Русский
  • SSO
  • SAML
  • OIDC
  • Enterprise

Интегрируйте корпоративный SSO за 5 минут: поддержка SAML и OIDC

Logto выпустил корпоративный SSO, поддерживающий легкую интеграцию с любым IdP, используя SAML или OIDC, в сопровождении пошагового руководства и готовых аутентификационных потоков.

Ran
Ran
Product & Design

Знали ли вы? Более 64% крупных компаний используют единый вход (SSO) для управления идентификацией. Поскольку компании постоянно ищут эффективные решения, важно быть впереди. Вот почему мы рады представить новую функцию Корпоративный SSO от Logto, универсальный инструмент, поддерживающий как SAML, так и OIDC подключения. Это решение предлагает простую настройку и интуитивно понятный пользовательский интерфейс. Нам не терпится узнать ваше мнение и получить ваш голос на Product Hunt!

Почему SSO важно для вашего бизнеса

SSO упрощает процесс входа, позволяя пользователям получать доступ к нескольким сервисам с одним набором учетных данных. Это не только централизует управление пользователями, но и повышает безопасность и снижает затраты на ИТ. Это особенно важно для:

  • B2B услуг: работают в многопользовательской среде, часто используя различные поставщики идентификации.
  • B2E услуг: необходимо оптимизированное управление идентификацией сотрудников.

Что вам нужно — это SP-Initiated SSO

Ваш сервис, как поставщик услуг (SP), должен предлагать SP-Initiated SSO для удовлетворения корпоративных требований. Этот процесс начинается, когда пользователь получает доступ к сервису (SP) и перенаправляется в свой поставщик идентификации (IdP) для аутентификации. После аутентификации пользователь получает доступ к SP, обеспечивая безопасный и эффективный процесс входа.

SSO flow

Для успешной реализации SP-Initiated SSO ваш сервис должен учитывать следующие аспекты:

  1. Подключение: Установите надежное SSO-соединение между вашим SP и различными IdP, такими как Okta, Google Workspace, OneLogin или Ping… Не беспокойтесь о различиях, протокол SAML или OIDC поможет установить стандартное соединение.
  2. Пользовательский опыт: Бесшовно интегрируйте SSO с существующими потоками аутентификации, используя корпоративные электронные домены для идентификации и перенаправления пользователей, включенных в SSO.
  3. Управление: Обеспечьте плавное управление корпоративными идентификациями, с такими функциями, как автоматическая регистрация и привязка существующих аккаунтов.

Решение Logto значительно сокращает время и усилия, необходимые для разработки этих возможностей, предоставляя комплексное и безопасное SSO-решение «из коробки».

Откройте для себя возможности Logto SSO

Почему бы не изучить функции Logto SSO самостоятельно? Начните бесплатно в нашей среде разработчика, где настройка проста и удобна для разработчика.

Попробуйте Logto Corporate SSO

Легкая интеграция SAML и OIDC

  • Стандартные протоколы: Подключитесь к любому поставщику идентификации, используя SAML (XML-основная платформа, идеальная для веб-приложений, широко используемая в организациях) или OIDC (основан на JSON, современный и легкий для интеграции, отлично подходит для веб- и мобильных приложений).
  • Упрощенная конфигурация: Наслаждайтесь легкой настройкой с пошаговыми руководствами для каждого типа подключения. И предустановленные значения для встроенных коннекторов, включая Okta, Google Workspace и Microsoft Entra ID (Azure AD), и в будущем будут добавляться новые.
  • Гибкость и надежность: Настройка с помощью Metadata URL, XML файла или ручного ввода, обеспечивая совместимость с различными требованиями поставщиков. Metadata URL — самый простой, потому что Logto автоматически извлечет детали метаданных из URL и автообновит сертификат до последней версии.

SSO connector configure

Настраиваемый SSO-опыт

  • Перенаправление на основе домена: Легко направляйте пользователей к соответствующим IdP, определяя их корпоративные электронные домены. Решение Logto SSO адаптируется к растущим организационным потребностям:
    • Свяжите несколько электронных доменов с одним SSO-коннектором.
    • Назначьте один электронный домен различным SSO-коннекторам, позволяя пользователям выбирать предпочтительный IdP при вводе своей корпоративной электронной почты.
  • Персонализированный интерфейс: Персонализируйте ваш SSO-коннектор с уникальными именами и логотипами. Эта функция улучшает распознавание пользователями при связывании одного электронного домена с различными SSO-коннекторами. Это необязательно; если не используется, применяются стандартные настройки.

Customize SSO experience

Аутентификационные потоки «из коробки»

  1. Легкая интеграция: Активируйте корпоративный SSO в настройках «Опыт входа». Выберите полностью активировать все настройки SSO или просто отображать кнопку SSO, сигнализируя клиентам о готовности использования единого входа.
  2. Единый процесс входа: SSO-опыт Logto плавно интегрируется с вашей существующей настройкой входа. SSO активируется автоматически для пользователей, входящих с SSO-включенной корпоративной электронной почтой, обеспечивая связное и безопасное аутентификационное путешествие. Узнать больше

Sign-in experience configure

Комплексное SSO-решение Logto позволяет вашему бизнесу эффективно удовлетворять корпоративные потребности, уменьшая затраты на разработку и позволяя вашей команде сосредоточиться на инновациях.

Интегрируйте SSO за 5 минут

Для углубленного понимания изучите нашу подробную документацию или посмотрите наше короткое видео-руководство по настройке SSO-коннектора для Microsoft Entra ID (Azure AD) с SAML и включению SSO для пользовательского опыта всего за 5 минут!