Organisation verwalten
Dieser Abschnitt behandelt, wie Entwickler ihre Organisationen über die Logto Console oder die Logto Management API verwalten, nicht wie Organisationsadministratoren selbstständig ihre Mitglieder innerhalb deiner App verwalten. Um mehr darüber zu erfahren, wie du deine Organisationserfahrung entwickeln kannst, schaue dir bitte diesen Leitfaden an.
Verwaltung über die Logto Console
Eine Organisation erstellen
Navigiere zu Console > Organisationen und klicke auf die Schaltfläche "Organisation erstellen".
Grundeinstellungen
Du kannst die grundlegenden Attribute der Organisation wie Name, Beschreibung, Logo usw. konfigurieren.
MFA für Organisationsmitglieder erforderlich machen
Du kannst verlangen, dass alle Mitglieder einer Organisation MFA aktivieren. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass alle Mitglieder eine zusätzliche Schutzschicht beim Zugriff auf die Ressourcen der Organisation haben.
Um diese Funktion zu aktivieren, gehe zur Detailseite der Organisation und schalte den "Multi-Faktor-Authentifizierung (MFA)"-Schalter ein.
Du musst mindestens eine MFA-Methode aktivieren, damit diese Funktion ordnungsgemäß funktioniert.
Sobald aktiviert, können Mitglieder ohne konfigurierte MFA keine Organisationstokens austauschen, bis sie MFA eingerichtet haben.
Bitte beachte, dass:
- Diese Funktion nur überprüft, ob der Benutzer MFA konfiguriert hat. Sie zwingt die Benutzer nicht, MFA beim Austausch von Zugangstokens zu verwenden.
- Diese Funktion nicht einschränkt, welche MFA-Methoden Benutzer verwenden können.
Just-in-Time-Bereitstellung
Just-in-Time-Bereitstellung fügt Benutzer automatisch zu einer Organisation hinzu, wenn sie sich zum ersten Mal bei der App anmelden. In Logto wird dies für Enterprise SSO und E-Mail-Domänen-basierte Bereitstellung unterstützt. Wenn Benutzer bestimmte Kriterien erfüllen, wie z. B. die Anmeldung über einen bestimmten Enterprise IdP oder die Verwendung einer E-Mail mit einer bestimmten Domäne, werden sie automatisch zur Organisation hinzugefügt.
Du kannst auch Standardrollen für Mitglieder festlegen, wenn sie der Organisation beitreten.
Für weitere Details zur Just-in-Time-Bereitstellung und wie man sie einrichtet, siehe diesen Abschnitt.
Organisationsmitglieder verwalten
Benutzer können eine oder mehrere Rollen innehaben. Beim Hinzufügen von Mitgliedern zu einer Organisation hast du die Möglichkeit, mehreren Benutzern gleichzeitig Rollen zuzuweisen. Wenn du diese Zuweisung leer lässt, erhalten die hinzugefügten Benutzer keine Rollen.
Auf der Console > Benutzerverwaltung > Benutzerdetailseite kannst du sehen, zu welchen Organisationen der Benutzer gehört und welche Organisationsrollen er hat.
Organisation M2M-Anwendungen verwalten
Maschine-zu-Maschine-Anwendungen können ebenfalls zu Organisationen hinzugefügt werden. Du kannst Maschine-zu-Maschine-Anwendungen Rollen zuweisen, wie du Benutzern Rollen zuweist.
Auf der Console > Anwendungen > Anwendungsdetailseite kannst du sehen, mit welchen Organisationen die Anwendung verbunden ist und welche Organisationsrollen sie hat.
Verwaltung über die Logto Management API
Alles, was du in der Logto Console tun kannst, kann auch über die Management API durchgeführt werden. Dies umfasst, ist aber nicht beschränkt auf:
- Erstellen, löschen oder bearbeiten einer Organisation.
- Verwaltung der Organisationstemplate: Erstellen, löschen oder bearbeiten von Organisationsberechtigungen und -rollen.
- Mitglieder zu einer Organisation hinzufügen oder aus einer Organisation entfernen.
- Zuweisen oder Entfernen der Organisationsrollen eines Benutzers.
- Maschine-zu-Maschine-Anwendungen zu einer Organisation hinzufügen oder aus einer Organisation entfernen.
- Zuweisen oder Entfernen der Organisationsrollen einer Maschine-zu-Maschine-Anwendung.
Du kannst auch diesen Abschnitt nutzen, um die Management API zu verwenden, um mehr Organisationserfahrung und -verwaltung auf Organisationsebene zu ermöglichen. Mehr erfahren
Für eine vollständige Liste der Fähigkeiten, siehe bitte unsere API-Referenzen.