使用 Logto 為各種商業模式的身份系統
探索 Logto 如何支持不同的商業模式,以滿足你的特定需求,並有效地構建你的產品。
Product & Design
Logto 是一個靈活的身份管理工具,旨在滿足多種商業需求。在本文中,我們將探索不同的商業模式,以支持你的特定需求,並幫助你有效地構建你的產品。
簡單的消費者應用 (B2C)
在以消費者 (B2C) 為中心的應用環境中,如音樂串流服務,身份模型根據用戶的訂閱計劃管理不同類型的用戶訪問和權限。這個應用在 Android、iOS 和網頁平台上提供,將用戶分類為三個不同的級別:
- 免費計劃用戶:
- 訪問有限的免費音樂選集。
- 專業計劃用戶:
- 訪問免費音樂庫。
- 能夠創建和保存自定義播放列表。
- 高級計劃用戶:
- 訪問整個音樂庫,包括 HiFi 質量的曲目。
- 能夠創建和保存自定義播放列表。
身份架構
| Logto 服務單元 | 1 |
| 應用 | Android 應用, iOS 應用, Web 應用 |
| API 資源 | ✅ |
用戶管理
| 用戶管理 | ✅ |
| 權限和角色 | 免費用戶, 專業用戶, 高級用戶 |
登入體驗
| 不使用密碼的 Email 登入 | ✅ |
| 社交帳戶登入 | ✅ |
| MFA | 潛在 |
對於需要基本訪問控制的簡單消費者應用,這些功能是一個很好的起點。然而,你如何使用它們將完全取決於你的應用的特定需求。Logto 擁有靈活性可以適應並支持你的成功。
SaaS (B2B)
對於 B2B 公司來說,SaaS 是最流行的模式。在這個設置中,你通過多租戶架構為眾多客戶提供服務,每個客戶都有自己的獨立資源,但身份是通過統一的系統管理的。
身份架構
| Logto 服務單元 | 1 |
| 應用 | 通常,一個應用就足夠了,但這取決於業務需求。(例如,你有原生應用和網頁應用) |
| 組織 | ✅ |
用戶管理
| 用戶管理 | ✅ |
| 組織層級的 RABC |
|
登入體驗
| 無密碼登錄 | ✅ |
| 社交帳戶登入 | ✅ |
| MFA | 潛在 |
| SSO | 要向企業客戶銷售你的 SaaS 應用,你需要提供企業 SSO。 |
SaaS 和消費者應用的主要區別在於 SaaS 應用引入了具有自己訪問控制政策的“組織”層次。這是因為一個組織是一群需要有組織地訪問資源的用戶。
此外,當你開始對企業進行銷售時,客戶通常會有他們現有的企業身份提供者(IdP)。確保與這些 IdP 的順利整合對於贏得客戶至關重要。
多方業務 (B2B2C)
多方平台商業模式連接不同的用戶群,充當中介。它為消費者 (B2C) 和商業 (B2B) 兩個領域服務。範例包括 Uber、Airbnb 和各種電子商務平台。比如考慮一個共乘出租車應用。
身份架構
| Logto 服務單元 | 1 |
| 應用 | 司機應用, 乘客應用, 管理應用 |
| 組織 | ✅ |
用戶管理
| 用戶管理 | ✅ |
| 系統角色(以區分你是乘客還是司機) | ✅ |
| 組織層級的 RABC | ✅ |
登入體驗
| 無密碼登錄 | ✅ |
| 社交帳戶登入 | ✅ |
| MFA | 潛在 |
| 應用層級的登入體驗(品牌) | 潛在 |
為不同客戶創建獨特產品的機構
如果你是與各種客戶合作以開發應用和管理用戶身份系統的代理商或 IT 諮詢公司,每個客戶的應用將有其獨特的身份系統。在這種情況下,為每個客戶創建單獨的租戶是最好的策略。
你的主要工作是設置和 管理多個 Logto 租戶,每個租戶都有自己隔離的用戶身份系統。你的工作詳情將取決於你正在構建的產品。要管理多個 Logto 租戶並獲得高級支持,請聯繫 Logto。
與其他合作應用整合(Logto 作為 IdP)
你正在創建一個名為 App A 的消費者應用,打算出售給終端用戶。
同時,App B 和 App C 設計為第三方應用或服務,作為插件與 App A 一起提供給終端用戶。
用戶可以使用相同的帳戶憑證登錄這三個應用。
身份架構
| Logto 服務單元 | 1 |
| 應用 | App A, App B (第三方), App C (第三方) |
用戶管理
| 用戶管理 | ✅ |
| 角色 | ✅ |
登入體驗
| 無密碼登錄 | ✅ |
| 社交帳戶登入 | ✅ |
| MFA | 潛在 |
| Logto 作為 IdP 同意屏幕 | ✅(OIDC, SAML, OAuth) |
平台和市場產品(Logto 作為 IdP)
假設一個應用是一個無頭 CRM 系統,已經吸引了許多用戶。現在第三方公司希望使用你的應用的 API 開發他們自己的服務。他們將指定他們需要用戶提供哪些權限(範疇)。
這個設置通常會導致一個市場和一個開放的生態系統,包含許多整合和插件。用戶可以探索基於此平台開發的各種應用。這些應用由第三方管理,而不是由你管理,除了用戶身份。
身份架構
| Logto 服務單元 | 1 |
| 應用 | 你的第一方應用和第三方應用 |
| 組織 | ✅ |
用戶管理
| 用戶管理 | ✅ |
| 組織層級的 RABC | ✅ |
登入體驗
| 無密碼登錄 | ✅ |
| 社交帳戶登入 | ✅ |
| MFA | 潛在 |
| Logto 作為 IdP 同意屏幕 | ✅(OIDC, SAML, Oauth) |
結論
你的情況是否與我們描述的模型相符?Logto 完全支持所提及的所有功能。如果你需要未列出的功能,請聯絡我們。我們在這裡進一步討論並幫助你找到最佳解決方案。