Gérer l'organisation
Cette section couvre comment les développeurs gèrent leurs organisations via Logto Console ou Logto Management API, et non comment les administrateurs d'organisation gèrent eux-mêmes leurs membres au sein de votre application. Pour en savoir plus sur la façon de développer votre expérience organisationnelle, veuillez consulter ce guide.
Gérer via Logto Console
Créer une organisation
Accédez à Console > Organisations et cliquez sur le bouton "Créer une organisation".
Paramètres de base
Vous pouvez configurer les attributs de base de l'organisation tels que le nom, la description, le logo, etc.
Exiger MFA pour les membres de l'organisation
Vous pouvez exiger que tous les membres d'une organisation activent MFA. Il s'agit d'une mesure de sécurité pour garantir que tous les membres disposent d'une couche de protection supplémentaire lors de l'accès aux ressources de l'organisation.
Pour activer cette fonctionnalité, accédez à la page des détails de l'organisation et activez le commutateur "Authentification multi-facteurs (MFA)".
Vous devrez activer au moins une méthode MFA pour que cette fonctionnalité fonctionne correctement.
Une fois activée, les membres sans MFA configuré ne pourront pas échanger de jetons d’accès d’organisation tant qu'ils n'auront pas configuré MFA.
Veuillez noter que :
- Cette fonctionnalité vérifie uniquement si l'utilisateur a configuré MFA. Elle ne force pas les utilisateurs à utiliser MFA lors de l'échange de jetons d'accès.
- Cette fonctionnalité ne limite pas les méthodes MFA que les utilisateurs peuvent utiliser.
Approvisionnement Just-in-Time
L'approvisionnement Just-in-Time ajoute automatiquement les utilisateurs à une organisation lorsqu'ils se connectent pour la première fois à l'application. Dans Logto, cela est pris en charge pour le SSO d’entreprise et l'approvisionnement basé sur le domaine de messagerie. Lorsque les utilisateurs répondent à des critères spécifiques, comme se connecter via un IdP d'entreprise spécifique ou utiliser un e-mail avec un certain domaine, ils sont automatiquement ajoutés à l'organisation.
Vous pouvez également définir des rôles d'organisation par défaut pour les membres lorsqu'ils rejoignent l'organisation pour la première fois.
Pour plus de détails sur l'approvisionnement Just-in-Time et comment le configurer, consultez cette section.
Gérer les membres de l'organisation
Les utilisateurs peuvent détenir un ou plusieurs rôles. Lors de l'ajout de membres à une organisation, vous avez la possibilité d'attribuer des rôles à plusieurs utilisateurs à la fois. Si vous laissez cette attribution vide, les utilisateurs ajoutés ne recevront aucun rôle.
Dans la Console > Gestion des utilisateurs > Page des détails de l'utilisateur, vous pouvez voir à quelles organisations l'utilisateur appartient et quels rôles d'organisation il a.
Gérer les applications M2M de l'organisation
Les applications machine à machine peuvent également être ajoutées aux organisations. Vous pouvez attribuer des rôles aux applications machine à machine comme vous attribuez des rôles aux utilisateurs.
Dans la Console > Applications > Page des détails de l'application, vous pouvez voir avec quelles organisations l'application est associée et quels rôles d'organisation elle a.
Gérer via Logto Management API
Tout ce que vous pouvez faire dans Logto Console peut également être fait via Management API. Cela inclut, mais n'est pas limité à :
- Créer, supprimer ou modifier une organisation.
- Gérer le modèle d'organisation : créer, supprimer ou modifier les permissions et rôles d'organisation.
- Ajouter des membres à une organisation ou en retirer.
- Attribuer ou retirer les rôles d'organisation de l'utilisateur.
- Ajouter des applications machine à machine à une organisation ou en retirer.
- Attribuer ou retirer les rôles d'organisation des applications machine à machine.
Vous pouvez également consulter cette section pour utiliser Management API afin d'activer plus d'expérience et de gestion au niveau de l'organisation. En savoir plus
Pour une liste complète des capacités, veuillez vous référer à nos références API.