使用 Logto 作為第三方身份提供者 (IdP)
Logto 可以用作第三方應用程序的身份提供者。本文將解釋如何將 Logto 配置為 IdP。
簡介
Logto 是一個基於雲的身份和訪問管理 (IAM) 平台,提供了一整套身份驗證、授權和用戶管理功能。它可以用作你第三方應用程序或服務的身份提供者 (IdP),允許你驗證用戶並管理他們對這些應用程式的訪問。
在本文中,我們將解釋如何將 Logto 配置為你第三方應用程式的 IdP,以及如何使用它來驗證用戶並管理他們的權限。
什麼是身份提供者 (IdP)?
身份提供者 (IdP) 是一項服務,用於驗證用戶身份並管理他們的登錄憑證。確認用戶身份後,IdP 生成身份驗證令牌或聲明,讓用戶在不需要再次登錄的情況下訪問各種應用程式或服務。基本上,它是在企業中管理員工身份和權限的首選系統。
什麼是第三方 IdP?
第三方 IdP 是由不同於服務提供商 (SP) 的組織擁有的 IdP。SP 正在請求訪問不屬於其所有的用戶數據。例如,如果你使用 Logto 作為你的 IdP,然後登入第三方社交 App,那麼 Logto 就是該社交 App 的第三方 IdP。
在現實世界中,許多應用程式使用 Google、Facebook 或其他第三方服務作為其 IdP。這稱為單一登入 (SSO)。要了解更多關於 SSO 的信息,請查看我們的文章 CIAM 101: 身份驗證、身份、SSO。
現在讓我們看看如何將 Logto 集成為你的應用程式的第三方 IdP。
集成
先決條件
-
在開始之前,你需要擁有一個 Logto 帳戶。如果你沒有,可以在 Logto 註冊一個免費帳戶。
-
一個你希望將 Logto 設置為 IdP 的第三方應用程式。用戶可以用他們的 Logto 帳戶登錄。
在 Logto 中創建第三方 OIDC 應用程式
要在 Logto 中創建第三方 OIDC 應用程式,請按照以下步驟操作:
-
轉到 Logto 控制台 並導航到 應用程式 頁面。
-
點擊頁面右上角的 創建應用程式 按鈕。選擇“第三方 app -> OIDC”作為應用程式類型。
-
在彈出模式中填寫基本應用程式詳細信息,包括 名稱 和 描述。點擊 創建 按鈕。這將在 Logto 中生成一個新的第三方應用程式實體,並跳轉到詳細信息頁面。
設置 OIDC 配置
按照以下步驟在應用程式詳細信息頁面下配置 OIDC 設置:
-
導航到你剛剛創建的第三方應用程式的 應用程式詳細信息 頁面。
-
提供你第三方應用程式的 重定向 URI