Aller au contenu principal

Gérer l’organisation

remarque

Cette section explique comment les développeurs gèrent leurs organisations via Logto Console ou Logto Management API, et non comment les administrateurs d'organisation gèrent eux-mêmes leurs membres au sein de votre application. Cependant, vous pouvez utiliser Logto Management API pour les deux cas. Consultez cette section pour en savoir plus sur ce dernier cas d'utilisation.

Gérer via Logto Console

Paramètres de base

Vous pouvez configurer les attributs de base de l'Organisation (Organisation) tels que le nom, la description, le logo, etc.

Exiger MFA pour les membres de l’organisation

Vous pouvez exiger que tous les membres d'une Organisation (Organisation) activent MFA. Il s'agit d'une mesure de sécurité pour garantir que tous les membres disposent d'une couche de protection supplémentaire lors de l'accès aux ressources de l'Organisation (Organisation).

Pour activer cette fonctionnalité, accédez à la page des détails de l'Organisation (Organisation) et activez le commutateur "Authentification multi-facteurs (MFA)".

remarque

Vous devrez activer au moins une méthode MFA pour que cette fonctionnalité fonctionne correctement.

Une fois activée, les membres sans MFA configuré ne pourront pas échanger de jetons d’accès d’organisation tant qu'ils n'auront pas configuré MFA.

Veuillez noter que :

  • Cette fonctionnalité vérifie uniquement si l'utilisateur a configuré MFA. Elle ne force pas les utilisateurs à utiliser MFA lors de l'échange de jetons d’accès.
  • Cette fonctionnalité ne limite pas les méthodes MFA que les utilisateurs peuvent utiliser.

Provisionnement Just-in-Time

Le provisionnement Just-in-Time ajoute automatiquement les utilisateurs à une Organisation (Organisation) lorsqu'ils se connectent pour la première fois à l'application. Dans Logto, cela est pris en charge pour Enterprise SSO et le provisionnement basé sur le domaine de l'e-mail. Lorsque les utilisateurs répondent à des critères spécifiques, comme se connecter via un IdP spécifique ou utiliser un e-mail avec un certain domaine, ils sont automatiquement ajoutés à l'Organisation (Organisation).

Vous pouvez également définir des rôles d’organisation par défaut pour les membres lorsqu'ils rejoignent l'Organisation (Organisation) pour la première fois.

Pour plus de détails sur le provisionnement Just-in-Time et comment le configurer, consultez cette section.

Gérer les membres de l’organisation

Les utilisateurs peuvent détenir un ou plusieurs rôles. Lors de l'ajout de membres à une Organisation (Organisation), vous avez la possibilité d'attribuer des rôles à plusieurs utilisateurs à la fois. Si vous laissez cette attribution vide, les utilisateurs ajoutés ne recevront aucun rôle.

Dans la Console > Gestion des utilisateurs > Page des détails de l'utilisateur, vous pouvez voir à quelles Organisations (Organisations) l'utilisateur appartient et quels rôles d’organisation il a.

Gérer les applications M2M de l’organisation

Les applications machine à machine peuvent également être ajoutées aux Organisations (Organisations). Vous pouvez attribuer des rôles aux applications machine à machine comme vous attribuez des rôles aux utilisateurs.

Dans la Console > Applications > Page des détails de l'application, vous pouvez voir à quelles Organisations (Organisations) l'application est associée et quels rôles d’organisation elle a.

Gérer via Logto Management API

Tout ce que vous pouvez faire dans Logto Console peut également être fait via Management API. Cela inclut, mais n'est pas limité à :

  1. Créer, supprimer ou modifier une Organisation (Organisation).
  2. Gérer le modèle d’organisation : créer, supprimer ou modifier les Permissions et les Rôles d’organisation.
  3. Ajouter des membres à une Organisation (Organisation) ou en retirer.
  4. Attribuer ou supprimer les rôles d’organisation de l'utilisateur.
  5. Ajouter des applications machine à machine à une Organisation (Organisation) ou en retirer.
  6. Attribuer ou supprimer les rôles d’organisation des applications machine à machine.

Vous pouvez également consulter cette section pour utiliser Management API afin d'activer plus d'Expérience et de gestion au niveau de l’Organisation (Organisation). En savoir plus

Pour une liste complète des capacités, veuillez vous référer à nos références API.