Gestionar organización
Esta sección cubre cómo los desarrolladores gestionan sus organizaciones a través de Logto Console o Logto Management API, no cómo los administradores de la organización autogestionan a sus miembros dentro de tu aplicación. Para aprender más sobre cómo desarrollar la experiencia de tu organización, por favor consulta esta guía.
Gestionar a través de Logto Console
Crear una organización
Navega a Console > Organizations y haz clic en el botón "Crear organización".
Configuraciones básicas
Puedes configurar los atributos básicos de la organización como nombre, descripción, logo, etc.
Requerir MFA para los miembros de la organización
Puedes requerir que todos los miembros de una organización habiliten MFA. Esta es una medida de seguridad para asegurar que todos los miembros tengan una capa extra de protección al acceder a los recursos de la organización.
Para habilitar esta función, ve a la página de detalles de la organización y activa el interruptor de "Autenticación multifactor (MFA)".
Necesitarás habilitar al menos un método de MFA para que esta función funcione correctamente.
Una vez habilitado, los miembros sin MFA configurado no podrán intercambiar tokens de acceso de organización hasta que configuren MFA.
Por favor, ten en cuenta que:
- Esta función solo verifica si el usuario tiene MFA configurado. No obliga a los usuarios a usar MFA al intercambiar tokens de acceso.
- Esta función no limita qué métodos de MFA pueden usar los usuarios.
Aprovisionamiento Just-in-Time
El aprovisionamiento Just-in-Time agrega automáticamente a los usuarios a una organización cuando inician sesión por primera vez en la aplicación. En Logto, esto es compatible con SSO empresarial y aprovisionamiento basado en dominios de correo electrónico. Cuando los usuarios cumplen con criterios específicos, como iniciar sesión a través de un IdP empresarial específico o usar un correo electrónico con un cierto dominio, se agregan automáticamente a la organización.
También puedes establecer roles de organización predeterminados para los miembros cuando se unan por primera vez a la organización.
Para más detalles sobre el aprovisionamiento Just-in-Time y cómo configurarlo, consulta esta sección.
Gestionar miembros de la organización
Los usuarios pueden tener uno o más roles. Al agregar miembros a una organización, tienes la opción de asignar roles a múltiples usuarios a la vez. Si dejas esta asignación en blanco, los usuarios agregados no recibirán ningún rol.
En la Console > Gestión de usuarios > Página de detalles del usuario, puedes ver a qué organizaciones pertenece el usuario y qué roles de organización tiene.
Gestionar aplicaciones M2M de la organización
Las aplicaciones máquina a máquina también pueden ser agregadas a organizaciones. Puedes asignar roles a aplicaciones máquina a máquina como asignas roles a los usuarios.
En la Console > Applications > Página de detalles de la aplicación, puedes ver con qué organizaciones se asocia la aplicación y qué roles de organización tiene.
Gestionar a través de Logto Management API
Todo lo que puedes hacer en Logto Console también se puede hacer a través de Management API. Esto incluye, pero no se limita a:
- Crear, eliminar o editar una organización.
- Gestionar la plantilla de la organización: crear, eliminar o editar permisos y roles de la organización.
- Agregar o eliminar miembros de una organización.
- Asignar o eliminar los roles de organización del usuario.
- Agregar o eliminar aplicaciones máquina a máquina de una organización.
- Asignar o eliminar los roles de organización de aplicaciones máquina a máquina.
También puedes consultar esta sección para usar Management API y habilitar más experiencia y gestión a nivel de organización. Aprende más
Para una lista completa de capacidades, por favor consulta nuestras referencias de API.