Русский

управление идентификацией
организация
управление пользователями

Используйте Logto для различных моделей управления идентичностью

Изучите различные бизнес-модели, которые Logto может поддерживать, чтобы удовлетворить ваши конкретные требования и эффективно спроектировать ваш продукт.

Guamian

Product & Design

4/9/2024

Хватит тратить недели на аутентификацию пользователей

Запускайте безопасные приложения быстрее с Logto. Интегрируйте аутентификацию пользователей за считанные минуты и сосредоточьтесь на вашем основном продукте.

Начать

Logto — это гибкий инструмент управления идентификацией, разработанный для удовлетворения различных потребностей бизнеса. В этой статье мы рассмотрим различные бизнес-модели, которые могут поддержать ваши конкретные требования и помочь вам эффективно спроектировать ваш продукт.

Простое потребительское приложение (B2C)

В контексте потребительского приложения (B2C), такого как сервис потоковой музыки, модель идентификации управляет различными типами доступа и привилегий пользователей в зависимости от их тарифных планов. Это приложение, доступное на платформах Android, iOS и Web, классифицирует пользователей на три различных уровня:

Пользователь бесплатного плана:
- Доступ к ограниченному выбору бесплатной музыки.
Пользователь Pro плана:
- Доступ к библиотеке бесплатной музыки.
- Возможность создавать и сохранять пользовательские плейлисты.
Пользователь Advanced плана:
- Доступ ко всей музыкальной библиотеке, включая треки в HiFi качестве.
- Возможность создавать и сохранять пользовательские плейлисты.

Consumer App

Архитектура идентификации

Тенант Logto	1
Приложение	Приложение для Android, приложение для iOS, веб-приложение
API ресурс	✅

Управление пользователями

Управление пользователями	✅
Разрешения и роли	Бесплатный пользователь, пользователь Pro, пользователь Advanced

Опыт входа

Вход без пароля по email	✅
Вход через соцсети	✅
MFA	Возможно

Для простых потребительских приложений, нуждающихся в базовом контроле доступа, эти функции являются отличной отправной точкой. Однако, как вы будете их использовать, полностью зависит от потребностей вашего приложения. Logto обладает гибкостью, чтобы адаптироваться и поддерживать ваш успех.

SaaS (B2B)

SaaS — это самая популярная модель для B2B компаний. В этой настройке вы предоставляете услуги многим клиентам, используя многопользовательскую архитектуру, где у каждого клиента есть свои отдельные ресурсы, но идентичности управляются через единую систему.

SaaS App

Архитектура идентификации

Тенант Logto	1
Приложение	Обычно достаточно одного приложения, но это зависит от бизнес-требований. (Например, у вас есть как нативные, так и веб-приложения)
Организация	✅

Управление пользователями

Управление пользователями

✅

Управление ролями на уровне организации

Суперадмин контролирует все организации в вашем тенанте Logto, обычно это ведущий разработчик, ответственный за систему идентификации вашего продукта.
Админ организации управляет идентичностями пользователей и данными для своей конкретной организации и обычно является владельцем (вашим клиентом) одного из "тенантов" вашего продукта (например, рабочее пространство, проект и т.д.).

Опыт входа

Вход без пароля	✅
Вход через соцсети	✅
MFA	Возможно
SSO	Чтобы продавать ваше SaaS приложение корпоративным клиентам, вам нужно будет предложить корпоративное SSO.

Основное отличие между SaaS и потребительскими приложениями заключается в том, что SaaS приложения вводят слой "организации" с собственными политиками контроля доступа. Это связано с тем, что организация представляет собой группу пользователей, которым требуется структурированный доступ к ресурсам.

Кроме того, когда вы начинаете продавать корпоративным клиентам, они часто уже имеют существующие корпоративные провайдеры идентификации (IdP). Обеспечение плавной интеграции с этими IdP является ключевым для привлечения клиентов.

Многослойный бизнес (B2B2C)

Модель многослойной платформы соединяет различные группы пользователей, выступая в роли посредника. Она обслуживает как потребительский (B2C), так и бизнес (B2B) сектора. Примеры включают Uber, Airbnb и различные платформы электронной коммерции. Например, рассмотрим приложение для вызова такси.

Multisided Business

Архитектура идентификации

Тенант Logto	1
Приложение	Приложение для водителей, приложение для пассажиров, приложение для управления
Организация	✅

Управление пользователями

Управление пользователями	✅
Системная роль (для различия водителя и пассажира)	✅
Управление ролями на уровне организации	✅

Опыт входа

Вход без пароля	✅
Вход через соцсети	✅
MFA	Возможно
Опыт входа на уровне приложения (брендинг)	Возможно

Агентства, создающие уникальные продукты для различных клиентов

Если вы агентство или IT-консалтинговая фирма, работающая с различными клиентами для разработки приложений и управления системами идентификации пользователей, каждое приложение клиента будет иметь свою уникальную систему идентификации. В этом случае создание отдельных тенантов для каждого клиента является лучшей стратегией.

