조직 관리
이 섹션에서는 개발자가 Logto Console 또는 Logto Management API를 통해 조직을 관리하는 방법을 다룹니다. 이는 조직 관리자가 앱 내에서 멤버를 자가 관리하는 방법이 아닙니다. 조직 경험을 개발하는 방법에 대해 더 알고 싶다면 이 가이드를 확인하세요.
Logto Console을 통한 관리
조직 생성
Console > Organizations로 이동하여 "Create organization" 버튼을 클릭하세요.
기본 설정
조직의 이름, 설명, 로고 등 기본 속성을 구성할 수 있습니다.
조직 멤버에 대한 MFA 요구
조직의 모든 멤버가 MFA를 활성화하도록 요구할 수 있습니다. 이는 조직의 리소스에 접근할 때 모든 멤버가 추가적인 보호 계층을 갖도록 하는 보안 조치입니다.
이 기능을 활성화하려면 조직 세부 정보 페이지로 이동하여 "Multi-factor authentication (MFA)" 토글 스위치를 켜세요.
이 기능이 제대로 작동하려면 적어도 하나의 MFA 방법을 활성화해야 합니다.
활성화되면, MFA가 설정되지 않은 멤버는 MFA를 설정할 때까지 조직 액세스 토큰을 교환할 수 없습니다.
다음 사항을 유의하세요:
- 이 기능은 사용자가 MFA를 설정했는지 여부만 확인합니다. 액세스 토큰을 교환할 때 사용자가 MFA를 사용하도록 강제하지 않습니다.
- 이 기능은 사용자가 사용할 수 있는 MFA 방법을 제한하지 않습니다.
Just-in-Time 프로비저닝
Just-in-Time 프로비저닝은 사용자가 앱에 처음 로그인할 때 자동으로 조직에 추가합니다. Logto에서는 엔터프라이즈 SSO 및 이메일 도메인 기반 프로비저닝을 지원합니다. 사용자가 특정 엔터프라이즈 IdP를 통해 로그인하거나 특정 도메인의 이메일을 사용할 때, 자동으로 조직에 추가됩니다.
조직에 처음 가입할 때 멤버에게 기본 조직 역할을 설정할 수도 있습니다.
Just-in-Time 프로비저닝 및 설정 방법에 대한 자세한 내용은 이 섹션을 참조하세요.
조직 멤버 관리
사용자는 하나 이상의 역할을 가질 수 있습니다. 조직에 멤버를 추가할 때 여러 사용자에게 역할을 할당할 수 있습니다. 이 할당을 비워두면 추가된 사용자는 역할을 받지 않습니다.
Console > User management > User details page에서 사용자가 속한 조직과 그들이 가진 조직 역할을 확인할 수 있습니다.
조직 M2M 애플리케이션 관리
기계 간 애플리케이션도 조직에 추가할 수 있습니다. 기계 간 애플리케이션에 역할을 할당할 수 있으며, 이는 사용자에게 역할을 할당하는 것과 유사합니다.
Console > Applications > Application details page에서 애플리케이션이 연결된 조직과 그 조직 역할을 확인할 수 있습니다.
Logto Management API를 통한 관리
Logto Console에서 할 수 있는 모든 작업은 Management API를 통해서도 수행할 수 있습니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다:
- 조직 생성, 삭제 또는 편집.
- 조직 템플릿 관리: 조직 권한 및 역할 생성, 삭제 또는 편집.
- 조직에 멤버 추가 또는 제거.
- 사용자의 조직 역할 할당 또는 제거.
- 조직에 기계 간 애플리케이션 추가 또는 제거.
- 기계 간 애플리케이션의 조직 역할 할당 또는 제거.
Management API를 사용하여 더 많은 조직 수준의 경험과 관리를 활성화하는 방법에 대한 이 섹션도 확인할 수 있습니다. 더 알아보기
완전한 기능 목록은 API 참조를 참조하세요.