Aller au contenu principal

Gérer une organisation

Cette section explique comment les développeurs gèrent leurs organisations via la Console Logto ou l’API Management Logto, et non comment les administrateurs d’organisation gèrent eux-mêmes leurs membres au sein de votre application. Pour en savoir plus sur la façon de développer l’expérience de votre organisation, veuillez consulter ce guide.

Gérer via la Console Logto

Créer une organisation

Accédez à Console > Organisations et cliquez sur le bouton "Créer une organisation".

Paramètres de base

Vous pouvez configurer les attributs de base de l’organisation comme le nom, la description, le logo, etc.

Exiger la MFA pour les membres de l’organisation

Vous pouvez exiger que tous les membres d’une organisation activent la MFA. Il s’agit d’une mesure de sécurité pour garantir que tous les membres disposent d’une couche de protection supplémentaire lors de l’accès aux ressources de l’organisation.

Pour activer cette fonctionnalité, rendez-vous sur la page de détails de l’organisation et activez l’interrupteur "Authentification multi-facteurs (MFA)".

remarque:

Vous devrez activer au moins une méthode MFA pour que cette fonctionnalité fonctionne correctement.

Une fois activée, les membres n’ayant pas configuré la MFA ne pourront pas échanger de jetons d’organisation tant qu’ils n’auront pas configuré la MFA. Voir Autorisation pour plus de détails sur le moment où les jetons d’organisation sont échangés.

Veuillez noter que :

  • Cette fonctionnalité vérifie uniquement si l’utilisateur a configuré la MFA. Elle n’oblige pas les utilisateurs à utiliser la MFA lors de l’échange de jetons d’accès.
  • Cette fonctionnalité ne limite pas les méthodes MFA que les utilisateurs peuvent utiliser.

Approvisionnement Just-in-Time

L’approvisionnement Just-in-Time ajoute automatiquement les utilisateurs à une organisation lors de leur première connexion à l’application. Dans Logto, cela est pris en charge pour le SSO d’entreprise et l’approvisionnement basé sur le domaine e-mail. Lorsque les utilisateurs remplissent certains critères, comme se connecter via un IdP d’entreprise spécifique ou utiliser un e-mail avec un certain domaine, ils sont automatiquement ajoutés à l’organisation.

Vous pouvez également définir des rôles d’organisation par défaut pour les membres lors de leur première adhésion à l’organisation.

Pour plus de détails sur l’approvisionnement Just-in-Time et comment le configurer, consultez cette section.

Gérer les membres de l’organisation

Les utilisateurs peuvent détenir un ou plusieurs rôles. Lors de l’ajout de membres à une organisation, vous avez la possibilité d’attribuer des rôles à plusieurs utilisateurs en même temps. Si vous laissez cette affectation vide, les utilisateurs ajoutés ne recevront aucun rôle.

Dans la Console > Gestion des utilisateurs > Page de détails de l’utilisateur, vous pouvez voir à quelles organisations appartient l’utilisateur et quels rôles d’organisation il possède.

Gérer les applications M2M de l’organisation

Les applications machine à machine peuvent également être ajoutées aux organisations. Vous pouvez attribuer des rôles aux applications machine à machine comme vous attribuez des rôles aux utilisateurs.

Dans la Console > Applications > Page de détails de l’application, vous pouvez voir avec quelles organisations l’application est associée et quels rôles d’organisation elle possède.

Gérer via l’API Management Logto

Tout ce que vous pouvez faire dans la Console Logto peut également être fait via Management API. Cela inclut, sans s’y limiter :

  1. Créer, supprimer ou modifier une organisation.
  2. Gérer le modèle d’organisation : créer, supprimer ou modifier les permissions et rôles d’organisation.
  3. Ajouter ou retirer des membres d’une organisation.
  4. Attribuer ou retirer les rôles d’organisation d’un utilisateur.
  5. Ajouter ou retirer des applications machine à machine d’une organisation.
  6. Attribuer ou retirer les rôles d’organisation d’une application machine à machine.

Vous pouvez également consulter cette section pour utiliser Management API afin d’activer davantage d’expériences et de gestion au niveau de l’organisation. En savoir plus

Pour une liste complète des fonctionnalités, veuillez consulter nos références API.