简体中文
  • identity system
  • integration
  • first-party apps
  • third-party apps
  • oidc
  • consent page

集成身份系统:使用 Logto 处理第一方和第三方应用

了解使用 Logto 作为身份提供商整合第一方和第三方应用的关键概念和常见用例。

Ran
Ran
Product & Design

大家好,技术爱好者和专业人士!感谢你们的反馈,我们很高兴地宣布一个重大进展:Logto 正在发展成为你的身份提供商 (IdP)。在即将到来的更新中,我们将推出一个增强版的 OpenID Connect (OIDC) IdP,并配有现成的同意页面

在我们准备这一重大发布之际,现在是深入探索身份系统领域中一些基本概念和解决方案的好时机。这在考虑到在你的数字基础设施中各种应用和服务的集成和交互时尤为重要。

概念

在身份生态系统中,每个应用程序或资源扮演着特定的角色。它们可能是第一方应用、第三方应用、身份提供商 (IdP)、依赖方 (RP) 或服务提供商 (SP)。让我们来探索这些关系。

第一方应用:

这些应用由身份提供商自身开发和管理,确保更高的安全性和信任度。它们在同一域内提供统一的登录体验,使用一致的用户凭证。阅读“构建多应用产品”以了解更多关于 Logto 单一登录的信息。

第三方应用:

不直接隶属于身份提供商 (IdP) 的外部或合作服务被视为第三方应用,在 OIDC 上下文中作为依赖方 (RP) 或在 SAML 上下文中作为服务提供商 (SP)。这些应用使用如 OAuth、OIDC 和 SAML 等协议与 IdP 集成,通过 IdP 的账户促进用户登录和授权。与可能集成同意页面的第一方应用不同,对于第三方应用,该步骤在认证流程中是必不可少的,以确保用户同意访问数据。

用例

通过 Logto,你将成为你身份宇宙的主人。你可以创建大量第一方应用以获得无缝的用户体验,以及无限数量的第三方应用以进行外部合作。Logto 帮助你的服务成为一个多功能的 IdP,具有顶尖的安全性来管理内部和外部的身份。以下是一些激励性的案例研究:

案例 1:具有社交身份集成的 B2C 服务

将你的服务视为类似于 Meta 作为 IdP 的 B2C 提供商。

  • 内部应用集成:利用 Meta 的账户系统作为 IdP,像 Facebook、Messenger 和 Instagram 这样的平台作为第一方应用。
  • 第三方应用开发:在 Meta 生态系统中,开发者可以创建具有 Facebook 登录功能的第三方应用,启用在认证过程中访问用户个人资料。

案例 2:具有增强访问控制的 B2B 服务

想象你的服务在 B2B 环境中运行,类似于 GitHub 作为 IdP 的操作方式。

  • 内部应用集成:利用 GitHub 的账户系统作为 IdP。应用如 GitHub Desktop、GitHub Mobile 和 Copilot 是该生态系统中的第一方应用实例。
  • 第三方应用开发:开发者可以在 GitHub Developer 设置页面中选择“注册新 OAuth 应用”。此功能允许集成 GitHub 登录选项到第三方应用登录页面中。它请求用户认证、用户个人资料访问和特定组织的权限,组织成员或管理员可以单独授予这些权限。
  • 开放平台上的工作流自动化:除了提供社交登录选项外,GitHub 作为 IdP 还可以增强在 Slack 等平台上的自动化工作流。例如,当在 Slack 工作区中集成 GitHub 应用时,GitHub 作为 IdP,而 Slack 作为依赖方。这种配置要求用户通过 GitHub 认证,以允许 Slack 应用获取必要的权限和数据。这种集成启用诸如 /github subscribe owner/repo/github subscribe org/repo commits:myBranch 的命令,简化 GitHub 和 Slack 之间的交互和流程。

案例 3:具有企业 SSO 集成的 B2E 服务

设想你的服务在 B2E 解决方案上反映了 Okta 的操作。

  • 第一方应用集成:Okta 的一系列应用,包括管理员仪表板、终端用户仪表板、移动应用和浏览器插件,都是第一方应用的典型示例。
  • 第三方应用集成和 SSO 解决方案:在 Okta 系统中,管理员可以通过 OIDC、SAML 2.0、SWA 和 API 服务“创建新的应用集成”,以契合企业 SSO。这种能力增强了整个企业所用各种服务的安全性和操作效率。

为什么选择 Logto 作为你的 IdP?

为了一个完整的身份和访问管理 (IAM) 系统,你的应用必须具备 RP/SP 和 IdP 的能力:

  • 作为 RP/SP:连接到各种社交 IdP 进行社交登录,并连接到多个企业 IdP 进行 SSO。Logto 提供强大的社交连接器和企业连接器来支持这一点。
  • 作为 IdP:管理多个第一方应用的身份,并通过在 Logto 中创建第三方应用来增强与外部应用的合作。

一个强大的身份提供商 (IdP) 提供关键功能,如多因素认证 (MFA) 和企业单点登录 (SSO) 以进行安全认证,并通过 SAML、OpenID Connect 和 OAuth 2.0 等标准协议进行连接。它确保全面管理组织和用户,保护 API 资源,实施基于角色的访问控制 (RBAC),并通过审计日志监控系统活动。这些都是 Logto 提供的优势。Logto 不仅仅是一个解决方案;它是你通往强大、可适应且成本效益高的身份管理系统的门户,为你的业务增长和发展提供动力。

敬请关注我们即将推出的第三方应用功能。与此同时,开始探索 Logto 将 transformative service identity system。 💪

立即尝试简单集成的 Logto