Português (Portugal)
  • multi-tenancy
  • organization
  • authentication

Como criar uma experiência de autenticação multi-inquilino baseada em organizações

Início de sessão específico para cada inquilino em SaaS B2B com o Logto: personaliza o branding e os templates de email, encaminha via SSO empresarial, exige MFA e auto-provisiona utilizadores com JIT.

Ran
Ran
Product & Design

Pare de perder semanas com autenticação de utilizadores
Lance aplicações seguras mais rapidamente com o Logto. Integre a autenticação de utilizadores em minutos e concentre-se no seu produto principal.
Começar
Product screenshot

Ao desenvolver um SaaS para empresas, um dos requisitos mais comuns é proporcionar uma experiência de início de sessão personalizada para cada organização ou inquilino. Os utilizadores esperam ver a marca da sua empresa, usar métodos de autenticação familiares e beneficiar de um processo de onboarding sem atritos — seja através de SSO empresarial, fluxos de login personalizados ou adesão instantânea via provisionamento JIT. Fazer isto corretamente não só aumenta a confiança e o envolvimento do utilizador, como também ajuda a cumprir requisitos de segurança e conformidade empresarial.

Logto facilita a construção de um fluxo de autenticação por organização que é flexível, seguro e altamente personalizável. Neste tutorial, iremos abordar cenários práticos e exemplos do mundo real para te ajudar a tirar o máximo partido do Logto em experiências multi-inquilino de início de sessão.

1. Branding específico por organização & UI personalizada

Cenário: Queres que cada organização veja o seu próprio logótipo, cor de marca e estilos personalizados na página de início de sessão.

Como o Logto ajuda:
No Logto Console, navega até Organização > Detalhes. Aqui, podes definir um logótipo único, favicon, cor de marca e até injectar CSS personalizado para cada organização. Isto garante que os utilizadores reconhecem instantaneamente o branding da sua empresa ao iniciar sessão.

O Logto disponibiliza uma UI de início de sessão pré-construída e específica para cada organização. Podes desencadear um SIE por organização passando o organization_id como parâmetro de autenticação ao redirecionar os utilizadores para a página de início de sessão ou ao usar o SDK do Logto:

Quando o organization_id é fornecido, o Logto aplica automaticamente a UI correta para essa organização, proporcionando uma experiência familiar aos utilizadores finais.

Esta UI pré-construída poupa-te de criar e manter manualmente páginas separadas de início de sessão para cada inquilino, garantindo consistência e escalabilidade.

Referência: Branding específico por organização

2. Templates de email por organização

Cenário: Queres que os emails de verificação e notificação reflitam a identidade de cada organização.

Como o Logto ajuda:
O Logto suporta variáveis de email, permitindo personalizar templates de email para cada organização. Quando um utilizador desencadeia um email de verificação, podes passar parâmetros específicos como o nome da organização, logótipo, favicon, informação do utilizador e o idioma pretendido.

Exemplo de template de email (registo, pt-PT):

Referência: Templates de email

3. SSO empresarial: Domínio da organização & integração com IdP

Cenário: Queres restringir e direcionar utilizadores empresariais a entrar pela SSO da sua empresa.

Como o Logto ajuda:

Exemplo:

  • Prompt de domínio de email para SSO: Ao especificar um domínio empresarial, o Logto pode sugerir aos utilizadores o uso de SSO com base no seu domínio de email.
  • SSO com identificador de IdP: Permite aos clientes empresariais adicionar a tua app ao portal deles (por exemplo, portal Microsoft, Okta), facilitando o onboarding dos funcionários.

Referência: SSO empresarial

4. Métodos de autenticação personalizados por organização

Cenário: Queres oferecer diferentes opções de início de sessão para diferentes organizações (por exemplo, apenas login por email para algumas, login social para outras).

Como o Logto ajuda:
Embora o Logto Console não permita alternar métodos de login por organização diretamente, podes usar parâmetros de autenticação como Direct sign-in, Login hint e First screen para criar páginas de login self-hosted ou componentes incorporados num diálogo.

Exemplo:

Para a Organização A, constrói o teu próprio URL de pedido de autenticação com parâmetros para apresentar primeiro o ecrã de identificação por email e passa o email do utilizador como sugestão:

Se quiseres que os utilizadores da Organização A sejam imediatamente direcionados para a experiência SSO empresarial, adiciona um botão empresarial (por exemplo, Continuar com Microsoft SSO) e inclui um parâmetro Direct Sign-In para o conector SSO pretendido:

Referência: Parâmetros de autenticação

5. Ativar autenticação multi-fator (MFA) para organizações

Cenário: Queres exigir a autenticação multi-fator (MFA) para organizações específicas.

Como o Logto ajuda:
Podes ativar requisitos de MFA por organização, assegurando que apenas utilizadores de determinados inquilinos têm de concluir um passo extra de verificação. Navega até Organização > Detalhes no Logto Console e ativa a opção de MFA.

Referência: Gerir organização

6. Provisionamento de utilizadores just-in-time (JIT) para organizações

Cenário: Queres que os utilizadores sejam automaticamente adicionados à sua organização ao iniciarem sessão via SSO ou com email da empresa. Por exemplo, um novo funcionário da Acme Corp inicia sessão com SSO ou com email acme.com e é instantaneamente adicionado à organização Acme na tua aplicação.

Como o Logto ajuda:

  • Configura conetores empresariais para JIT na página de detalhes de cada Organização.
  • Define o domínio de email para JIT, para que utilizadores com domínios correspondentes sejam automaticamente provisionados na organização.

Referência: Provisionamento Just-in-Time

Conclusão

O Logto permite-te oferecer uma experiência de início de sessão perfeita, segura e com branding personalizado para cada organização ou inquilino. Quer estejas a criar uma plataforma SaaS B2B ou a dar suporte a vários clientes empresariais, as funcionalidades flexíveis do Logto — branding personalizado, templates de email, SSO, parâmetros de autenticação, MFA e JIT — tornam a autenticação multi-inquilino simples e escalável.

Pronto para começar?
Explora a documentação do Logto e experimenta personalizar a experiência de início de sessão da tua organização hoje mesmo!