B2B サービス向けのマルチテナントアーキテクチャ
アーキテクチャ
B2B アプリは通常、マルチテナントアーキテクチャを使用します。これらのアプリケーションでは、ユーザーが自分のアカウントを所有し、他の関係者(企業や組織など)の関与を伴ってアイデンティティと認証 (Authentication) を管理します。エンドユーザーのアイデンティティは、個々の消費者ではなく、企業組織内の従業員や協力者であることが多いです。
B2B 機能
組織機能は、チーム、組織、企業をクライアントとしてサポートするマルチテナント SaaS および B2B アプリに最適です。
Logto は、Okta、Azure AD、Google Workspace などのプロバイダーに接続する SAML および OIDC を使用した SP イニシエート SSO をサポートしています。
一般的な機能
さまざまな認証 (Authentication) 方法:パスワード、パスワードレス、ソーシャルサインイン。
認証アプリ、パスキー、バックアップコード。ユーザーが独立して MFA を有効にできるようにします。
Logto Account API を使用して、エンドユーザーのためのアカウント設定とユーザープロファイルページを開発します。
ロールを定義し、対応する権限を割り当ててユーザーのアクションを制御します。
Logto コンソールまたは Logto Management API でユーザーアイデンティティを管理します。
ユーザーが自分でサードパーティアプリを認可 (Authorization) できるようにします。
要件を Logto のサポートツールキットに接続する
このアーキテクチャには、管理シナリオに関与する 3 つの主要な関係者が含まれています。特定のニーズや目的に応じて、これらの関係者のすべてまたは一部が関与する場合があります。
一般的なユースケースを要約し、各ユーザーが管理するタスクの主要な目的と、提供する関連製品および API を強調しました。ニーズをサービスにマッピングして、迅速に開始できます。
| ユーザー | 目標 | Logto 製品と API |
|---|---|---|
| 開発者 | ユーザーアイデンティティプールを管理し保護し、アイデンティティデータベースと直接作業します。 | |
| 組織管理者 | カスタム機能を備えたセルフサービス組織管理により、組織管理者にアイデンティティ管理の完全なコントロールを提供します。 | |
| エンドユーザー / 組織メンバー | システムレベルの認証 (Authentication) と個人情報を管理する。 |
関連リソース
さまざまなビジネスモデルのアイデンティティシステムに Logto を使用する
Logto の認可 (Authorization) システムとそのアイデンティティ管理シナリオでの使用