Como criar uma experiência de autenticação multi-inquilino baseada em organizações
Início de sessão específico para cada inquilino em SaaS B2B com o Logto: personaliza o branding e os templates de email, encaminha via SSO empresarial, exige MFA e auto-provisiona utilizadores com JIT.
Product & Design
Ao desenvolver um SaaS para empresas, um dos requisitos mais comuns é proporcionar uma experiência de início de sessão personalizada para cada organização ou inquilino. Os utilizadores esperam ver a marca da sua empresa, usar métodos de autenticação familiares e beneficiar de um processo de onboarding sem atritos — seja através de SSO empresarial, fluxos de login personalizados ou adesão instantânea via provisionamento JIT. Fazer isto corretamente não só aumenta a confiança e o envolvimento do utilizador, como também ajuda a cumprir requisitos de segurança e conformidade empresarial.
Logto facilita a construção de um fluxo de autenticação por organização que é flexível, seguro e altamente personalizável. Neste tutorial, iremos abordar cenários práticos e exemplos do mundo real para te ajudar a tirar o máximo partido do Logto em experiências multi-inquilino de início de sessão.
1. Branding específico por organização & UI personalizada
Cenário: Queres que cada organização veja o seu próprio logótipo, cor de marca e estilos personalizados na página de início de sessão.
Como o Logto ajuda:
No Logto Console, navega até Organização > Detalhes. Aqui, podes definir um logótipo único, favicon, cor de marca e até injectar CSS personalizado para cada organização. Isto garante que os utilizadores reconhecem instantaneamente o branding da sua empresa ao iniciar sessão.
O Logto disponibiliza uma UI de início de sessão pré-construída e específica para cada organização. Podes desencadear um SIE por organização passando o organization_id como parâmetro de autenticação ao redirecionar os utilizadores para a página de início de sessão ou ao usar o SDK do Logto:
Quando o organization_id é fornecido, o Logto aplica automaticamente a UI correta para essa organização, proporcionando uma experiência familiar aos utilizadores finais.
Esta UI pré-construída poupa-te de criar e manter manualmente páginas separadas de início de sessão para cada inquilino, garantindo consistência e escalabilidade.
Referência: Branding específico por organização
2. Templates de email por organização
Cenário: Queres que os emails de verificação e notificação reflitam a identidade de cada organização.
Como o Logto ajuda:
O Logto suporta variáveis de email, permitindo personalizar templates de email para cada organização. Quando um utilizador desencadeia um email de verificação, podes passar parâmetros específicos como o nome da organização, logótipo, favicon, informação do utilizador e o idioma pretendido.
Exemplo de template de email (registo, pt-PT):
Referência: Templates de email
3. SSO empresarial: Domínio da organização & integração com IdP
Cenário: Queres restringir e direcionar utilizadores empresariais a entrar pela SSO da sua empresa.
Como o Logto ajuda:
Exemplo:
- Prompt de domínio de email para SSO: Ao especificar um domínio empresarial, o Logto pode sugerir aos utilizadores o uso de SSO com base no seu domínio de email.
- SSO com identificador de IdP: Permite aos clientes empresariais adicionar a tua app ao portal deles (por exemplo, portal Microsoft, Okta), facilitando o onboarding dos funcionários.
Referência: SSO empresarial
4. Métodos de autenticação personalizados por organização
Cenário: Queres oferecer diferentes opções de início de sessão para diferentes organizações (por exemplo, apenas login por email para algumas, login social para outras).
Como o Logto ajuda:
Embora o Logto Console não permita alternar métodos de login por organização diretamente, podes usar parâmetros de autenticação como Direct sign-in, Login hint e First screen para criar páginas de login self-hosted ou componentes incorporados num diálogo.
Exemplo:
Para a Organização A, constrói o teu próprio URL de pedido de autenticação com parâmetros para apresentar primeiro o ecrã de identificação por email e passa o email do utilizador como sugestão:
Se quiseres que os utilizadores da Organização A sejam imediatamente direcionados para a experiência SSO empresarial, adiciona um botão empresarial (por exemplo, Continuar com Microsoft SSO) e inclui um parâmetro Direct Sign-In para o conector SSO pretendido:
Referência: Parâmetros de autenticação
5. Ativar autenticação multi-fator (MFA) para organizações
Cenário: Queres exigir a autenticação multi-fator (MFA) para organizações específicas.
Como o Logto ajuda:
Podes ativar requisitos de MFA por organização, assegurando que apenas utilizadores de determinados inquilinos têm de concluir um passo extra de verificação. Navega até Organização > Detalhes no Logto Console e ativa a opção de MFA.
Referência: Gerir organização
6. Provisionamento de utilizadores just-in-time (JIT) para organizações
Cenário: Queres que os utilizadores sejam automaticamente adicionados à sua organização ao iniciarem sessão via SSO ou com email da empresa. Por exemplo, um novo funcionário da Acme Corp inicia sessão com SSO ou com email acme.com e é instantaneamente adicionado à organização Acme na tua aplicação.
Como o Logto ajuda:
- Configura conetores empresariais para JIT na página de detalhes de cada Organização.
- Define o domínio de email para JIT, para que utilizadores com domínios correspondentes sejam automaticamente provisionados na organização.
Referência: Provisionamento Just-in-Time
Conclusão
O Logto permite-te oferecer uma experiência de início de sessão perfeita, segura e com branding personalizado para cada organização ou inquilino. Quer estejas a criar uma plataforma SaaS B2B ou a dar suporte a vários clientes empresariais, as funcionalidades flexíveis do Logto — branding personalizado, templates de email, SSO, parâmetros de autenticação, MFA e JIT — tornam a autenticação multi-inquilino simples e escalável.
Pronto para começar?
Explora a documentação do Logto e experimenta personalizar a experiência de início de sessão da tua organização hoje mesmo!