada organização veja seu próprio logo, cor da marca e estilos personalizados na página de login.
Como o Logto ajuda:
No Logto Console, navegue até Organização > Detalhes. Lá, você pode definir um Logo, Favicon, Cor da marca e até mesmo injetar CSS personalizado para cada organização. Isso garante que os usuários reconheçam instantaneamente a marca da empresa ao fazer login.
O Logto fornece uma UI de login pré-montada e específica por organização. Você pode acionar uma SIE por organização passando o organization_id
como parâmetro de autenticação ao redirecionar usuários para a página de login ou usando o SDK do Logto:
Uma vez que o organization_id é fornecido, o Logto aplica automaticamente a UI correta para aquela organização, entregando uma experiência familiar para o usuário final.
Essa UI pronta evita que você precise criar e manter páginas de login separadas para cada tenant, enquanto garante consistência e escalabilidade.
Referência: Identidade visual específica por organização
2. Modelos de e‑mail personalizados por organização
Cenário: Você quer que os e‑mails de verificação e notificação reflitam a identidade de cada organização.
Como o Logto ajuda:
O Logto suporta variáveis de e‑mail, permitindo personalizar os modelos por organização. Quando um usuário solicita um e‑mail de verificação, é possível passar parâmetros específicos como nome, logo, favicon, informações do usuário e localidade.
Exemplo de modelo de e‑mail (cadastro, en-GB):
Referência: Modelos de e-mail
3. SSO Empresarial: domínio da organização & integração com IdP
Cenário: Você quer restringir e direcionar o login de usuários corporativos via o provedor SSO da empresa.
Como o Logto ajuda:
Exemplo:
- SSO com prompt de domínio de e‑mail: Especificando o domínio corporativo, o Logto pode sugerir o uso do SSO baseado no domínio de e‑mail do usuário.
- SSO com identificador de IdP: Permite que clientes corporativos adicionem o app ao portal de IdP deles (ex: Microsoft, Okta), tornando o onboarding de funcionários fácil e rápido.
Referência: SSO Empresarial
4. Métodos de autenticação personalizados por organização
Cenário: Você quer oferecer diferentes opções de login para cada organização (ex: só login por e‑mail para algumas, login social para outras).
Como o Logto ajuda:
Embora o Logto Console não permita ativar/desativar métodos de login por organização diretamente, é possível usar parâmetros de autenticação como Login direto, Login hint e Primeira tela para construir páginas de login self-hosted ou componentes embutidos em diálogos.
Exemplo:
Para a Org A, monte sua própria URL de autenticação com parâmetros para exibir a tela de identificação de e-mail e preencher o e‑mail do usuário como sugestão:
Se quiser levar os usuários da Org A direto ao SSO empresarial, adicione um botão (ex: Continuar com Microsoft SSO) e inclua o parâmetro de Login Direto para o conector SSO:
Referência: Parâmetros de autenticação
5. Ative a autenticação multifator (MFA) por organização
Cenário: Você deseja obrigar o uso de autenticação multifator (MFA) para organizações específicas.
Como o Logto ajuda:
Você pode ativar a obrigatoriedade da MFA por organização, garantindo que apenas usuários de certain tenants precisem realizar uma etapa extra de verificação. Navegue até Organização > Detalhes no Console Logto e ative a MFA.
Referência: Gerenciar organização
6. Provisionamento Just-in-time (JIT) de usuários para organizações
Cenário: Você quer que usuários sejam automaticamente adicionados à organização ao fazer login com SSO ou e‑mail corporativo. Ex: um novo colaborador na Acme Corp acessa via SSO ou e-mail acme.com e entra direto na organização Acme no seu app.
Como o Logto ajuda:
- Configure conectores empresariais com JIT na página de detalhes de cada organização.
- Defina domínios de e‑mail para JIT, assim usuários com domínios correspondentes são provisionados automaticamente na organização.
Referência: Provisionamento Just-in-Time
Conclusão
O Logto permite entregar uma experiência de login fluida, segura e com marca personalizada para cada organização ou tenant. Seja desenvolvendo uma plataforma SaaS B2B ou atendendo múltiplos clientes corporativos, os recursos flexíveis do Logto — identidade visual customizada, modelos de e-mail, SSO, parâmetros de autenticação, MFA e JIT — tornam a autenticação multi-tenant simples e escalável.
Pronto para começar?
Explore a documentação do Logto e teste hoje mesmo a personalização do login da sua organização!