Vad som gör en bra lösning för identitets- och åtkomsthantering

Efter att ha tjänat företag och utvecklare i över tre år har vi på Logto fått en djup förståelse för utmaningarna och behoven som företag står inför inom området för identitets- och åtkomsthantering (IAM).

Baserat på vår praktiska erfarenhet, dagliga samtal med användare och spårande av branschtrender, har vi en tydligare syn på vad som gör en bra IAM-lösning. I den här artikeln vill jag dela några av våra tankar och lärdomar.

Enkel användning och användarupplevelse#

IAM är porten till varje applikation. Det är ofta det första användarna ser. Ett svårt eller förvirrande system ökar inte bara arbetsbördan för utvecklare utan skadar också direkt upplevelsen för slutanvändarna.

Vi tror att användarupplevelsen har två sidor: upplevelsen för utvecklare och upplevelsen för slutanvändare.

Utvecklarupplevelse#

Innan vi började bygga Logto gjorde vi mycket forskning om befintliga IAM-lösningar. Många utvecklare delade samma frustration – det var svårt att hitta en lösning som var kraftfull men också lätt att använda.

Till exempel berättade en CTO för en restaurangkedja att de initialt försökte distribuera Keycloak, en välkänd open-source-lösning. Men de fann att installationsprocessen var mycket komplicerad. De var tvungna att lära sig många koncept och förstå hur olika resurser var organiserade. Även efter mycket tid var det fortfarande svårt för deras teammedlemmar att förstå. Dessutom var de missnöjda med gränssnittets kvalitet på de förinställda inloggningssidorna. I slutändan beslutade de att inte använda det.

Vi hörde många liknande historier. På ytan verkar IAM enkelt – det handlar bara om användarinloggning. Men när det involverar moderna behov som OAuth 2.0, OpenID Connect, social inloggning, MFA och SSO blir det snabbt komplext. Om du lägger till funktioner som API-åtkomstkontroll, RBAC, användargrupper och behörigheter kan dålig systemdesign göra allt ännu svårare.

Detta inspirerade oss att minska den mentala bördan på användarna så mycket som möjligt. I Logto designar vi ur en vanlig utvecklares perspektiv. Vi gör varje modul och funktion tydlig, inför snabbstartsguider i användargränssnittet och erbjuder lättanvända SDK:er.

Slutanvändarupplevelse#

För slutanvändare bör inloggnings- och auktoriseringssidorna se rena, moderna och trevliga ut att använda. Bra design gör upplevelsen behaglig och passar de flesta produktstilar utan extra arbete.

Många kunder berättar att en av anledningarna till att de väljer Logto är för att vår förkonfigurerade inloggningssida är snygg och användarvänlig.

Men det är bara grunden. Utvecklare vill ofta att inloggningssidan ska matcha deras varumärkesstil. Så Logto stöder fullständig anpassning av varumärkets utseende, inklusive primär färg, varumärkesnamn, logotyp och olika inställningar för mörkt och ljust läge. Vi tillåter också anpassad CSS, med detaljerad dokumentation, så att varje del av inloggningsflödet kan matcha produktens stil.

Fortfarande vill vissa utvecklare ha ännu mer kontroll. De vill bygga sina egna inloggningssidor från grunden. För att möta detta behov har vi introducerat funktionen "Bring your UI", tillsammans med ett set av upplevelse-API:er för att hjälpa utvecklare att skapa sina egna flöden.

Med dessa alternativ kan utvecklare fullt ut kontrollera slutanvändarnas inloggningsupplevelse, antingen genom att använda Logtos sidor eller genom att bygga sina egna.

Säkerhet#

Säkerhet är grunden för alla mjukvarusystem. Det är den lägsta nivån som IAM-lösningar aldrig får kompromissa med.

För slutanvändare räcker inte enbart användarnamn och lösenord längre. Ett modernt system måste stödja säkrare metoder som lösenordslös inloggning (e-post eller SMS), social inloggning, företags-SSO och flerfaktorautentisering (MFA).

För utvecklare måste systemet också erbjuda starka säkerhetsskydd: CAPTCHA, identifieringslåsning, CSRF-skydd, DoS-skydd, signeringsnyckelrotation för JWT och cookies, bortloggning via backend-kanal för OIDC och mer.

