使用 Logto 為各種商業模型的身份系統
探索 Logto 如何支持不同的商業模型滿足你的具體需求,並幫助你有效地架構你的產品。
Product & Design
Logto 是一個靈活的身份管理工具,旨在滿足各種商業需求。本文將探索不同的商業模型,以幫助你有效地架構你的產品。
一個簡單的消費者應用程式 (B2C)
在以消費者為中心的 (B2C) 應用程式中,例如音樂串流服務,身份模型管理用戶的不同存取權限,這些權限基於他們的訂閱方案。此應用程式可在 Android、iOS 和網路平台上使用,將用戶劃分為三個不同的等級:
- 免費方案用戶:
- 存取有限選擇的免費音樂。
- 專業方案用戶:
- 存取免費音樂庫。
- 能夠創建和儲存自訂播放列表。
- 進階方案用戶:
- 存取整個音樂庫,包括 HiFi 品質的軌道。
- 能夠創建和儲存自訂播放列表。
身份架構
| Logto Tenant | 1 |
| App | Android app, iOS app, Web App |
| API resource | ✅ |
用戶管理
| 用戶管理 | ✅ |
| 權限和角色 | 免費用戶、專業用戶、進階用戶 |
登入體驗
| Email passwordless | ✅ |
| 社交登入 | ✅ |
| MFA | 潛在性 |
對於需要基本存取控制的簡單消費者應用程式,這些特徵是一個很好的起點。然而,你如何使用它們將完全取決於你的應用程式的具體需求。Logto 具有靈活性,可以適應並支持你的成功。
SaaS (B2B)
SaaS 是 B2B 公司最受歡迎的模型。在此設置中,你使用多租戶架構為許多客戶提供服務,雖然每個客戶都有自己的資源,但身份是通過統一的系統進行管理的。
身份架構
| Logto Tenant | 1 |
| App | 通常,一個應用就足夠,但這取決於商業需求。(例如,你擁有本地和 Web 應用程式) |
| Organization | ✅ |
用戶管理
| 用戶管理 | ✅ |
| 組織層級的 RABC |
|
登入體驗
| Passwordless | ✅ |
| 社交登入 | ✅ |
| MFA | 潛在性 |
| SSO | 如果想將你的 SaaS 應用程式賣給企業客戶,你需要提供企業 SSO。 |
SaaS 和消費者應用程式的主要區別在於 SaaS 應用程式引入了一個“組織”層級,具有自己的存取控制政策。這是因為一個組織是一群需要有組織地存取資源的用戶。
此外,當你開始向企業銷售時,客戶通常擁有他們現有的企業身份提供者 (IdP)。確保與這些 IdP 的順利整合對於贏得客戶至關重要。
多邊商務 (B2B2C)
多方平台商業模型連接不同群體的用戶,作為中間人。它服務於消費者 (B2C) 和商業 (B2B) 部門。例子包括 Uber、Airbnb 和各種電子商務平台。舉例來說,考慮一個乘車共享出租車應用程式。
身份架構
| Logto Tenant | 1 |
| App | 駕駛員應用程式、乘客應用程式、管理應用程式 |
| Organization | ✅ |
用戶管理
| 用戶管理 | ✅ |
| 系統角色(以區分用戶是乘客還是駕駛員) | ✅ |
| 組織層級的 RABC | ✅ |
登入體驗
| Passwordless | ✅ |
| 社交登入 | ✅ |
| MFA | 潛在性 |
| 應用程式層級的登入體驗(品牌) | 潛在性 |
為各種客戶創建獨特產品的代理商
如果你是與各種客戶合作開發應用程式並管理用戶身份系統的代理機構或 IT 諮詢公司,每個客戶的應用程式將擁有其獨特的身份系統。在這種情況下,為每個客戶創建單獨的租戶是最佳策略。
你的主要工作是設置和 管理多個 Logto 租戶,每個租戶都有其獨立的用戶身份系統。具體的工作內容將取決於你正在構建的產品。若需要管理多個 Logto 租戶或獲得高級支持,請聯繫 Logto。
與其他合作應用程式整合(Logto 作為 IdP)
你正在創建一個名為 App A 的消費者應用程式,旨在銷售給最終用戶。
同時,App B 和 App C 被設計為與 App A 互補的第三方應用程式或服��務。它們以套餐形式提供給你的最終用戶。
用戶可以使用相同的帳戶憑證登入所有三個應用程式。
身份架構
| Logto Tenant | 1 |
| App | App A, App B (3rd party), App C (3rd party) |
用戶管理
| 用戶管理 | ✅ |
| 角色 | ✅ |
登入體驗
| Passwordless | ✅ |
| 社交登入 | ✅ |
| MFA | 潛在性 |
| Logto 作為 IdP 同意屏幕 | ✅(OIDC, SAML, OAuth) |
平台和市場產品(Logto 作為 IdP)
假設一個應用程式是一個無頭 CRM 系統,已經吸引了很多用戶。現在,第三方公司想要使用你的應用程式 API 開發自己的服務。他們會指定從用戶那裡需要的權限(範圍)。
此設置通常會導致市場和一個開放的生態系統,擁有大量集成和插件。用戶可以探索基於此平台構建的各種應用程式。這些應用程式由第三方管理,而不是由你管理,除了用戶身份。
身份架構
| Logto Tenant | 1 |
| App | 你的第一方應用程式和第三方應用程式 |
| Organization | ✅ |
用戶管理
| 用戶管理 | ✅ |
| 組織層級的 RABC | ✅ |
登入體驗
| Passwordless | ✅ |
| 社交登入 | ✅ |
| MFA | 潛在性 |
| Logto 作為 IdP 同意屏幕 | ✅(OIDC, SAML, Oauth) |
結論
你的情境是否符合我們描述的模型?Logto 完全支持所有提到的功能。如果你需要未列出的功能,請 聯繫我們。我們在這裡願意進一步討論並幫助你找到最佳解決方案。