繁體中文(香港)
  • identity system
  • integration
  • first-party apps
  • third-party apps
  • oidc
  • consent page

整合身份系統:使用 Logto 的第一方和第三方應用程式

探索使用 Logto 作為你的身份提供者來整合第一方和第三方應用程式的關鍵概念和常見用例。

Ran
Ran
Product & Design

科技愛好者和專業人士們,大家好!你們的反饋極其重要,我們非常高興地宣佈一項重大發展:Logto 進一步提升為你的身份提供者 (IdP)。在即將到來的更新中,我們將推出 Logto 作為 OpenID Connect (OIDC) IdP,並配備隨時可用的 同意頁面

在我們準備這一重大發布之際,正是探索身份系統領域的一些重要概念和解決方案的好時機,特別是當考慮在你的數碼基礎設施中整合和互動各種應用程式和服務時。

概念

在身份生態系統中,每個應用程式或資源都有其特定角色。它們可以是第一方應用、第三方應用、身份提供者 (IdP)、依賴方 (RP) 或服務提供者 (SP)。讓我們來探討這些關係。

第一方應用:

這些應用程式由身份提供者本身開發和管理,確保更高的安全性和信任度。它們在同一個域內提供統一的登入體驗,使用一致的用戶憑據。閱讀「構建多應用產品」了解更多有關 Logto 的全域登入資訊。

第三方應用:

不直接隸屬於身份提供者 (IdP) 的外部或合作夥伴服務被視為第三方應用,在 OIDC 的上下文中充當依賴方 (RPs) 或在 SAML 的上下文中作為服務提供者 (SPs)。這些應用程式使用如 OAuth、OIDC 和 SAML 等協議與 IdP 集成,通過 IdP 的帳戶促進用戶登錄和授權。與可能集成同意頁的第一方應用不同,對於第三方應用,此步驟在身份驗證流程中是必不可少的,確保用戶對數據訪問的同意。

用例

使用 Logto,你掌控著自己的身份宇宙。你可以創建多個第一方應用以實現無縫用戶體驗,還可以為外部合作創建無限數量的第三方應用。Logto 幫助你的服務成為一個多功能的 IdP,內部和外部皆可管理身份,並具有頂級安全性。以下是一些案例研究作為靈感:

案例 1:具有社交身份集成的 B2C 服務

考慮你的服務作為 B2C 提供者,類似於 Meta 作為 IdP 的方式。

  • 內部應用程式整合:利用 Meta 的帳戶系統作為 IdP,像 Facebook、Messenger 和 Instagram 等平台作為第一方應用。
  • 第三方應用開發:在 Meta 生態系統中,開發人員可以創建具有 Facebook 登錄功能的第三方應用,通過身份驗證過程訪問用戶資料。

案例 2:具有增強訪問控制的 B2B 服務

想像你的服務在 B2B 環境中運行,類似於 GitHub 作為 IdP 的運作方式。

  • 內部應用整合:利用 GitHub 的帳戶系統作為 IdP。像 GitHub Desktop、GitHub Mobile 和 Copilot 等應用是該生態系統中的第一方應用示例。
  • 第三方應用開發:開發人員可以選擇在 GitHub 開發者設定頁面中 "註冊新的 OAuth 應用"。此功能允許在第三方應用登錄頁面上集成 GitHub 登錄選項。它授予用戶身份驗證請求、用戶檔案訪問和特定於組織的權限,這些權限可以由組織成員或管理者授予。
  • 開放平台上的工作流程自動化:除了提供社交登入選項之外,GitHub 作為 IdP 還可以增強平台如 Slack 上的自動化工作流程。例如,在 Slack 工作區中整合 GitHub 應用時,GitHub 作為 IdP,Slack 作為依賴方。此設置需要用戶通過 GitHub 驗證,以允許 Slack 應用獲取必要的權限和數據。這種整合可實現類似 /github subscribe owner/repo/github subscribe org/repo commits:myBranch 的指令,簡化 GitHub 和 Slack 之間的互動和過程。

案例 3:具有企業 SSO 集成的 B2E 服務

想像你的服務如同 Okta 的 B2E 解決方案。

  • 第一方應用整合:Okta 的一系列應用程式,包括管理面板、終端用戶面板、移動應用和瀏覽器插件,是第一方應用的典範。
  • 第三方應用整合和 SSO 解決方案:在 Okta 系統中,管理者可以為企業 SSO 通過協定如 OIDC、SAML 2.0、SWA 和 API 服務 “創建新的應用整合”。此能力增強了企業使用的各種服務的安全性和運營效率。

為什麼選擇 Logto 作為你的 IdP?

若要完全的身份和訪問管理 (IAM) 系統,你的應用必須具備作為 RP/SP 和 IdP 的能力:

  • 作為 RP/SP:連接到各種社交 IdP 以實現社交登入和多個企業 IdP 以實現 SSO。Logto 支持這些功能,擁有強大的社交連接器和企業連接器。
  • 作為 IdP:管理多個第一方應用的身份,並通過在 Logto 中創建第三方應用來增強與外部應用的合作。

強大的身份提供者 (IdP) 提供重要功能,如多因素身份驗證 (MFA) 和企業單點登入 (SSO) 以確保安全的身份驗證,以及通過如 SAML、OpenID Connect 和 OAuth 2.0 的標準協定進行連接。它確保對組織和用戶的全面管理,保護 API 資源,實施基於角色的訪問控制 (RBAC),並使用審計日誌監控系統活動。這些就是 Logto 所提供的優勢。Logto 不僅僅是一個解決方案,它是你進入強大、可調適和經濟有效的身份管理系統的門戶,助推你的業務增長和發展。

敬請期待我們的第三方應用功能的即將推出。同時,立即開始探索 Logto,改變你的服務身份系統。

立即試用 Logto,輕鬆整合