Organisation verwalten
Dieser Abschnitt behandelt, wie Entwickler ihre Organisationen über die Logto Console oder die Logto Management API verwalten, nicht wie Organisationsadministratoren selbstständig ihre Mitglieder innerhalb deiner App verwalten. Du kannst jedoch die Logto Management API für beide Fälle nutzen. Sieh dir diesen Abschnitt an, um mehr über den letzteren Anwendungsfall zu erfahren.
Verwaltung über die Logto Console
Grundeinstellungen
Du kannst die grundlegenden Attribute der Organisation wie Name, Beschreibung, Logo usw. konfigurieren.
MFA für Organisationsmitglieder erforderlich machen
Du kannst verlangen, dass alle Mitglieder einer Organisation MFA aktivieren. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass alle Mitglieder eine zusätzliche Schutzschicht haben, wenn sie auf die Ressourcen der Organisation zugreifen.
Um diese Funktion zu aktivieren, gehe zur Seite mit den Organisationsdetails und schalte den "Multi-Faktor-Authentifizierung (MFA)"-Schalter ein.
Du musst mindestens eine MFA-Methode aktivieren, damit diese Funktion ordnungsgemäß funktioniert.
Sobald sie aktiviert ist, können Mitglieder ohne konfigurierte MFA keine Organisationstokens austauschen, bis sie MFA eingerichtet haben.
Bitte beachte, dass:
- Diese Funktion nur überprüft, ob der Benutzer MFA konfiguriert hat. Sie zwingt die Benutzer nicht, MFA beim Austausch von Zugangstokens zu verwenden.
- Diese Funktion nicht einschränkt, welche MFA-Methoden Benutzer verwenden können.
Just-in-Time-Bereitstellung
Die Just-in-Time-Bereitstellung fügt Benutzer automatisch zu einer Organisation hinzu, wenn sie sich zum ersten Mal bei der App anmelden. In Logto wird dies für Enterprise SSO und E-Mail-Domänen-basierte Bereitstellung unterstützt. Wenn Benutzer bestimmte Kriterien erfüllen, wie z. B. die Anmeldung über einen bestimmten IdP oder die Verwendung einer E-Mail mit einer bestimmten Domäne, werden sie automatisch zur Organisation hinzugefügt.
Du kannst auch Standardrollen für Mitglieder festlegen, wenn sie der Organisation zum ersten Mal beitreten.
Für weitere Details zur Just-in-Time-Bereitstellung und wie man sie einrichtet, siehe diesen Abschnitt.
Organisationsmitglieder verwalten
Benutzer können eine oder mehrere Rollen innehaben. Beim Hinzufügen von Mitgliedern zu einer Organisation hast du die Möglichkeit, mehreren Benutzern gleichzeitig Rollen zuzuweisen. Wenn du diese Zuweisung leer lässt, erhalten die hinzugefügten Benutzer keine Rollen.
Auf der Console > Benutzerverwaltung > Benutzerdetailseite kannst du sehen, zu welchen Organisationen der Benutzer gehört und welche Organisationsrollen er hat.
Organisation M2M-Anwendungen verwalten
Maschine-zu-Maschine-Anwendungen können ebenfalls zu Organisationen hinzugefügt werden. Du kannst Maschine-zu-Maschine-Anwendungen Rollen zuweisen, wie du Benutzern Rollen zuweist.
Auf der Console > Anwendungen > Anwendungsdetailseite kannst du sehen, mit welchen Organisationen die Anwendung verbunden ist und welche Organisationsrollen sie hat.
Verwaltung über die Logto Management API
Alles, was du in der Logto Console tun kannst, kann auch über die Management API erledigt werden. Dies umfasst, ist aber nicht beschränkt auf:
- Erstellen, Löschen oder Bearbeiten einer Organisation.
- Verwaltung der Organisationstemplate: Erstellen, Löschen oder Bearbeiten von Organisationsberechtigungen und -rollen.
- Hinzufügen oder Entfernen von Mitgliedern zu / aus einer Organisation.
- Zuweisen oder Entfernen der Organisationsrollen eines Benutzers.
- Hinzufügen oder Entfernen von Maschine-zu-Maschine-Anwendungen zu / aus einer Organisation.
- Zuweisen oder Entfernen der Organisationsrollen von Maschine-zu-Maschine-Anwendungen.
Du kannst auch diesen Abschnitt für die Nutzung der Management API zur Aktivierung von mehr Organisationserfahrung und -verwaltung auf Organisationsebene ansehen. Mehr erfahren
Für eine vollständige Liste der Fähigkeiten, siehe bitte unsere API-Referenzen.