組織の管理
このセクションでは、開発者が Logto Console または Logto Management API を介して組織を管理する方法を説明します。アプリ内で組織管理者がメンバーを自己管理する方法についてではありません。組織体験の開発方法について詳しくは、このガイドを参照してください。
Logto Console を介して管理
組織を作成する
Console > Organizations に移動し、「Create organization」ボタンをクリックします。
基本設定
組織の名前、説明、ロゴなどの基本属性を設定できます。
組織メンバーに MFA を要求する
組織のすべてのメンバーに MFA を有効にするよう要求できます。これは、組織のリソースにアクセスする際にすべてのメンバーが追加の保護層を持つことを保証するためのセキュリティ対策です。
この機能を有効にするには、組織の詳細ページに移動し、「Multi-factor authentication (MFA)」トグルスイッチをオンにします。
この機能を正常に動作させるには、少なくとも 1 つの MFA 方法を有効にする必要があります。
有効にすると、MFA が設定されていないメンバーは、MFA を設定するまで 組織アクセス トークン を交換できません。
注意点:
- この機能は、ユーザーが MFA を設定しているかどうかのみを確認します。アクセス トークンを交換する際にユーザーに MFA の使用を強制するものではありません。
- この機能は、ユーザーが使用できる MFA 方法を制限しません。
ジャストインタイム プロビジョニング
ジャストインタイム プロビジョニング は、ユーザーがアプリに初めてサインインしたときに自動的に組織に追加します。Logto では、エンタープライズシングルサインオン (SSO) とメールドメインベースのプロビジョニングでサポートされています。特定のエンタープライズ IdP を通じてサインインする、または特定のドメインを持つメールを使用するなど、特定の条件を満たすと、ユーザーは自動的に組織に追加されます。
組織に初めて参加するメンバーに対して、デフォルトの組織ロールを設定することもできます。
ジャストインタイム プロビジョニングの詳細と設定方法については、このセクションを参照してください。
組織メンバーの管理
ユーザーは 1 つ以上のロールを持つことができます。組織にメンバーを追加する際、複数のユーザーにロールを割り当てるオプションがあります。この割り当てを空白のままにすると、追加されたユーザーにはロールが割り当てられません。
Console > User management > User details page では、ユーザーがどの組織に属しているか、およびどの組織ロールを持っているかを確認できます。
組織の M2M アプリケーションの管理
マシン間通信アプリケーションも組織に追加できます。ユーザーにロールを割り当てるように、マシン間通信アプリケーションにロールを割り当てることができます。
Console > Applications > Application details page では、アプリケーションがどの組織と関連付けられているか、およびどの組織ロールを持っているかを確認できます。
Logto Management API を介して管理
Logto Console でできることはすべて、Management API を通じて行うこともできます。これには、以下が含まれますが、これに限定されません:
- 組織の作成、削除、編集。
- 組織テンプレートの管理:組織の権限とロールの作成、削除、編集。
- 組織へのメンバーの追加または削除。
- ユーザーの組織ロールの割り当てまたは削除。
- 組織へのマシン間通信アプリケーションの追加または削除。
- マシン間通信アプリケーションの組織ロールの割り当てまたは削除。
Management API を使用して、より多くの組織レベルの体験と管理を有効にするためのこのセクションも確認できます。詳細はこちら
完全な機能一覧については、API リファレンスを参照してください。