• многопользовательская архитектура
  • организация
  • аутентификация

Как создать многопользовательский, организационно-ориентированный опыт аутентификации

Вход для каждого арендатора B2B SaaS с Logto: настройка брендинга и email-шаблонов, маршрутизация через корпоративное SSO, обязательная MFA и автоматическое добавление пользователей с JIT.

Ran
Ran
Product & Design

Хватит тратить недели на аутентификацию пользователей
Запускайте безопасные приложения быстрее с Logto. Интегрируйте аутентификацию пользователей за считанные минуты и сосредоточьтесь на вашем основном продукте.
Начать
Product screenshot

При создании SaaS для бизнеса одно из самых частых требований — предоставить опыт входа, адаптированный для каждой организации или арендатора. Пользователи ожидают видеть фирменный стиль своей компании, использовать знакомые методы аутентификации и проходить процесс онбординга без проблем — будь то корпоративное SSO, кастомные сценарии входа или мгновенное членство через JIT-провижининг. Сделав это правильно, вы не только увеличите доверие и вовлечённость пользователей, но и удовлетворите требования безопасности и соответствия корпораций.

Logto облегчает построение потока аутентификации для каждой организации: гибко, безопасно и легко настраиваемо. В этом руководстве вы познакомитесь с практическими сценариями и реальными примерами, чтобы использовать Logto для мультиарендного опыта входа.

1. Организационный брендинг и пользовательский интерфейс

Сценарий: Вы хотите, чтобы каждая организация видела свой логотип, фирменный цвет и стили на странице входа.

Чем поможет Logto:
В Logto Console перейдите в Организация > Детали. Здесь можно установить уникальный логотип, favicon, фирменный цвет и даже добавить индивидуальный CSS для каждой организации. Это позволяет пользователям сразу узнать свой бренд при входе.

Logto предоставляет готовый организационный UI-экран входа "из коробки". Вы можете вызвать организационный SIE, передав organization_id как параметр аутентификации при редиректе на страницу входа или с помощью Logto SDK:

Когда передан organization_id, Logto автоматически применяет нужный интерфейс для этой организации — пользователи видят знакомый бренд.

Готовый интерфейс избавляет от необходимости вручную делать отдельные страницы для каждого арендатора, обеспечивая масштабируемость и единообразие.

Ссылка: Брендинг для организации

2. Организационные email-шаблоны

Сценарий: Вы хотите, чтобы письма для подтверждения и уведомлений отражали стиль своей организации.

Чем поможет Logto:
Logto поддерживает переменные в email, что позволяет настраивать шаблоны писем для каждой организации. Когда пользователь запускает письмо для подтверждения, вы можете передать параметры, как название организации, логотип, favicon, сведения о пользователе и язык.

Пример шаблона письма (регистрация, en-GB):

Ссылка: Шаблоны писем

3. Корпоративное SSO: домен организации и интеграция IdP

Сценарий: Вы хотите ограничить и направить корпоративных пользователей входить только через провайдера SSO своей компании.

Чем поможет Logto:

Пример:

  • SSO по домену email: указав корпоративный домен, Logto может предложить пользователям использовать SSO на основе их email-домена.
  • SSO с идентификатором IdP: Позвольте корпоративным клиентам добавить приложение на свою IdP-панель (например, Microsoft, Okta), чтобы онбординг сотрудников был простым.

Ссылка: Корпоративное SSO

4. Индивидуальные способы входа для каждой организации

Сценарий: Вы хотите предложить разные способы входа для разных организаций (например, только email — для одних и вход через соцсети — для других).

Чем поможет Logto:
В Logto Console нельзя напрямую переключать методы входа для каждой организации, но с помощью параметров аутентификации — Direct sign-in, Login hint, First screen — можно создавать собственные страницы входа или встраивать их как компоненты.

Пример:

Для компании А сформируйте свой URL для аутентификации с параметрами, чтобы сначала показать ввод email и передать email пользователя как подсказку:

Если вы хотите сразу отправить пользователей компании А на корпоративный SSO-поток, добавьте кнопку SSO (например, "Продолжить с Microsoft SSO") и передайте параметр Direct Sign-In для целевого SSO:

Ссылка: Параметры аутентификации

5. Многофакторная аутентификация (MFA) для организаций

Сценарий: Вы хотите включить обязательную многофакторную аутентификацию для отдельных организаций.

Чем поможет Logto:
Можно включить MFA для конкретных организаций, чтобы только их пользователи проходили дополнительный шаг верификации. Перейдите в Организация > Детали в Logto Console и активируйте MFA для нужной организации.

Ссылка: Управление организацией

6. Just-in-time (JIT) провижининг пользователей для организаций

Сценарий: Вы хотите, чтобы пользователи автоматически добавлялись в свою организацию при входе через SSO или корпоративный email. Например, новый сотрудник Acme Corp входит с помощью SSO или по email acme.com и мгновенно добавляется в организацию Acme в вашем приложении.

Чем поможет Logto:

  • Настройте корпоративные соединители для JIT-провижининга на странице деталей организации.
  • Укажите email-домен для JIT — пользователи с такими доменами будут автоматически добавляться в организацию.

Ссылка: Just-in-Time провижининг

Заключение

Logto позволяет обеспечить бесшовный, безопасный и брендированный опыт входа для любой организации или арендатора. Если вы строите B2B SaaS-платформу или работаете с множеством корпоративных клиентов, гибкие возможности Logto — брендинг, email-шаблоны, SSO, параметры аутентификации, MFA и JIT — делают многопользовательскую аутентификацию простой и масштабируемой.

Готовы попробовать?
Изучите документацию Logto и начните настраивать вход под свою организацию прямо сейчас!