Logto stödjer inte bara allt detta utan följer även dessa viktiga principer:

1. Alltid öppen källkod
   Alla centrala Logto-komponenter är open-source och helt transparenta. Detta gör det möjligt för samhället och tredjepartsäkerhetsexperter att granska koden, och användarna kan också verifiera det själva. Vi tror att öppen källkod-kontroll är avgörande för verklig säkerhet.

2. Strikt följa standardprotokoll
   Logto följer brett accepterade standarder som OAuth 2.0, OpenID Connect och SAML 2.0. Dessa standarder har testats över tid och hjälper till att säkerställa kompatibilitet och säkerhet, vilket undviker riskerna med egna implementeringar.

3. Efterlevnad
   Logto uppfyller stora säkerhets- och integritetskrav och har uppnått SOC 2 Type II-certifiering. Vi håller oss uppdaterade med förändringar i lagar och regleringar för att hålla användardata säkra.

Naturligtvis är det inte lätt att balansera säkerhet och användarupplevelse. Ibland måste vi göra avvägningar.

Till exempel ville vissa utvecklare att användare skulle ange sina inloggningsuppgifter direkt i deras app utan att omdirigeras till Logtos inloggningssida. Men detta skulle bryta säkerhetsmodellen som definieras av standardprotokoll (se Jag behöver att mina användare fyller i sina inloggningsuppgifter i min app).

Istället erbjöd vi starkt stöd för anpassade inloggningssidor. På detta sätt kan användare fortfarande njuta av en smidig upplevelse utan att kompromissa med säkerheten.

Starka integrationsförmågor#

I dagens applikekosystem måste ett identitetssystem enkelt integreras i olika teknikstackar. Många utvecklare tänker bara på kontohantering, men verklig kraft kommer från djupare integration med ekosystemet – något Logto uppnår genom att följa öppna standarder.

Integrering av tredjeparts identitetssystem#

Genom vår forskning fann vi att användningen av social inloggning från tredje part är ett mycket vanligt behov. Men utvecklare klagar ofta på att dessa flöden är oorganiserade, dåligt dokumenterade och svåra att felsöka.

För att lösa detta erbjuder Logto nästan 30 inbyggda sociala anslutare, inklusive standard OIDC- och OAuth 2.0-anslutare. Vi erbjuder också anslutare för större SSO-plattformar som Microsoft Entra ID (SAML + OIDC), Google Workspace, Okta och generiska OIDC/SAML SSO-anslutare.

Utvecklare kan enkelt ställa in dem genom att följa steg-för-steg guider i Logto-konsolen.

Integrering med ditt ekosystem#

Logto tillåter dig att använda det som en identitetsleverantör för tredjepartsapplikationer. Detta innebär att du kan ansluta ditt Logto-användarsystem till det bredare ekosystemet runt din produkt.

Till exempel, om du lanserar en väntelistesida eller förköpssida kan användare logga in med Logto. Senare, när din produkt blir tillgänglig, kan dessa användare logga in direkt med samma konton, och du kan känna till deras användarstatus.
Om du senare bygger en community-webbplats kan du integrera den med Logto för att möjliggöra sömlös användaråtkomst. Se Logto in action: Integrera Apache Answer för att lansera en community för dina användare.

Du kan också ansluta API:er genom standardtoken, som att använda personliga åtkomsttoken för att låta en lokal MCP-server få tillgång till ditt system på uppdrag av användare (se Stärk ditt företag: Anslut AI-verktyg till din befintliga tjänst med åtkomstkontroll).

I framtiden kommer avlägsna MCP-servrar att fungera som resursservrar skyddade av Logto-token.

Klar och fullständig dokumentation#

Många utvecklare klagar över att dokumentationen för befintliga IAM-lösningar är fragmenterade, föråldrade och svåra att följa.
Vissa har påpekat att Auth0:s dokument är "för stora och ibland självmotsägande", och Azure AD:s dokument är "för allmänna och saknar fallspecifika exempel".

Innan vi byggde om vår dokumentation fick vi också liknande klagomål.

Logto lyssnade noga på utvecklarnas feedback. Vi investerade mycket arbete i att skapa tydliga, praktiska dokument, inklusive snabbstartsguider, detaljerade API-referenser och integrations exempel. Dokumentationen är nära knuten till produktuppdateringar och alltid i synk med nya funktioner.

