Svenska
  • identitetssystem
  • integration
  • förstapartsappar
  • tredjepartersappar
  • oidc
  • samtyckessida

Integrera identitetssystem: Förstaparts- och tredjepartersappar med Logto

Upptäck nyckelkoncept och vanliga användningsfall för att integrera både förstaparts- och tredjepartersappar med Logto som din identitetsleverantör.

Ran
Ran
Product & Design

Hej teknikentusiaster och proffs! Era återkopplingar har varit ovärderliga, och vi är glada att kunna tillkännage en betydande utveckling: Logto utvecklas till att bli din identitetsleverantör (IdP). I de kommande uppdateringarna kommer vi att introducera Logto som en OpenID Connect (OIDC) IdP, förbättrad med en färdig samtyckessida.

När vi förbereder oss för denna stora lansering är det en bra tidpunkt att fördjupa sig i vissa grundläggande begrepp och lösningar inom identitetssystemets värld. Detta är särskilt relevant när man överväger integrationen och interaktionen av olika applikationer och tjänster inom din digitala infrastruktur.

Koncept

I identitetsekosystemet spelar varje applikation eller resurs en specifik roll. De kan vara en förstapartsapp, en tredjepartersapp, en identitetsleverantör (IdP), en förlitande part (RP) eller en tjänsteleverantör (SP). Låt oss utforska dessa relationer.

Förstapartsapp:

Dessa appar utvecklas och hanteras av identitetsleverantören själv, vilket säkerställer högre säkerhet och förtroende. De ger en enhetlig inloggningsupplevelse inom samma domän, med konsekventa användaruppgifter. Läs “Bygg multi-app-produkter” för att lära dig mer om Logtos omni-inloggning.

Tredjepartsapp:

Externa eller partner-tjänster som inte är direkt knutna till en identitetsleverantör (IdP) betraktas som tredjepartersappar, verksamma som förlitande parter (RPs) i sammanhanget med OIDC eller tjänsteleverantörer (SPs) i sammanhanget med SAML. Dessa appar integrerar med IdP med hjälp av protokoll som OAuth, OIDC och SAML och underlättar användarinloggning och auktorisering genom IdP:s konton. Till skillnad från förstapartsappar där samtyckessidan kan vara integrerad, är detta steg nödvändigt för tredjepartersappar i autentiseringsflödet, vilket säkerställer användarens medgivande för dataåtkomst.

Användningsfall

Med Logto blir du mästaren i ditt identitetsuniversum. Du kan skapa många förstapartsappar för en sömlös användarupplevelse och ett obegränsat antal tredjepartersappar för externa samarbeten. Logto hjälper din tjänst att bli en mångsidig IdP, som hanterar identiteter både internt och externt med förstklassig säkerhet. Här är några fallstudier som inspiration:

Fall 1: B2C-tjänster med social identitetsintegration

Betrakta din tjänst som en B2C-leverantör, likt hur Meta fungerar som en IdP.

  • Integration av interna applikationer: Genom att använda Metas kontosystem som en IdP, fungerar plattformar som Facebook, Messenger och Instagram som förstapartsappar.
  • Utveckling av tredjepartersapplikationer: Inom Meta-ekosystemet kan utvecklare skapa tredjepartersappar med en Facebook-inloggningsfunktion, vilket möjliggör åtkomst till användarprofiler under autentiseringsprocessen.

Fall 2: B2B-tjänster med förbättrad åtkomstkontroll

Föreställ dig att din tjänst fungerar i en B2B-miljö, likt hur GitHub fungerar som en IdP.

  • Intern applikationsintegration: Använd GitHubs kontosystem som en IdP. Applikationer som GitHub Desktop, GitHub Mobile och Copilot är exempel på förstapartsappar inom detta ekosystem.
  • Utveckling av tredjepartersappar: Utvecklare har möjlighet att "Registrera en ny OAuth-applikation" på GitHubs utvecklarinställningssida. Denna funktion möjliggör integration av en GitHub-inloggningsalternativ på tredjepartersappens inloggningssidor. Det beviljar begäran om användarautentisering, användarprofilåtkomst och organisationsspecifika behörigheter, som kan ges individuellt av organisationsmedlemmar eller administratörer.
  • Automatisering av arbetsflöden på öppna plattformar: Utöver att bara erbjuda sociala inloggningsalternativ kan GitHub som IdP också förbättra automatiserade arbetsflöden på plattformar som Slack. Till exempel, när man integrerar en GitHub-app inom ett Slack-arbetsområde, agerar GitHub som IdP och Slack som den förlitande parten. Denna konfiguration kräver att användare autentiserar via GitHub för att tillåta Slack-applikationen att få nödvändiga behörigheter och data. Sådan integration möjliggör kommandon som /github subscribe owner/repo och /github subscribe org/repo commits:myBranch, vilket underlättar interaktioner och processer mellan GitHub och Slack.

Fall 3: B2E-tjänster med företags SSO-integration

Föreställ dig att din tjänst speglar Oktas B2E-lösningar.

  • Förstapartsapplikationsintegration: Oktas utbud av applikationer, inklusive adminpanelen, användarpanelen, mobilappen och webbläsarplugin, är utmärkta exempel på förstapartsappar.
  • Integration av tredjepartersappar och SSO-lösningar: I Okta-systemet kan administratörer "Skapa en ny applikationsintegration" anpassad för företags SSO genom protokoll som OIDC, SAML 2.0, SWA och API-tjänster. Denna kapacitet förbättrar säkerheten och den operativa effektiviteten för olika tjänster som används över hela företaget.

Varför välja Logto som din IdP?

För ett komplett Identity and Access Management (IAM) system måste din applikation omfatta kapaciteter som både en RP/SP och en IdP:

  • Som en RP/SP: Anslut till olika sociala IdPs för social inloggning och flera företags IdPs för SSO. Logto stödjer detta med kraftfulla sociala kopplingar och företagskopplingar.
  • Som en IdP: Hantera identiteter över flera förstapartsappar och förbättra samarbetet med externa applikationer genom att skapa tredjepartersappar i Logto.

En robust identitetsleverantör (IdP) erbjuder viktiga funktioner som multifaktorautentisering (MFA) och företags Single Sign-On (SSO) för säker autentisering, förutom anslutningar genom standardprotokoll som SAML, OpenID Connect och OAuth 2.0. Den säkerställer en omfattande hantering av både organisationer och användare, skyddar API-resurser, implementerar Rollbaserad åtkomstkontroll (RBAC) och övervakar systemaktiviteter med granskningsloggar. Dessa är styrkorna som Logto erbjuder. Logto är mer än bara en lösning; det är din ingång till ett kraftfullt, anpassningsbart och kostnadseffektivt identitetshanteringssystem, som driver din affärstillväxt och utveckling.

Håll utkik efter den kommande lanseringen av vår tredjepartersappfunktion. Under tiden, börja utforska Logto idag för att förvandla ditt tjänsteidentitetssystem.

Prova Logto idag med enkel integration