B2B 架构
架构
B2B 应用通常使用多租户架构。在这些应用中,用户拥有他们的账户并管理他们的身份和认证 (Authentication),同时涉及其他方,如企业或组织。终端用户的身份通常不是个人消费者,而是企业组织内的员工或合作者。
B2B 功能
组织 (Organizations) 功能非常适合多租户 SaaS 和 B2B 应用,支持团队、组织和公司作为客户。
Logto 支持使用 SAML 和 OIDC 的 SP 发起的单点登录 (SSO),连接到 Okta、Azure AD 和 Google Workspace 等提供商。
通用功能
多种认证方法:密码、无密码和社交登录。
认证器应用、通行密钥、备份代码。允许用户独立启用 MFA。
使用 Logto Account API 为你的终端用户开发账户设置和用户资料页面。
定义角色并分配相应的权限以控制用户操作。
在 Logto Console 或 Logto Management API 中 管理用户身份。
允许用户自行授权第三方应用。
将你的需求与 Logto 的支持工具包连接
此架构包括管理场景中涉及的三个主要方。根据你的具体需求和目标,可能涉及所有或仅部分这些方。
我们总结了常见的用例,突出每个用户管理任务的关键目标以及我们提供的相关产品和 API。你可以将你的需求映射到我们的服务,以快速开始。
用户 | 目标 | Logto 产品和 API |
---|---|---|
开发者 | 管理和保护用户身份池,并直接与身份数据库合作。 | |
组织管理员 | 自助组织管理与自定义功能,给予组织管理员对身份管理的完全控制。 | |
终端用户 / 组织成员 | 管理他们自己的系统级认证 (Authentication) 和个人信息。 |
相关资源
在各种业务模型的身份系统中使用 Logto
Logto 的授权系统及其在身份管理场景中的应用