Vår blogg uppdateras veckovis med artiklar om autentiseringskoncept, produktanvändning och handledningar, såsom:

• RBAC i praktiken: Implementering av säker auktorisering för din applikation
• Bygg en multi-tenant SaaS-applikation: En fullständig guide från design till implementering

Vi bygger också ett autentiseringsresursbibliotek, inklusive:

• Autentiseringswiki
• OAuth Providers Explorer

Hos Logto behandlar vi dokumentation som en del av produkten. Vi fortsätter att förbättra dess läsbarhet, fullständighet och användbarhet för att hjälpa varje utvecklare att komma igång snabbt.

Kostnadseffektivitet#

Kostnad är en nyckelfaktor när man väljer någon teknisk lösning, och IAM-lösningar är inget undantag.

Många användare känner att mainstream IAM-lösningar är "på tok för dyra" – inte för att de är dåliga, utan för att det är svårt att motivera det höga priset.

Logto erbjuder en transparent och förutsägbar prissättningsmodell, med både open-source och molnhotade alternativ.

För molnversionen erbjuder vi en generös gratisplan för upp till 50 000 MAUs, och en Pro-plan som börjar på 16 USD/månad med obegränsade MAUs och avancerade funktioner. För företagsbehov erbjuder vi anpassade Enterprise-planer baserat på varje företags situation.

Kolla in Logto prissättning för mer information.

Pålitlig kundsupport#

Även de bästa produkterna kan ha problem. Högkvalitativ support är avgörande.

Många kunder berättade för oss, "Jag förväntade mig inte att ni skulle lösa mitt problem så snabbt! Andra tjänster fick mig att vänta i evigheter."

Tyvärr är långsam och ineffektiv support vanligt med andra leverantörer. För IAM-lösningar kan all nedtid vara katastrofal eftersom användare inte kan logga in.

Logto erbjuder communitystöd via Discord, en självbetjänings-AI-bot och e-postbiljettsupport för Pro-användare. Företagsanvändare får avancerad support med SLA:er och tillgång till lösningsingenjörer.

Våra ingenjörer hanterar support direkt för att säkerställa att tekniska problem blir lösta på rätt sätt. Vi värdesätter också användarfeedback och använder den för att förbättra produkten.

Byggd för framtiden#

Även om vi redan har nämnt vikten av standarder, är det värt att betona:
Att omfamna framtiden betyder att omfamna öppna standarder.

Standarder som OAuth 2.0 och OIDC gör integration lättare idag och förbereder dig för framtida teknologiska förändringar. De underhålls av expertgemenskaper och uppdateras för att möta nya säkerhetsbehov.

Detta är anledningen till att Logto bygger på öppna standarder från början – för att säkerställa långsiktig flexibilitet och säkerhet.

I AI-eran är IAM-behoven mer komplexa än någonsin. OAuth 2.0 och OIDC är nu viktigare, såsom:

1. Fjärrautentisering för MCP-servrar – OAuth möjliggör för tredjepartsagenter att säkert begära kontext eller åtgärder utan att dela användarlösenord.
2. Öppen ekosystemintegration – Dina API:er kan enkelt ansluta med tredjepartstjänster med tokenbaserad åtkomst.
3. Bygga AI-agenter – OAuth 2.0 tillåter agenter att agera på användarnas vägnar i olika appar.
4. Smarta enheter – Auktoriseringsflöden för enheter hjälper smarta verktyg att autentisera och få åtkomst till molntjänster.

Se Varför ditt produkt behöver OAuth 2.0 och OIDC – Särskilt i AI-eran för mer.

Logto följer strikt OAuth 2.0 och OIDC, vilket säkerställer både aktuell säkerhet och framtidsberedskap.

Sammanfattning#

En bra IAM-lösning måste balansera enkel användning, säkerhet, användarval, skalbarhet, integration, kostnadseffektivitet, dokumentation, support och framtidsanspassning.
Den bör inte bara uppfylla dagens behov utan också förbereda sig för morgondagens förändringar.

Logto syftar till att bygga en säker, lättanvänd, flexibel och prisvärd IAM-plattform baserad på verkliga behov.
Oavsett om det gäller startups, stora företag, traditionella appar eller nästa generations AI-tjänster, är vårt mål att erbjuda en lösning som verkligen uppfyller moderna behov inom identitet och åtkomsthantering.