Svenska
  • SSO
  • SAML
  • OIDC
  • Företag

Integrera företags-SSO på 5 minuter: stöd för SAML och OIDC

Logto har släppt Enterprise SSO, vilket möjliggör enkel integration med vilken IdP som helst genom SAML eller OIDC, kompletterat med en steg-för-steg-guide och färdiga autentiseringsflöden.

Ran
Ran
Product & Design

Visste du? Över 64 % av stora företag använder single sign-on (SSO) för sin identitetshantering. Med företag som ständigt söker efter effektiva lösningar är det avgörande att ligga steget före. Därför är vi glada att introducera Logtos nya Enterprise SSO-funktion, ett mångsidigt verktyg som stödjer både SAML- och OIDC-anslutningar. Denna lösning erbjuder en problemfri installation och en intuitiv användarupplevelse. Vi ser fram emot dina tankar och en uppröstning på Product Hunt!

Varför SSO är viktigt för ditt företag

SSO förenklar inloggningsprocessen, vilket gör det möjligt för användare att få åtkomst till flera tjänster med endast en uppsättning inloggningsuppgifter. Detta centraliserar inte bara användarhanteringen utan förbättrar också säkerheten och minskar IT-kostnaderna. Det är särskilt viktigt för:

  • B2B-tjänster: fungerar i en miljö med flera användare, som ofta använder olika identitetsleverantörer.
  • B2E-tjänster: behöver strömlinjeformad hantering av anställdas identiteter.

Vad du behöver är SP-initierad SSO

Din tjänst, som tjänsteleverantör (SP), måste erbjuda SP-initierad SSO för att möta företagsnivåns krav. Denna process startar när en användare använder en tjänst (SP) och omdirigeras till deras Identity Provider (IdP) för autentisering. Efter autentisering får användaren åtkomst till SP, vilket garanterar en säker och effektiv inloggningsprocess.

SSO flow

För att lyckas med SP-initierad SSO-implementering måste din tjänst ta hänsyn till dessa aspekter:

  1. Förbindelse: Etablera en robust SSO-förbindelse mellan din SP och olika IdP:er, oavsett om det är Okta, Google Workspace, OneLogin eller Ping... Oroa dig inte för skillnaderna, SAML- eller OIDC-protokollet hjälper till att standardisera förbindelsen.
  2. Användarupplevelse: Integrera SSO sömlöst med befintliga autentiseringsflöden, använd företags e-postdomäner för att identifiera och omdirigera SSO-aktiverade användare.
  3. Förvaltning: Säkerställ smidig hantering av företagsidentiteter, med funktioner som automatisk registrering och befintlig kontobindning.

Logtos lösning minskar avsevärt tiden och ansträngningen som krävs för att utveckla dessa kapaciteter, vilket ger en omfattande, säker SSO-lösning direkt ur boxen.

Upptäck Logto SSO-kapaciteter

Varför inte utforska Logto SSO:s funktioner själv? Börja gratis i vår utvecklarmiljö, där konfigurationen är enkel och utvecklarvänlig.

Enkel integration av SAML och OIDC

  • Standardprotokoll: Anslut till vilken identitetsleverantör som helst med SAML (XML-baserat ramverk, idealiskt för webbappar, allmänt använt i företag.) eller OIDC (JSON-baserad, modern och lätt att integrera, bra för webb- och mobilappar).
  • Förenklad konfiguration: Njut av enkel installation med steg-för-steg-guider för varje anslutningstyp. Och förifyllda värden för inbyggda kontaktdon, inklusive Okta, Google Workspace och Microsoft Entra ID (Azure AD) som kommer att fortsätta lägga till nya.
  • Flexibilitet och tillförlitlighet: Konfigurera med hjälp av Metadata URL, XML-fil eller manuell inmatning, vilket säkerställer kompatibilitet med olika leverantörskrav. Metadata URL är den enklaste eftersom Logto automatiskt hämtar metadatauppgifterna från URL:en och automatiskt uppdaterar certifikatet till det nyaste.

SSO connector configure

Anpassningsbar SSO-upplevelse

  • Domänbaserad omdirigering: Lätt hänvisa användare till de lämpliga IdP:erna genom att definiera deras företags e-postdomäner. Logtos SSO-lösning anpassar sig till dina växande organisatoriska behov:
    • Koppla flera e-postdomäner till en enda SSO-anslutning.
    • Tilldela en e-postdomän till olika SSO-anslutningar, vilket möjliggör för användare att välja deras föredragna IdP vid inmatning av deras företags e-post.
  • Personlig gränssnitt: Anpassa din SSO-anslutning med unika visningsnamn och logotyper. Denna funktion förbättrar användarens igenkänning under en e-postdomänsmappning till olika SSO-anslutningar. Det är valfritt; om det inte används tillämpas standardinställningarna.

Customize SSO experience

Ut-för-paketet autentiseringsflöden

  1. Problemfri integration: Aktivera företags-SSO inom inställningarna för "Inloggningsupplevelse". Välj att fullt ut aktivera alla SSO-konfigurationer eller helt enkelt visa SSO-knappen, vilket signalerar för klienter att single sign-on är redo att användas.
  2. Enhetlig inloggningsprocess: Logtos SSO-upplevelse integrerar smidigt med din befintliga inloggningsinställning. SSO aktiveras automatiskt för användare som loggar in med en SSO-aktiverad företags e-post, vilket säkerställer en sammanhängande och säker autentiseringsresa. Läs mer

Sign-in experience configure

Logtos omfattande SSO-lösning gör det möjligt för ditt företag att effektivt tillgodose företagsbehov, minska utvecklingskostnaderna och göra det möjligt för ditt team att fokusera på innovation.

Integrera SSO på 5 minuter

För en djupgående förståelse, utforska vår detaljerade dokumentation eller titta på vår snabbinstruktionsvideo om hur du ställer in en SSO-anslutning för Microsoft Entra ID (Azure AD) med SAML, och aktiverar SSO för användarupplevelse på bara 5 minuter!