Português (Portugal)
  • sistema de identidade
  • integração
  • aplicações internas
  • aplicações de terceiros
  • oidc
  • página de consentimento

Integrar sistema de identidade: Aplicações internas e de terceiros com Logto

Descobre conceitos-chave e casos de uso comuns para integrar tanto aplicações internas como de terceiros usando o Logto como o teu fornecedor de identidade.

Ran
Ran
Product & Design

Saudações, entusiastas e profissionais de tecnologia! O teu feedback tem sido essencial, e estamos entusiasmados em anunciar um desenvolvimento significativo: o Logto está a avançar para servir como o teu Fornecedor de Identidade (IdP). Nas próximas atualizações, vamos introduzir Logto como um IdP OpenID Connect (OIDC), melhorado com uma Página de Consentimento pronta a usar.

Enquanto nos preparamos para este lançamento significativo, é uma oportunidade oportuna para aprofundar alguns conceitos e soluções essenciais no domínio dos sistemas de identidade. Isto é particularmente relevante ao considerar a integração e interação de várias aplicações e serviços dentro da tua infraestrutura digital.

Conceitos

No ecossistema de identidade, cada aplicação ou recurso desempenha um papel específico. Podem ser uma aplicação interna, uma aplicação de terceiros, um Fornecedor de Identidade (IdP), uma Parte Confiável (RP) ou um Provedor de Serviços (SP). Vamos explorar estas relações.

Aplicação Interna:

Estas aplicações são desenvolvidas e geridas pelo próprio fornecedor de identidade, garantindo maior segurança e confiança. Proporcionam uma experiência de login unificada dentro do mesmo domínio, usando credenciais de utilizador consistentes. Lê “Build multi-app products” para saber mais sobre o login omni do Logto.

Aplicação de Terceiros:

Serviços externos ou de parceiros não diretamente afiliados com um Fornecedor de Identidade (IdP) são considerados aplicações de terceiros, atuando como Partes Confiáveis (RPs) no contexto de OIDC ou Provedores de Serviços (SPs) no contexto de SAML. Estas aplicações integram-se com o IdP usando protocolos como OAuth, OIDC e SAML, facilitando o login e autorização do utilizador através das contas do IdP. Ao contrário das aplicações internas, onde a página de consentimento pode ser integrada, para aplicações de terceiros, este passo é essencial no fluxo de autenticação, garantindo o consentimento do utilizador para o acesso aos dados.

Casos de Uso

Com o Logto, tornas-te o mestre do teu universo de identidade. Podes criar inúmeras aplicações internas para uma experiência de utilizador perfeita, e um número ilimitado de aplicações de terceiros para colaborações externas. Logto ajuda o teu serviço a tornar-se um IdP versátil, gerindo identidades tanto internamente como externamente com segurança de alto nível. Aqui estão alguns estudos de caso para inspiração:

Caso 1: Serviços B2C com Integração de Identidade Social

Considera o teu serviço como um fornecedor B2C, semelhante à forma como a Meta opera como um IdP.

  • Integração de Aplicações Internas: Utilizando o sistema de contas da Meta como um IdP, plataformas como Facebook, Messenger e Instagram servem como aplicações internas.
  • Desenvolvimento de Aplicações de Terceiros: No ecossistema da Meta, os desenvolvedores podem criar aplicações de terceiros com uma funcionalidade de login do Facebook, permitindo o acesso aos perfis dos utilizadores durante o processo de autenticação.

Caso 2: Serviços B2B com Controle de Acesso Aprimorado

Imagina o teu serviço operando num ambiente B2B, similar à forma como o GitHub funciona como um IdP.

  • Integração de aplicações internas: Utiliza o sistema de contas do GitHub como um IdP. Aplicações como GitHub Desktop, GitHub Mobile e Copilot são exemplos de aplicações internas dentro deste ecossistema.
  • Desenvolvimento de aplicações de terceiros: Os desenvolvedores têm a opção de "Registrar uma nova aplicação OAuth" na página de configurações do desenvolvedor do GitHub. Esta funcionalidade permite a integração de uma opção de login do GitHub em páginas de login de aplicações de terceiros. Concede o pedido de autenticação de utilizador, acesso ao perfil de utilizador e permissões específicas da organização, que podem ser concedidas individualmente por membros ou administradores da organização.
  • Automação de Fluxo de Trabalho em Plataformas Abertas: Para além de oferecer opções de login social, o GitHub, como um IdP, também pode melhorar fluxos de trabalho automatizados em plataformas como o Slack. Por exemplo, ao integrar uma aplicação do GitHub num espaço de trabalho do Slack, o GitHub funciona como o IdP e o Slack como a Parte Confiável. Esta configuração exige que os utilizadores se autentiquem via GitHub para permitir à aplicação Slack obter as permissões e dados necessários. Tal integração permite comandos como /github subscribe owner/repo e /github subscribe org/repo commits:myBranch, agilizando interações e processos entre o GitHub e o Slack.

Caso 3: Serviços B2E com Integração SSO Empresarial

Imagina o teu serviço espelhando as soluções B2E da Okta.

  • Integração de Aplicações Internas: A gama de aplicações da Okta, incluindo o Painel de Administração, Painel de Usuário Final, Aplicação Mobile e Plugin de Navegador, são exemplos principais de aplicações internas.
  • Integração de Aplicações de Terceiros e Soluções SSO: No sistema da Okta, os administradores podem “Criar uma nova integração de aplicação” adaptada para SSO empresarial através de protocolos como OIDC, SAML 2.0, SWA e serviços API. Esta capacidade melhora a segurança e a eficiência operacional de vários serviços usados em toda a empresa.

Por que escolher o Logto como teu IdP?

Para um sistema completo de Gestão de Identidade e Acesso (IAM), a tua aplicação deve abranger capacidades tanto como RP/SP quanto como IdP:

  • Como um RP/SP: Conecta-te a vários IdPs Sociais para login social e vários IdPs Empresariais para SSO. Logto suporta isto com potentes conectores Sociais e conectores Empresariais.
  • Como um IdP: Gere identidades através de várias aplicações internas e melhora a cooperação com aplicações externas criando aplicações de terceiros no Logto.

Um Fornecedor de Identidade (IdP) robusto fornece características cruciais, como Autenticação Multi-fator (MFA) e Single Sign-On Empresarial (SSO) para autenticação segura, juntamente com conexões através de protocolos padrão como SAML, OpenID Connect e OAuth 2.0. Assegura uma gestão abrangente tanto de organizações quanto de utilizadores, protege recursos de API, implementa Controle de Acesso Baseado em Funções (RBAC) e monitora atividades do sistema com logs de auditoria. Estas são as forças que o Logto oferece. Logto é mais do que apenas uma solução; é a tua porta de entrada para um sistema de gestão de identidade potente, adaptável e rentável, alimentando o crescimento e desenvolvimento do teu negócio.

Fica atento ao lançamento próximo da nossa funcionalidade de aplicação de terceiros. Enquanto isso, começa a explorar o Logto hoje para transformar o sistema de identidade do teu serviço.

Experimenta o Logto hoje com integração fácil