B2B 架构

架构

B2B 应用通常使用多租户架构。在这些应用中，用户拥有他们的账户并管理他们的身份和认证，其他方如企业或组织也会参与其中。终端用户身份通常不是个人消费者，而是企业组织内的员工或合作者。

B2B 功能

组织 (Organizations)

组织功能非常适合多租户 SaaS 和 B2B 应用，支持团队、组织和公司作为客户。

企业单点登录 (Enterprise SSO)

Logto 支持使用 SAML 和 OIDC 的 SP 发起的单点登录 (SSO)，连接到 Okta、Azure AD 和 Google Workspace 等提供商。

通用功能

注册和登录

多种认证方法：密码、无密码和社交登录。

多因素认证 (MFA)

认证器应用、通行密钥、备份代码。允许用户独立启用 MFA。

账户设置

使用 Logto Account API 为你的终端用户开发账户设置和用户资料页面。

基于角色的访问控制 (RBAC)

定义角色并分配相应的权限以控制用户操作。

用户管理

在 Logto Console 或 Logto Management API 中管理用户身份。

将你的服务作为身份提供商 (IdP)

允许用户自行授权第三方应用。

将你的需求与 Logto 的支持工具包连接

此架构包括管理场景中涉及的三个主要方。根据你的具体需求和目标，可能会涉及所有或仅部分这些方。

我们总结了常见的用例，突出每个用户管理任务的关键目标以及我们提供的相关产品和 API。你可以将你的需求映射到我们的服务，以快速开始。

用户	目标	Logto 产品和 API
开发者	管理和保护用户身份池，并直接与身份数据库合作。	Logto 控制台 Logto Management API
组织管理员	自助组织管理与自定义功能，使组织管理员对身份管理拥有完全控制权。 自行创建组织 邀请成员加入 添加或删除成员信息并更新他们的角色 (Roles)	Logto Management API
终端用户 / 组织成员	管理他们自己的系统级认证和个人信息。	Logto Management API Account API

相关资源

在各种业务模型的身份系统中使用 Logto

Logto 的授权系统及其在身份管理场景中的应用