Ваша основная задача — настроить и управлять несколькими тенантами Logto, каждый из которых имеет свою изолированную систему идентификации пользователей. Специфика вашей работы будет зависеть от продукта, который вы создаете. Для управления несколькими тенантами Logto и для получения расширенной поддержки свяжитесь с Logto.

Agency

Интеграция с другими партнерскими приложениями (Logto как IdP)

Вы создаете потребительское приложение под названием App A, предназначенное для продажи конечным пользователям.

Между тем, App B и App C разработаны как сторонние приложения или сервисы, дополняющие App A. Они предлагаются как плагины в пакете для ваших конечных пользователей.

Пользователи могут входить во все три приложения, используя одни и те же учетные данные.

Partnered Apps

Архитектура идентификации

Тенант Logto	1
Приложение	App A, App B (стороннее), App C (стороннее)

Управление пользователями

Управление пользователями	✅
Роль	✅

Опыт входа

Вход без пароля	✅
Вход через соцсети	✅
MFA	Возможно
Экран согласия Logto как IdP	✅(OIDC, SAML, OAuth)

Продукт платформы и маркетплейса (Logto как IdP)

Представьте приложение, которое является безголовой CRM системой и уже привлекло множество пользователей. Теперь сторонние компании хотят разрабатывать свои собственные сервисы, используя API вашего приложения. Они будут указывать, какие разрешения (области) им нужны от пользователей.

Эта настройка часто приводит к созданию маркетплейса и открытой экосистемы с множеством интеграций и плагинов. Пользователи могут исследовать различные приложения, созданные на этой платформе. Эти приложения управляются сторонними компаниями, а не вами, за исключением идентичностей пользователей.

Platform and Marketplace

Архитектура идентификации

Тенант Logto	1
Приложение	Ваше собственное приложение и сторонние приложения
Организация	✅

Управление пользователями

Управление пользователями	✅
Управление ролями на уровне организации	✅

Опыт входа

Вход без пароля	✅
Вход через соцсети	✅
MFA	Возможно
Экран согласия Logto как IdP	✅(OIDC, SAML, Oauth)

Заключение

Соответствует ли ваш сценарий описанной модели? Logto полностью поддерживает все упомянутые функции. Если вам нужно что-то, что не указано, пожалуйста, свяжитесь с нами. Мы здесь, чтобы обсудить и помочь вам найти лучшее решение.

Простое потребительское приложение (B2C)#

Архитектура идентификации#

Управление пользователями#

Опыт входа#

SaaS (B2B)#

Архитектура идентификации#

Управление пользователями#

Опыт входа#

Многослойный бизнес (B2B2C)#

Архитектура идентификации#

Управление пользователями#

Опыт входа#

Агентства, создающие уникальные продукты для различных клиентов#

Интеграция с другими партнерскими приложениями (Logto как IdP)#

Архитектура идентификации#

Управление пользователями#

Опыт входа#

Продукт платформы и маркетплейса (Logto как IdP)#

Архитектура идентификации#

Управление пользователями#

Опыт входа#

Заключение#

Простое потребительское приложение (B2C)#

Архитектура идентификации#

Управление пользователями#

Опыт входа#

SaaS (B2B)#

Архитектура идентификации#

Управление пользователями#

Опыт входа#

Многослойный бизнес (B2B2C)#

Архитектура идентификации#

Управление пользователями#

Опыт входа#

Агентства, создающие уникальные продукты для различных клиентов#

Интеграция с другими партнерскими приложениями (Logto как IdP)#

Архитектура идентификации#

Управление пользователями#

Опыт входа#

Продукт платформы и маркетплейса (Logto как IdP)#

Архитектура идентификации#

Управление пользователями#

Опыт входа#

Заключение#

Простое потребительское приложение (B2C)

Архитектура идентификации

Управление пользователями

Опыт входа

SaaS (B2B)

Архитектура идентификации

Управление пользователями

Опыт входа

Многослойный бизнес (B2B2C)

Архитектура идентификации

Управление пользователями

Опыт входа

Агентства, создающие уникальные продукты для различных клиентов

Интеграция с другими партнерскими приложениями (Logto как IdP)

Архитектура идентификации

Управление пользователями

Опыт входа

Продукт платформы и маркетплейса (Logto как IdP)

Архитектура идентификации

Управление пользователями

Опыт входа

Заключение

Простое потребительское приложение (B2C)

Архитектура идентификации

Управление пользователями

Опыт входа

SaaS (B2B)

Архитектура идентификации

Управление пользователями

Опыт входа

Многослойный бизнес (B2B2C)

Архитектура идентификации

Управление пользователями

Опыт входа

Агентства, создающие уникальные продукты для различных клиентов

Интеграция с другими партнерскими приложениями (Logto как IdP)

Архитектура идентификации

Управление пользователями

Опыт входа

Продукт платформы и маркетплейса (Logto как IdP)

Архитектура идентификации

Управление пользователями

Опыт входа

Заключение