본문으로 건너뛰기

조직 관리

이 섹션은 개발자가 Logto Console 또는 Logto Management API를 통해 조직을 관리하는 방법을 다룹니다. 이는 조직 관리자가 애플리케이션 내에서 직접 멤버를 관리하는 방법이 아닙니다. 조직 경험 개발 방법에 대해 더 알고 싶다면 이 가이드를 확인하세요.

Logto Console을 통한 관리

조직 생성

Console > 조직으로 이동하여 "조직 생성" 버튼을 클릭하세요.

기본 설정

조직의 이름, 설명, 로고, 커스텀 데이터 등과 같은 기본 속성을 설정할 수 있습니다.

조직 멤버에 대해 MFA 요구

조직의 모든 멤버가 MFA를 활성화하도록 요구할 수 있습니다. 이는 조직의 리소스에 접근할 때 모든 멤버가 추가적인 보안 계층을 갖도록 하는 보안 조치입니다.

이 기능을 활성화하려면 조직 상세 페이지로 이동하여 "다단계 인증 (MFA)" 토글 스위치를 켜세요.

노트:

이 기능이 제대로 작동하려면 최소 한 가지 MFA 방법을 활성화해야 합니다.

활성화되면, MFA를 설정하지 않은 멤버는 MFA를 설정할 때까지 조직 토큰을 교환할 수 없습니다. 조직 토큰이 언제 교환되는지에 대한 자세한 내용은 인가 (Authorization)를 참고하세요.

유의사항:

  • 이 기능은 사용자가 MFA를 설정했는지만 확인합니다. 액세스 토큰을 교환할 때 MFA 사용을 강제하지는 않습니다.
  • 이 기능은 사용자가 사용할 수 있는 MFA 방법을 제한하지 않습니다.

Just-in-Time 프로비저닝

Just-in-Time 프로비저닝은 사용자가 처음 앱에 로그인할 때 자동으로 조직에 추가하는 기능입니다. Logto에서는 엔터프라이즈 SSO 및 이메일 도메인 기반 프로비저닝을 지원합니다. 사용자가 특정 엔터프라이즈 IdP를 통해 로그인하거나 특정 도메인의 이메일을 사용할 때, 자동으로 조직에 추가됩니다.

조직에 처음 가입할 때 멤버의 기본 조직 역할도 설정할 수 있습니다.

Just-in-Time 프로비저닝 및 설정 방법에 대한 자세한 내용은 이 섹션을 참고하세요.

조직 멤버 관리

사용자는 하나 이상의 역할을 가질 수 있습니다. 조직에 멤버를 추가할 때 여러 사용자에게 역할을 한 번에 할당할 수 있습니다. 이 할당을 비워두면 추가된 사용자는 역할을 받지 않습니다.

Console > 사용자 관리 > 사용자 상세 페이지에서 사용자가 속한 조직과 조직 내 역할을 확인할 수 있습니다.

조직 M2M 애플리케이션 관리

기계 간 (M2M) 애플리케이션도 조직에 추가할 수 있습니다. 사용자를 역할에 할당하듯이 기계 간 애플리케이션에 역할을 할당할 수 있습니다.

Console > 애플리케이션 > 애플리케이션 상세 페이지에서 해당 애플리케이션이 속한 조직과 조직 내 역할을 확인할 수 있습니다.

Logto Management API를 통한 관리

Logto Console에서 할 수 있는 모든 작업은 Management API를 통해서도 할 수 있습니다. 여기에는 다음과 같은 작업이 포함되며, 이에 국한되지 않습니다:

  1. 조직 생성, 삭제 또는 수정.
  2. 조직 템플릿 관리: 조직 권한 및 역할 생성, 삭제 또는 수정.
  3. 조직에 멤버 추가 또는 제거.
  4. 사용자의 조직 역할 할당 또는 제거.
  5. 조직에 기계 간 애플리케이션 추가 또는 제거.
  6. 기계 간 애플리케이션의 조직 역할 할당 또는 제거.

Management API를 사용하여 더 많은 조직 수준의 경험과 관리를 활성화하는 방법은 이 섹션을 참고하세요. 자세히 알아보기

전체 기능 목록은 API 레퍼런스를 참고하세요.

조직 데이터 구조

각 조직에 대해 Logto는 다음 데이터를 저장합니다:

조직 ID

organization id는 각 조직의 고유 식별자입니다. 조직 수준의 로그인 경험 구현 및 조직 토큰 조회에 유용합니다.

이름

name은 조직 수준의 로그인 지원을 하며, 필요에 따라 조직 수준의 제품 인터페이스에 통합할 수 있습니다.

설명

description 필드는 조직을 식별하고 라벨링하는 데 도움이 되는 텍스트를 추가할 수 있습니다.

조직 로고

로그인 경험에서 클라이언트의 조직 로고를 동적으로 표시하려면 조직 설정 페이지에 조직 로고를 업로드할 수 있습니다.

자세한 내용은 조직별 로고를 참고하세요.

커스텀 데이터

Custom data는 조직에 대한 추가 정보를 저장하는 데 사용되는 JSON 객체입니다. 이는 조직별 설정이나 메타데이터 등 애플리케이션에 관련된 추가 정보를 저장하는 데 사용할 수 있습니다.

MFA 필수 여부

isMfaRequired는 다단계 인증 (MFA)이 조직에 필수인지 여부를 나타냅니다. true로 설정하면 모든 멤버는 조직에 접근하기 위해 로그인 시 MFA를 완료해야 합니다. 이 보안 정책 설정은 조직 단위로 구성됩니다.

자세한 내용은 조직 관리를 참고하세요.

생성일

createdAt은 조직이 생성된 시점의 타임존이 포함된 타임스탬프입니다.

테넌트 ID

tenantId는 조직이 속한 테넌트를 식별합니다.