B2B 서비스를 위한 다중 테넌트 아키텍처
아키텍처
B2B 앱은 일반적으로 다중 테넌트 아키텍처를 사용합니다. 이러한 애플리케이션에서 사용자는 자신의 계정을 소유하고 아이덴티티와 인증을 관리하며, 비즈니스나 조직과 같은 다른 당사자가 관여합니다. 최종 사용자 아이덴티티는 종종 개별 소비자가 아니라 비즈니스 조직 내의 직원이나 협력자입니다.
B2B 기능
조직 기능은 팀, 조직, 회사를 클라이언트로 지원하는 다중 테넌트 SaaS 및 B2B 앱에 이상적입니다.
Logto는 Okta, Azure AD, Google Workspace와 같은 제공자에 연결하여 SAML 및 OIDC를 통한 SP-initiated SSO를 지원합니다.
일반 기능
다양한 인증 (Authentication) 방법: 비밀번호, 비밀번호 없는 로그인, 소셜 로그인.
인증 앱, 패스키, 백업 코드. 사용자가 독립적으로 MFA를 활성화할 수 있도록 허용합니다.
Logto Account API를 사용하여 최종 사용자를 위한 계정 설정 및 사용자 프로필 페이지를 개발하세요.
역할을 정의하고 해당 권한을 할당하여 사용자 행동을 제어하세요.
Logto Console 또는 Logto Management API에서 사용자 아이덴티티를 관리하세요.
사용자가 타사 앱을 스스로 인가할 수 있도록 허용합니다.
요구 사항을 Logto의 지원 도구 키트에 연결하세요
이 아키텍처에는 관리 시나리오에 관여하는 세 가지 주요 당사자가 포함됩니다. 특정 요구 사항과 목표에 따라 이들 중 일부 또는 모두가 관여할 수 있습니다.
우리는 일반적인 사용 사례를 요약하여 각 사용자가 관리하는 작업의 주요 목표와 관련 제품 및 API를 강조했습니다. 요구 사항을 우리의 서비스에 매핑하여 빠르게 시작할 수 있습니다.
| 사용자 | 목표 | Logto 제품 및 API |
|---|---|---|
| 개발자 | 사용자 아이덴티티 풀을 관리하고 보호하며 아이덴티티 데이터베이스와 직접 작업합니다. | |
| 조직 관리자 | 맞춤형 기능을 갖춘 셀프 서비스 조직 관리로 조직 관리자에게 아이덴티티 관리에 대한 완전한 제어 권한을 제공합니다. | |
| 최종 사용자 / 조직 회원 | 자신의 시스템 수준 인증 및 개인 정보를 관리합니다. |
관련 리소스
다양한 비즈니스 모델의 아이덴티티 시스템에 Logto 사용하기
Logto의 인가 시스템과 아이덴티티 관리 시나리오에서의 사용